Згоден. Ось чому ми приділяємо так багато уваги схемам, що: 1. Використовуйте симетричну криптографію для спотворення; 2. Доведіть правильність схеми за допомогою ZKP (ZKP набагато зріліший, оскільки багато проектів запустили proof мережу zkRollup і zkVM). Звичайно, C&C простий, але вартість комунікації дуже велика. Автентифікований спотворення може бути не в змозі безпосередньо інтегруватися з більшістю просунутих напівчесних схем спотворення схем (і також не підходить для випадку BitVM) Якщо говорити про арифметичне спотворення, то це не нова історія, що походить від булевої схеми, але більш ефективна для складних арифметичних обчислень. Для деяких інших напрямків спотворення, таких як багаторазова спотворена схема на основі гратчастої криптографії з припущенням твердості RLWE або module-LWE, це трохи академічний афаїк.