Sono contento di vedere che Jordy Baylina sta chiedendo uno standard condiviso: sicurezza a 128 bit. Tuttavia, mi sento obbligato ad aggiungere: conta solo se è matematicamente verificabile, cioè senza fiducia! Un setup fidato, per me, è fondamentalmente sicurezza a 80 bit.

Sì, certo, è costoso da violare, e forse nessuno l'ha violato, ma se lo avessero fatto, non potresti saperlo. … fino a quel giorno in cui ti svegli e scopri che ogni asset e ogni accesso di ogni utente di ogni app sulla tua piattaforma è sotto il controllo del nemico.

E "setup universale fidato" o qualunque cosa lo chiamino è fondamentalmente sicurezza a 90 bit. Certo, è ancora più costoso per qualcuno violarlo, ma non puoi comunque sapere se ci sono riusciti, fino al giorno in cui ti svegli in uno scenario di disastro ancora più grande.

Per me, c'è una linea chiara e semplice: un giovane matematico brillante con un libro di testo e un computer può verificare in modo indipendente una dimostrazione? Tutti i sistemi di prova con setup fidato, incluso il popolare Groth16, falliscono questo test. Il matematico non può verificare se le dimostrazioni sono falsificate.