Fico feliz em ver que Jordy Baylina está por aí pedindo um padrão compartilhado - segurança de 128 bits. Sinto-me compelido a acrescentar, porém: só importa se for matematicamente verificável, ou seja, sem confiança! A configuração confiável, para mim, é basicamente segurança de 80 bits.

Ou seja, claro, é caro quebrar, e talvez ninguém tenha quebrado, mas se tivessem, você não seria capaz de dizer. … até aquele dia em que você acorda e descobre que todos os ativos e todos os acessos de todos os usuários de todos os aplicativos em sua plataforma estão sob controle inimigo.

E "configuração confiável universal" ou como eles chamam é basicamente segurança de 90 bits. Claro, é ainda mais caro para alguém quebrar, mas você ainda não pode dizer se eles têm, até o dia em que você acorda para um cenário de desastre ainda maior.

Para mim, há uma linha simples e brilhante: um jovem matemático brilhante com um livro didático e um computador pode verificar independentemente uma prova? Todos os sistemas de prova de configuração confiáveis, incluindo o popular Groth16, falham neste teste. O matemático não pode verificar se as provas são forjadas.