Ik ben blij om te zien dat Jordy Baylina vraagt om een gedeelde standaard: 128-bits beveiliging. Ik voel me echter genoodzaakt om eraan toe te voegen: het doet er alleen toe of het wiskundig verifieerbaar is, d.w.z. vertrouwenloos! Vertrouwde setup is voor mij in feite 80-bits beveiliging.

Ja, zeker, het is duur om te kraken, en misschien heeft niemand het gekraakt, maar als ze dat wel hadden gedaan, zou je het niet kunnen vertellen. … tot die dag dat je wakker wordt en ontdekt dat elk bezit en elke toegang van elke gebruiker van elke app op jouw platform onder controle van de vijand is.

En "universele vertrouwde setup" of hoe ze het ook noemen, is in feite 90-bits beveiliging. Natuurlijk is het nog duurder voor iemand om te kraken, maar je kunt nog steeds niet zeggen of ze dat hebben gedaan, tot de dag dat je wakker wordt met een nog groter rampscenario.

Voor mij is er een simpele heldere lijn: kan een slimme jonge wiskundige met een leerboek en een computer zelfstandig een bewijs verifiëren? Alle vertrouwde installatiebestendige systemen, inclusief de populaire Groth16, slagen niet voor deze test. De wiskundige kan niet verifiëren of de bewijzen vervalst zijn.