Ich freue mich zu sehen, dass Jordy Baylina da draußen ist und nach einem gemeinsamen Standard fragt – 128-Bit-Sicherheit. Ich fühle mich jedoch gezwungen hinzuzufügen: Es spielt nur eine Rolle, wenn es mathematisch überprüfbar ist, d.h. vertrauenswürdig! Vertrauenswürdiges Setup ist für mich im Grunde 80-Bit-Sicherheit.

Ja, sicher, es ist teuer zu knacken, und vielleicht hat es niemand geknackt, aber wenn sie es getan hätten, könntest du es nicht sagen. … bis zu dem Tag, an dem du aufwachst und herausfindest, dass jedes Asset und jeder Zugang jedes Nutzers jeder App auf deiner Plattform unter feindlicher Kontrolle steht.

Und "Universal Trusted Setup" oder wie auch immer sie es nennen, ist im Grunde 90-Bit-Sicherheit. Sicher, es ist noch teurer für jemanden, es zu knacken, aber Sie können immer noch nicht sagen, ob er es getan hat, bis zu dem Tag, an dem Sie mit einem noch größeren Katastrophenszenario aufwachen.

Für mich gibt es eine einfache klare Linie: Kann ein aufgeweckter junger Mathematiker mit einem Lehrbuch und einem Computer unabhängig einen Beweis überprüfen? Alle vertrauenswürdigen Setup-Proof-Systeme, einschließlich des beliebten Groth16, fallen bei diesem Test durch. Der Mathematiker kann nicht überprüfen, ob die Beweise gefälscht sind.