STARK/hash-pohjaiset proof-toteutukset eivät yleensä ole nollatietoa. Miksi? "Tehokkuus" on tavanomainen, mutta hieman yllättävä vastaus: NTT:hen verrattuna uudelleensatunnaistaminen ei vaikuta kalliilta. Kollega nosti esiin mielenkiintoisen vaihtoehtoisen selityksen: tekniikan monimutkaisuuden.