D'accordo. Ecco perché prestiamo così tanta attenzione agli schemi che: 1. Utilizzano la crittografia simmetrica per il garbling; 2. Dimostrano la correttezza del circuito con ZKP (ZKP è molto più maturo poiché molti progetti hanno lanciato la rete di prove basata su zkRollup e zkVM). Certo, C&C è semplice, ma il costo di comunicazione è molto elevato. Il garbling autenticato potrebbe non essere in grado di integrarsi direttamente con la maggior parte degli schemi avanzati di garbling di circuiti semi-onesti (e non è nemmeno adatto per il caso BitVM). Parlando del garbling aritmetico, non è una novità, originariamente proveniente dai circuiti booleani, ma è più efficiente per il calcolo aritmetico complesso. Per alcune altre direzioni di garbling, come il circuito garbled riutilizzabile basato sulla crittografia a reticolo con l'assunzione di durezza RLWE o module-LWE, è un po' accademico, a quanto ne so.