Ich freue mich zu sehen, dass Jordy Baylina sich für einen gemeinsamen Standard einsetzt – 128-Bit-Sicherheit. Ich fühle mich jedoch verpflichtet hinzuzufügen: Es zählt nur, wenn es mathematisch verifizierbar ist, also vertrauenslos! Ein vertrauenswürdiges Setup ist für mich im Grunde 80-Bit-Sicherheit.
tcoratger
tcoratger7. Juli, 00:42
5/ Sicherheit ist nicht verhandelbar. Zisk verpflichtet sich zu 128-Bit-Sicherheit und widersteht dem Trend, auf 100-Bit für die Leistung herunterzugehen. Wenn wir hier Kompromisse eingehen, müssten wir auch Signaturen und Hashes schwächen – was für ein sicherheitsorientiertes Ökosystem inakzeptabel ist.
Ja, sicher, es ist teuer zu knacken, und vielleicht hat es niemand geknackt, aber wenn sie es getan hätten, könntest du es nicht sagen. … bis zu dem Tag, an dem du aufwachst und herausfindest, dass jedes Asset und jeder Zugang jedes Nutzers jeder App auf deiner Plattform unter feindlicher Kontrolle steht.
Und "universelle vertrauenswürdige Einrichtung" oder wie auch immer sie es nennen, ist im Grunde genommen 90-Bit-Sicherheit. Sicher, es ist sogar noch teurer für jemanden, es zu knacken, aber man kann immer noch nicht sagen, ob sie es getan haben, bis zu dem Tag, an dem man aufwacht und mit einem noch größeren Katastrophenszenario konfrontiert wird.
Für mich gibt es eine einfache klare Linie: Kann ein heller junger Mathematiker mit einem Lehrbuch und einem Computer einen Beweis unabhängig verifizieren? Alle vertrauenswürdigen Setup-Beweissysteme, einschließlich des beliebten Groth16, bestehen diesen Test nicht. Der Mathematiker kann nicht überprüfen, ob die Beweise gefälscht sind.
9,48K