Eens. Dit is waarom we zoveel aandacht besteden aan de schema's die: 1. symmetrische cryptografie gebruiken voor het garbelen; 2. de correctheid van de schakeling bewijzen met ZKP (ZKP is veel volwassener sinds veel projecten het zkRollup- en zkVM-gebaseerde bewijsnetwerk hebben gelanceerd). Zeker, C&C is eenvoudig, maar de communicatiewaarden zijn erg hoog. Geauthenticeerd garbelen kan mogelijk niet direct worden geïntegreerd met de meeste geavanceerde semi-eerlijke schakeling garbelingsschema's (en is ook niet geschikt voor de BitVM-zaak). Wat betreft het rekenkundige garbelen, het is geen nieuw verhaal, oorspronkelijk afkomstig van de Booleaanse schakeling, maar efficiënter voor complexe rekenkundige berekeningen. Voor enkele andere garbelingsrichtingen, zoals herbruikbare garbelde schakelingen op basis van roostercryptografie met RLWE of module-LWE hardheidsveronderstelling, is het een beetje academisch, voor zover ik weet.