Me alegra ver que Jordy Baylina está pidiendo un estándar compartido: seguridad de 128 bits. Sin embargo, me siento obligado a agregar: ¡solo importa si es matemáticamente verificable, es decir, sin confianza! La configuración confiable, para mí, es básicamente seguridad de 80 bits.

Sí, claro, es caro de romper, y tal vez nadie lo haya descifrado, pero si lo hubieran hecho, no podrías darte cuenta. … hasta el día en que te despiertes y descubras que cada activo y cada acceso de cada usuario de cada aplicación en tu plataforma está bajo control del enemigo.

Y la "configuración universal de confianza" o como sea que la llamen es básicamente seguridad de 90 bits. Claro, es aún más costoso para alguien descifrarlo, pero aún no puedes saber si lo ha hecho, hasta el día en que te despiertas con un escenario de desastre aún mayor.

Para mí, hay una línea brillante simple: ¿puede un joven matemático brillante con un libro de texto y una computadora verificar de forma independiente una prueba? Todos los sistemas de prueba de configuración confiables, incluido el popular Groth16, no pasan esta prueba. El matemático no puede verificar si las pruebas son falsas.