Я рад видеть, что Джорди Бейлина выступает за общий стандарт — 128-битную безопасность. Однако я чувствую необходимость добавить: это имеет значение только в том случае, если это математически проверяемо, т.е. без доверия! Доверенная настройка, на мой взгляд, это в основном 80-битная безопасность.

Да, конечно, это дорого сломать, и, возможно, никто этого не сделал, но если бы и сделали, вы бы не смогли это узнать. … до того дня, когда вы проснетесь и обнаружите, что каждый актив и каждый доступ каждого пользователя каждого приложения на вашей платформе находятся под контролем врага.

И "универсальная доверенная настройка" или как бы они это ни называли, по сути, это безопасность на уровне 90 бит. Конечно, это еще дороже для кого-то взломать, но вы все равно не можете сказать, взломали ли они, до того дня, когда вы проснетесь в еще более катастрофическом сценарии.

Для меня есть простая четкая линия: может ли яркий молодой математик с учебником и компьютером независимо проверить доказательство? Все системы доказательства с доверенной настройкой, включая популярный Groth16, не проходят этот тест. Математик не может проверить, подделаны ли доказательства.