Je suis heureux de voir que Jordy Baylina demande une norme partagée : la sécurité à 128 bits. Je me sens obligé d'ajouter, cependant : cela n'a d'importance que si c'est mathématiquement vérifiable, c'est-à-dire sans confiance ! Pour moi, une configuration de confiance équivaut essentiellement à une sécurité à 80 bits.

Oui, bien sûr, c'est coûteux à craquer, et peut-être que personne ne l'a craqué, mais s'ils l'avaient fait, vous ne pourriez pas le savoir. … jusqu'à ce jour où vous vous réveillez et découvrez que chaque actif et chaque accès de chaque utilisateur de chaque application sur votre plateforme est sous le contrôle de l'ennemi.

Et "configuration de confiance universelle" ou peu importe comment ils l'appellent, c'est essentiellement une sécurité de 90 bits. Bien sûr, il est encore plus coûteux pour quelqu'un de le craquer, mais vous ne pouvez toujours pas dire s'ils l'ont fait, jusqu'au jour où vous vous réveillez dans un scénario de catastrophe encore plus grand.

Pour moi, il y a une ligne claire et simple : un jeune mathématicien brillant avec un manuel et un ordinateur peut-il vérifier indépendamment une preuve ? Tous les systèmes de preuve à configuration de confiance, y compris le populaire Groth16, échouent à ce test. Le mathématicien ne peut pas vérifier si les preuves sont falsifiées.