STARK/hash-gebaseerde bewijsimplementaties zijn meestal geen zero-knowledge. Waarom? "Efficiëntie" is het gebruikelijke maar enigszins verrassende antwoord: vergeleken met NTT's lijkt re-randomisatie niet kostbaar. Een collega bracht een interessante alternatieve verklaring naar voren: engineeringcomplexiteit.