Je suis heureux de voir que Jordy Baylina est là pour demander une norme partagée : la sécurité 128 bits. Je me sens obligé d’ajouter, cependant : cela n’a d’importance que si c’est mathématiquement vérifiable, c’est-à-dire sans confiance ! Pour moi, la configuration de confiance est essentiellement une sécurité 80 bits.

Oui, bien sûr, c'est coûteux à craquer, et peut-être que personne ne l'a craqué, mais s'ils l'avaient fait, vous ne pourriez pas le savoir. … jusqu'à ce jour où vous vous réveillez et découvrez que chaque actif et chaque accès de chaque utilisateur de chaque application sur votre plateforme est sous le contrôle de l'ennemi.

Et la « configuration universelle de confiance » ou peu importe comment ils l’appellent, c’est essentiellement une sécurité de 90 bits. Bien sûr, il est encore plus coûteux pour quelqu’un de craquer, mais vous ne pouvez toujours pas savoir s’il l’a fait, jusqu’au jour où vous vous réveillez avec un scénario de catastrophe encore plus grand.

Pour moi, il y a une ligne claire simple : un jeune mathématicien brillant avec un manuel et un ordinateur peut-il vérifier indépendamment une preuve ? Tous les systèmes de configuration éprouvés, y compris le populaire Groth16, échouent à ce test. Le mathématicien ne peut pas vérifier si les preuves sont falsifiées.