Tôi rất vui khi thấy rằng Jordy Baylina đang yêu cầu một tiêu chuẩn chung — bảo mật 128-bit. Tuy nhiên, tôi cảm thấy bắt buộc phải nói thêm: nó chỉ quan trọng nếu nó có thể kiểm chứng được về mặt toán học, tức là không đáng tin cậy! Thiết lập đáng tin cậy, đối với tôi, về cơ bản là bảo mật 80-bit.

Vâng, chắc chắn, việc bẻ khóa thì tốn kém, và có thể không ai đã bẻ khóa nó, nhưng nếu họ đã làm thì bạn sẽ không thể biết được. … cho đến ngày mà bạn thức dậy và phát hiện ra rằng mọi tài sản và mọi quyền truy cập của mọi người dùng trên mọi ứng dụng trên nền tảng của bạn đều nằm dưới sự kiểm soát của kẻ thù.

Và "thiết lập đáng tin cậy phổ quát" hoặc bất cứ thứ gì họ gọi nó về cơ bản là bảo mật 90-bit. Chắc chắn, nó thậm chí còn tốn kém hơn đối với ai đó để bẻ khóa, nhưng bạn vẫn không thể biết liệu họ có hay không, cho đến ngày bạn thức dậy với một kịch bản thảm họa thậm chí còn lớn hơn.

Đối với tôi, có một ranh giới sáng sủa đơn giản: một nhà toán học trẻ thông minh với sách giáo khoa và máy tính có thể độc lập xác minh một bằng chứng không? Tất cả các hệ thống bằng chứng thiết lập đáng tin cậy, bao gồm cả Groth16 phổ biến, đều không đạt bài kiểm tra này. Nhà toán học không thể xác minh liệu các bằng chứng có phải là giả mạo hay không.