Me alegra ver que Jordy Baylina está pidiendo un estándar compartido: seguridad de 128 bits. Sin embargo, me siento obligado a añadir que solo importa si es verificable matemáticamente, es decir, ¡sin confianza! Para mí, una configuración de confianza es básicamente seguridad de 80 bits.

Sí, claro, es caro de romper, y tal vez nadie lo haya descifrado, pero si lo hubieran hecho, no podrías darte cuenta. … hasta el día en que te despiertes y descubras que cada activo y cada acceso de cada usuario de cada aplicación en tu plataforma está bajo control del enemigo.

Y el "setup de confianza universal" o como lo llamen, es básicamente seguridad de 90 bits. Claro, es aún más caro para alguien romperlo, pero aún no puedes saber si lo han hecho, hasta el día en que te despiertes ante un escenario de desastre aún mayor.

Para mí, hay una línea clara y simple: ¿puede un joven matemático brillante con un libro de texto y una computadora verificar de forma independiente una prueba? Todos los sistemas de prueba de configuración confiable, incluido el popular Groth16, fallan esta prueba. El matemático no puede verificar si las pruebas son falsificadas.