D'accord. C'est pourquoi nous prêtons tant d'attention aux schémas qui : 1. Utilisent la cryptographie symétrique pour le garbling ; 2. Prouvent la correction du circuit avec ZKP (ZKP est beaucoup plus mature depuis que de nombreux projets ont lancé le réseau de preuves basé sur zkRollup et zkVM). Bien sûr, C&C est simple, mais le coût de communication est très élevé. Le garbling authentifié peut ne pas être en mesure de s'intégrer directement avec la plupart des schémas avancés de garbling de circuits semi-honnêtes (et n'est également pas adapté au cas de BitVM). En parlant du garbling arithmétique, ce n'est pas une nouvelle histoire, à l'origine du circuit booléen, mais plus efficace pour les calculs arithmétiques complexes. Pour d'autres directions de garbling, comme le circuit garbled réutilisable basé sur la cryptographie des réseaux de lattices avec l'hypothèse de dureté RLWE ou module-LWE, c'est un peu académique, à ma connaissance.