С большим удовольствием снова присоединился к обсуждению статьи @zeroknowledgefm, клуба изучения ZK. На прошлой неделе мы провели не одно, а ДВА заседания с соавторами! Основной вывод из работы обеих команд заключается в том, что существующая широко распространенная гипотеза о надежности промежутков близости для кодов RS, особенно вблизи максимальной кодирующей емкости, ложна при реалистичных криптографических параметрах.

Хотя эта работа довольно теоретическая, она имеет важные последствия для практических систем. Границы, установленные через теорию, во многом являются "лучшим случаем" с точки зрения безопасности; и эти границы, как правило, только сужаются, а не расширяются, пространство безопасных протоколов.

Хотя я думаю, что область криптографии в целом, вероятно, немного *слишком* консервативна, когда дело касается оценки компромисса между безопасностью и практичностью, я понимаю и ценю, что криптографические системы, однажды развернутые, трудно исправить.

Для систем, обеспечивающих безопасность ценности (таких как ZK в блокчейне), чрезмерная агрессивность в настройке параметров может привести к впечатляющим показателям производительности. Но это может сказаться на доверии в долгосрочной перспективе.