我很高兴看到Jordy Baylina在呼吁一个共享标准——128位安全性。不过，我觉得有必要补充一点：这只有在数学上可验证的情况下才有意义，也就是说是无信任的！对我来说，受信任的设置基本上就是80位安全性。

是的，当然，破解是昂贵的，也许没有人破解过，但如果他们破解了，你是无法察觉的。 ……直到有一天你醒来，发现你平台上每个用户的每个资产和每个应用的每个访问都在敌人控制之下。

所谓的“通用可信设置”或其他什么名称，基本上是90位安全性。没错，破解它的成本更高，但你仍然无法判断他们是否已经破解，直到你醒来时发现一个更大的灾难场景。

对我来说，有一个简单明了的标准：一个聪明的年轻数学家能否通过一本教科书和一台计算机独立验证一个证明？所有受信任的设置证明系统，包括流行的Groth16，都无法通过这个测试。数学家无法验证这些证明是否是伪造的。