De acuerdo. Por eso prestamos tanta atención a los esquemas que: 1. Utilizan criptografía simétrica para el enmascaramiento; 2. Demuestran la corrección del circuito con ZKP (ZKP es mucho más maduro ya que muchos proyectos han lanzado la red de pruebas basada en zkRollup y zkVM). Por supuesto, C&C es simple, pero el costo de comunicación es muy alto. El enmascaramiento autenticado puede no ser capaz de integrarse directamente con la mayoría de los esquemas avanzados de enmascaramiento de circuitos semi-honestos (y tampoco es adecuado para el caso de BitVM). Hablando del enmascaramiento aritmético, no es una historia nueva, originalmente proviene del circuito booleano, pero es más eficiente para cálculos aritméticos complejos. Para algunas otras direcciones de enmascaramiento, como circuitos enmascarados reutilizables basados en criptografía de retículas con la suposición de dureza RLWE o módulo-LWE, es un poco académico, hasta donde sé.