Sono contento di vedere che Jordy Baylina è là fuori a chiedere uno standard condiviso: la sicurezza a 128 bit. Mi sento in dovere di aggiungere, però: importa solo se è matematicamente verificabile, cioè senza fiducia! La configurazione affidabile, per me, è fondamentalmente la sicurezza a 80 bit.

Sì, certo, è costoso da violare, e forse nessuno l'ha violato, ma se lo avessero fatto, non potresti saperlo. … fino a quel giorno in cui ti svegli e scopri che ogni asset e ogni accesso di ogni utente di ogni app sulla tua piattaforma è sotto il controllo del nemico.

E la "configurazione universale affidabile" o come la chiamano è fondamentalmente la sicurezza a 90 bit. Certo, è ancora più costoso per qualcuno crackare, ma non si può ancora dire se l'ha fatto, fino al giorno in cui ci si sveglia in uno scenario di disastro ancora più grande.

Per me, c'è una semplice linea chiara: può un giovane matematico brillante con un libro di testo e un computer verificare in modo indipendente una dimostrazione? Tutti i sistemi affidabili a prova di configurazione, incluso il popolare Groth16, non superano questo test. Il matematico non può verificare se le dimostrazioni sono false.