Jsem rád, že Jordy Baylina žádá o sdílený standard – 128bitové zabezpečení. Cítím se však nucen dodat: záleží na tom pouze tehdy, pokud je to matematicky ověřitelné, tj. nedůvěryhodné! Důvěryhodné nastavení je pro mě v podstatě 80bitové zabezpečení.

Tedy, jistě, je drahé ho prolomit a možná to nikdo neprolomil, ale kdyby to udělal, nepoznali byste to. … Až do toho dne, kdy se probudíte a zjistíte, že každé aktivum a každý přístup každého uživatele každé aplikace na vaší platformě je pod kontrolou nepřítele.

A "univerzální důvěryhodné nastavení" nebo jak to nazývají je v podstatě 90bitové zabezpečení. Jistě, pro někoho je ještě dražší ho prolomit, ale stále nemůžete vědět, zda ano, až do dne, kdy se probudíte do ještě většího katastrofického scénáře.

Pro mě existuje jednoduchá jasná hranice: může bystrý mladý matematik s učebnicí a počítačem nezávisle ověřit důkaz? Všechny důvěryhodné systémy pro nastavení, včetně populárního Groth16, v tomto testu selhávají. Matematik nemůže ověřit, zda jsou korektury padělané.