Saya senang melihat bahwa Jordy Baylina di luar sana meminta standar bersama—keamanan 128-bit. Saya merasa terdorong untuk menambahkan, meskipun: itu hanya penting jika itu dapat diverifikasi secara matematis, yaitu tidak dapat dipercaya! Pengaturan tepercaya, bagi saya, pada dasarnya adalah keamanan 80-bit.

Yaitu, tentu saja, mahal untuk dipecahkan, dan mungkin tidak ada yang memecahkannya, tetapi jika mereka melakukannya, Anda tidak akan bisa mengatakannya. … sampai hari Anda bangun dan mengetahui bahwa setiap aset dan setiap akses setiap pengguna setiap aplikasi di platform Anda berada di bawah kendali musuh.

Dan "pengaturan tepercaya universal" atau apa pun yang mereka sebut, pada dasarnya adalah keamanan 90-bit. Tentu, bahkan lebih mahal bagi seseorang untuk memecahkan, tetapi Anda masih tidak tahu apakah mereka memilikinya, sampai hari ketika Anda bangun dengan skenario bencana yang lebih besar.

Bagi saya, ada garis terang sederhana: dapatkah seorang matematikawan muda yang cerdas dengan buku teks dan komputer secara mandiri memverifikasi bukti? Semua sistem bukti pengaturan tepercaya, termasuk Groth16 yang populer, gagal dalam pengujian ini. Matematikawan tidak dapat memverifikasi apakah bukti itu palsu.