Me alegra ver que Jordy Baylina está pidiendo un estándar compartido: seguridad de 128 bits. Sin embargo, me siento obligado a agregar: ¡solo importa si es matemáticamente verificable, es decir, sin confianza! La configuración confiable, para mí, es básicamente seguridad de 80 bits.

Es decir, claro, es caro de descifrar, y tal vez nadie lo haya descifrado, pero si lo hubieran hecho, no podría decirlo. … Hasta ese día en que te despiertes y descubras que todos los activos y todos los accesos de todos los usuarios de todas las aplicaciones de tu plataforma están bajo control enemigo.

Y la "configuración universal de confianza" o como sea que la llamen es básicamente seguridad de 90 bits. Claro, es aún más costoso para alguien descifrarlo, pero aún no puedes saber si lo ha hecho, hasta el día en que te despiertas con un escenario de desastre aún mayor.

Para mí, hay una línea brillante simple: ¿puede un joven matemático brillante con un libro de texto y una computadora verificar de forma independiente una prueba? Todos los sistemas de prueba de configuración confiables, incluido el popular Groth16, no pasan esta prueba. El matemático no puede verificar si las pruebas son falsas.