Meine Frage an Justin war, was die Überlegung war, dass die Poseidon-Hash-Funktion die am besten geeignete für die SNARKifizierung der Konsensschicht ist. Hier ist, was @drakefjustin über die Vorteile und Nachteile der Wahl der Poseidon-Hash-Funktion zu sagen hatte: "...im Allgemeinen, wenn Sie eine Hash-Funktion nehmen, oder zumindest die meisten Hash-Funktionen, wird angenommen, dass sie post-quantensicher sind. Aber das Wichtige ist, wenn Sie Ihre Signaturen und Ihre SNARKS erstellen, nur die Hash-Funktion zu verwenden und keine anderen Annahmen wie den diskreten Logarithmus einzuführen, der nicht post-quantensicher ist. Warum Poseidon? Es liegt nicht daran, dass es post-quantensicher ist, sondern vielmehr daran, dass es SNARK-freundlich ist. Traditionelle Hash-Funktionen sind so aufgebaut, dass sie binäre Gatter wie XORs, ANDs und SHIFTs verwenden. Diese binären Operationen sind überhaupt nicht freundlich zu SNARKs. Und stattdessen haben wir diese sogenannten arithmetischen Hash-Funktionen, die mit endlichen Körpern, Matrizen und Polynomen aufgebaut sind. Und dann haben Sie diese Vektoren, die Sie mit Matrizen multiplizieren. Und diese viel arithmetischere Art, Dinge intern zu vermischen, führt zu mindestens einer Größenordnung an Leistung. Der Unterschied zwischen Poseidon und SHA-2 beträgt mindestens das 10-fache, wenn es um die SNARKifizierung geht. Und da wir so viele Signaturen wie möglich pro Sekunde aggregieren möchten, wird es sehr wichtig, eine gute Hash-Funktion auszuwählen. Der Hauptnachteil der Wahl von Poseidon ist, dass es eine neue Hash-Funktion ist. Und mit neu meine ich, dass sie erst sechs Jahre alt ist. Traditionell, wenn Sie mit einer Hash-Funktion arbeiten, gibt es diese Backzeit, in der es lange dauert, bis die Gemeinschaft sich mit dieser Hash-Funktion wohlfühlt. Grob gesagt, beträgt die Backzeit für die Hash-Funktion, die ich im Kopf habe, acht Jahre. Warum acht Jahre? Weil als Satoshi Sha256 wählte, es acht Jahre alt war. Und als Vitalik Keccak für Ethereum wählte, war es ebenfalls acht Jahre alt. Also hoffentlich, wissen Sie, in zwei Jahren, grob gesagt, werden wir diese Hash-Funktion haben, die acht Jahre alt und ziemlich gut erprobt ist..." Für diejenigen, die an der Erprobung der Poseidon-Hash-Funktion interessiert sind, können Sie zu gehen, wo Sie mehr über die $1M Belohnung erfahren können, die @ethereumfndn für das Brechen von Poseidon anbietet. Außerdem wird es am 20. März einen EthProof-Anruf geben, der der Sicherheit von Poseidon gewidmet ist. Wenn Sie interessiert sind, senden Sie bitte eine DM an @drakefjustin.