Me alegra ver que Jordy Baylina está pidiendo un estándar compartido: la seguridad de 128 bits. Sin embargo, me siento obligado a agregar: solo importa si es matemáticamente verificable, es decir, ¡sin confianza! La configuración de confianza, para mí, es básicamente la seguridad de 80 bits.

Es decir, claro, es caro de descifrar, y tal vez nadie lo haya descifrado, pero si lo hubieran hecho, no podría decirlo. … Hasta ese día en que te despiertes y descubras que todos los activos y todos los accesos de todos los usuarios de todas las aplicaciones de tu plataforma están bajo control enemigo.

Y la "configuración universal de confianza" o como sea que la llamen es básicamente seguridad de 90 bits. Claro, es aún más caro para alguien romperlo, pero aún no puedes saber si lo ha hecho, hasta el día en que te despiertas con un escenario de desastre aún mayor.

Para mí, hay una simple línea brillante: ¿puede un joven matemático brillante con un libro de texto y una computadora verificar independientemente una prueba? Todos los sistemas de prueba de configuración confiables, incluido el popular Groth16, fallan esta prueba. El matemático no puede verificar si las pruebas son falsas.