<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Jun 16, 2014 at 10:37 PM, Daniel Rice <span dir="ltr">&lt;<a href="mailto:drice@greenmangosystems.com" target="_blank">drice@greenmangosystems.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">True, that would work, but still how are you going to bootstrap the trust? TREZOR is well known, but in a future where there could be 100 different companies trying to release a similar product to TREZOR it seems like one company could corner the market by being the only one that is an accepted instant provider at most vendors</div>
</blockquote><div><br></div><div>It&#39;s no different to the CA problem. People can only mentally handle a few trust anchors, so for SSL it goes:</div><div><br></div><div>   1 User -&gt; 2-3 browser makers -&gt; 100&#39;s of CAs -&gt; millions of websites</div>
<div><br></div><div>The trust starts out narrowly funnelled and grows outwards as things get outsourced.</div><div><br></div><div>For this it&#39;d go</div><div><br></div><div>   1 merchant -&gt; 4-5 payment processing engines -&gt; dozens of hardware manufacturers -&gt; hundreds of thousands of devices</div>
<div><br></div><div><br></div></div></div></div>