Pertanyaan saya kepada Justin adalah apa pertimbangan untuk fungsi hash Poseidon menjadi yang paling tepat untuk SNARKifikasi lapisan konsensus. Inilah yang @drakefjustin katakan tentang manfaat dan kerugian memilih fungsi hash Poseidon: "... Secara umum, jika Anda mengambil fungsi hash apa pun, atau setidaknya sebagian besar fungsi hash, mereka diyakini aman pasca-kuantum. Tapi, yang penting adalah, saat membangun tanda tangan dan SNARKS Anda, adalah hanya menggunakan fungsi hash dan Anda tidak memperkenalkan asumsi lain seperti log diskrit, yang tidak aman pasca-kuantum. Mengapa Poseidon? Ini bukan karena aman pasca-kuantum, tetapi lebih karena ramah SNARK. Fungsi hash tradisional dibangun adalah bahwa mereka akan menggunakan seperti gerbang biner seperti XOR dan AND dan SHIFT. Operasi biner ini sama sekali tidak ramah SNARK. Dan sebagai gantinya kita memiliki apa yang disebut fungsi hash aritmatika yang dibangun menggunakan bidang dan matriks dan polinomial terbatas. Dan kemudian, Anda memiliki vektor ini yang Anda kalikan dengan matriks. Dan cara yang jauh lebih aritmatika untuk mengacak hal-hal secara internal ini yang mengarah pada setidaknya urutan besarnya kinerja. Jadi delta antara Poseidon dan SHA-2 setidaknya 10x dalam hal snarkifikasi. Dan karena kita ingin dapat mengumpulkan tanda tangan sebanyak mungkin per detik, menjadi sangat penting untuk memilih fungsi hash yang baik. Kelemahan utama memilih Poseidon adalah bahwa ini adalah fungsi hash baru. Dan dengan baru, maksud saya baru berusia enam tahun. Secara tradisional ketika Anda bekerja dengan fungsi hash, ada waktu memanggang di mana butuh waktu lama bagi komunitas untuk merasa nyaman dengan fungsi hash ini. Secara kasar, waktu memanggang untuk fungsi hash yang saya pikirkan adalah delapan tahun. Mengapa delapan tahun? Karena ketika Satoshi memilih Sha256, itu berusia delapan tahun. Dan ketika Vitalik memilih Keccak untuk Ethereum, itu juga berusia delapan tahun. Jadi mudah-mudahan, Anda tahu, dalam waktu dua tahun, secara kasar, kita akan memiliki fungsi hash ini, yang berusia delapan tahun dan teruji dengan cukup baik dalam pertempuran ..." Bagi mereka yang tertarik untuk menguji fungsi hash Poseidon, Anda dapat pergi ke tempat Anda dapat mempelajari lebih lanjut tentang hadiah $1 juta yang ditawarkan @ethereumfndn untuk melanggar Poseidon. Juga pada tanggal 20 Maret, akan ada panggilan EthProof yang didedikasikan untuk keamanan Poseidon. Jika terensang, silakan DM @drakefjustin.