Concordo. É por isso que prestamos tanta atenção aos esquemas que: 1. Usam criptografia simétrica para a ofuscação; 2. Provam a correção do circuito com ZKP (ZKP está muito mais maduro desde que muitos projetos lançaram a rede de provas baseada em zkRollup e zkVM). Com certeza, C&C é simples, mas o custo de comunicação é muito grande. A ofuscação autenticada pode não ser capaz de se integrar diretamente com a maioria dos esquemas avançados de ofuscação de circuitos semi-honestos (e também não é adequada para o caso do BitVM). Falando sobre a ofuscação aritmética, não é uma nova história, originalmente do circuito booleano, mas mais eficiente para computações aritméticas complexas. Para algumas outras direções de ofuscação, como circuitos ofuscados reutilizáveis baseados em criptografia de rede com suposições de dureza RLWE ou módulo-LWE, é um pouco acadêmico, até onde sei.