"Сколько эффективности я жертвую, делая свое приложение криптографическим вместо зависимого от доверия?" Хотя VB говорит о чем-то другом, этот вопрос, который он задает, действительно является основополагающим для мышления всех создателей приложений для конфиденциальности, включая нас @fileverse. Тем не менее, есть приятная обратная сторона. Путем потери "эффективности" в вашем приложении за счет минимизации его предположений о доверии и сбора данных (например, наличие e2ee и zk-основанных гарантий анонимности) вы получаете другие улучшения UX, которые действительно компенсируют это! Некоторые из моих любимых: - более быстрое подключение. Криптографическая идентичность для регистрации/входа может быть быстрее, чем основные потоки OAuth с диалогами доверия и проверками, которые являются когнитивной нагрузкой. - портативность и совместимость. Все следует за вашими ключами, вы не испытываете боли централизованной миграции (например, произвольные изменения политики). - базовые операции в оффлайне. С меньшей координацией доверия и необходимостью обмена данными ваше приложение может частично работать в оффлайне. Локальные обновления криптографического состояния → синхронизация, когда соединение доступно.