Het was geweldig om weer deel te nemen aan de discussie groep over het paper van @zeroknowledgefm, ZK Study Club. Vorige week hebben we niet één, maar TWEE groepen co-auteurs ontvangen! De belangrijkste conclusie uit het werk van beide teams is dat een bestaande, veelgehoorde conjectuur over de robuustheid van nabijheidsgaten voor RS-codes, vooral nabij de maximale coderingscapaciteit, onjuist is onder realistische cryptografische parameters.

Hoewel dit werk vrij theoretisch is, heeft het belangrijke gevolgen voor praktische systemen. De grenzen die door de theorie zijn vastgesteld, zijn in veel opzichten de "beste situatie" vanuit een beveiligingsperspectief; en deze grenzen hebben de neiging om alleen maar te krimpen, niet uit te breiden, de ruimte van veilige protocollen.

Hoewel ik denk dat het veld van cryptografie als geheel waarschijnlijk een beetje *te* conservatief is als het gaat om het afwegen van de afweging tussen veiligheid en praktische toepasbaarheid, begrijp en waardeer ik dat cryptografische systemen; eenmaal geïmplementeerd, moeilijk te repareren zijn.

Voor systemen die waarde beveiligen (zoals ZK in blockchain), kan het te agressief afstemmen van parameters een manier zijn om enkele opvallende topline prestatiestatistieken te behalen. Maar dit kan ten koste gaan van vertrouwen op de lange termijn.