Zgadzam się. Dlatego tak dużą uwagę zwracamy na schematy, które: 1. Używają kryptografii symetrycznej do garblowania; 2. Dowodzą poprawności obwodu za pomocą ZKP (ZKP jest znacznie bardziej rozwinięte, ponieważ wiele projektów uruchomiło sieci dowodowe oparte na zkRollup i zkVM). Oczywiście, C&C jest proste, ale koszt komunikacji jest bardzo duży. Uwierzytelnione garblowanie może nie być w stanie bezpośrednio zintegrować się z większością zaawansowanych schematów garblowania obwodów półuczciwych (i również nie nadaje się do przypadku BitVM). Mówiąc o arytmetycznym garblowaniu, to nie jest nowa historia, pochodzi pierwotnie z obwodu Boolowskiego, ale jest bardziej efektywne dla złożonych obliczeń arytmetycznych. W przypadku innych kierunków garblowania, takich jak wielokrotne garblowanie obwodów oparte na kryptografii kratowej z założeniem twardości RLWE lub module-LWE, to jest trochę akademickie, o ile mi wiadomo.