Świetna zabawa, aby znów wziąć udział w dyskusji na temat pracy @zeroknowledgefm, ZK Study Club. W zeszłym tygodniu gościliśmy nie jedną, ale DWIE grupy współautorów! Główne wnioski z pracy obu zespołów to to, że istniejąca powszechnie przyjmowana hipoteza dotycząca odporności luk bliskości dla kodów RS, szczególnie w pobliżu maksymalnej pojemności kodowania, jest fałszywa w realistycznych parametrach kryptograficznych.

Chociaż ta praca jest dość teoretyczna, ma ona ważne konsekwencje dla systemów praktycznych. Granice ustalone przez teorię są w wielu aspektach "najlepszym przypadkiem" z punktu widzenia bezpieczeństwa; a te granice mają tendencję do kurczenia się, a nie rozszerzania przestrzeni bezpiecznych protokołów.

Chociaż uważam, że dziedzina kryptografii jako całość jest prawdopodobnie trochę *zbyt* konserwatywna, jeśli chodzi o ocenę kompromisu między bezpieczeństwem a praktycznością, rozumiem i doceniam, że systemy kryptograficzne, gdy już zostaną wdrożone, są trudne do naprawienia.

W przypadku systemów zabezpieczających wartość (takich jak ZK w blockchainie), zbyt agresywne dostosowywanie parametrów może być sposobem na uzyskanie nieco szokujących wskaźników wydajności. Może to jednak wiązać się z utratą zaufania w dłuższej perspektywie.