Mi pregunta para Justin era cuál era la consideración para que la función hash de Poseidón fuera la más adecuada para SNARKificación de la capa de consenso. Esto es lo que @drakefjustin comentado sobre los beneficios y desventajas de elegir la función hash de Poseidón: "... En general, si tomas cualquier función hash, o al menos la mayoría de las funciones hash, se cree que son post-cuánticas seguras. Pero lo importante es que, al construir tus firmas y tus SNARKS, solo uses la función hash y no introduces otras suposiciones como el registro discreto, que no es post-cuántico. ¿Por qué Poseidón? No es porque sea seguro post-cuántico, sino más bien porque es amigable con SNARK. Las funciones hash tradicionales están diseñadas para usar puertas binarias como XORs, ANDs y SHIFTs. Estas operaciones binarias no son en absoluto amigables con los SNARKs. Y en su lugar tenemos estas llamadas funciones hash aritméticas que se construyen usando campos finitos, matrices y polinomios. Y luego, tienes estos vectores que multiplicas por matrices. Y esta forma mucho más aritmética de desordenar las cosas internamente que conduce al menos a un rendimiento de un orden de magnitud. Así que la diferencia entre Poseidón y SHA-2 es al menos 10 veces mayor en cuanto a sarcasmo. Y como queremos poder agregar tantas firmas como sea posible por segundo, se vuelve muy importante elegir una buena función hash. La principal desventaja de elegir Poseidón es que es una función hash nueva. Y cuando digo nuevo, me refiero a que solo tiene seis años. Tradicionalmente, cuando trabajas con una función hash, hay un tiempo de cocción en el que la comunidad tarda mucho en familiarizarse con esa función hash. En términos generales, el tiempo de horneado para la función de hash que tengo en mente es de ocho años. ¿Por qué ocho años? Porque cuando Satoshi eligió Sha256, tenía ocho años. Y cuando Vitalik eligió Keccak para Ethereum, también tenía ocho años. Así que, con suerte, en dos años, hablando más o menos, tendremos esta función hash, que tiene ocho años y está bastante bien probada en batalla..." Para quienes estén interesados en probar la función hash de Poseidón, podéis acceder a un lugar donde podéis aprender más sobre la recompensa de 1 millón de dólares que @ethereumfndn ofrece por romper Poseidón. Además, el 20 de marzo habrá una llamada EthProof dedicada a la seguridad de Poseidón. Si te interesa, por favor envíame un mensaje privado @drakefjustin.