La mia domanda a Justin era quale fosse la considerazione per la funzione hash Poseidon come la più appropriata per la SNARKificazione del layer di consenso. Ecco cosa ha detto @drakefjustin sui benefici e sugli svantaggi di scegliere la funzione hash Poseidon: "...in generale, se prendi qualsiasi funzione hash, o almeno la maggior parte delle funzioni hash, si crede che siano sicure contro gli attacchi quantistici. Ma, la cosa importante è, quando costruisci le tue firme e i tuoi SNARK, è usare solo la funzione hash e non introdurre altre assunzioni come il logaritmo discreto, che non è sicuro contro gli attacchi quantistici. Perché Poseidon? Non è perché è sicuro contro gli attacchi quantistici, ma è più perché è amichevole con i SNARK. Le funzioni hash tradizionali sono costruite in modo tale da utilizzare porte binarie come XOR, AND e SHIFT. Queste operazioni binarie non sono affatto amichevoli per i SNARK. E così invece abbiamo queste cosiddette funzioni hash aritmetiche che sono costruite utilizzando campi finiti, matrici e polinomi. E poi, hai questi vettori che moltiplichi per matrici. E questo modo molto più aritmetico di mescolare le cose internamente porta a prestazioni almeno di un ordine di grandezza superiori. Quindi il delta tra Poseidon e SHA-2 è almeno 10 volte quando si tratta di snarkificazione. E poiché vogliamo essere in grado di aggregare il maggior numero possibile di firme al secondo, diventa molto importante scegliere una buona funzione hash. Il principale svantaggio di scegliere Poseidon è che è una nuova funzione hash. E per nuova, intendo che ha solo sei anni. Tradizionalmente, quando lavori con una funzione hash, c'è questo tempo di "cottura" in cui ci vuole molto tempo affinché la comunità si senta a proprio agio con questa funzione hash. A grandi linee, il tempo di cottura per la funzione hash che ho in mente è di otto anni. Perché otto anni? Perché quando Satoshi ha scelto Sha256, aveva otto anni. E quando Vitalik ha scelto Keccak per Ethereum, aveva anche otto anni. Quindi, si spera, tra due anni, a grandi linee, avremo questa funzione hash, che avrà otto anni e sarà abbastanza ben testata in battaglia..." Per coloro che sono interessati a testare in battaglia la funzione hash Poseidon, puoi andare a dove puoi saperne di più sul bounty di $1M che @ethereumfndn sta offrendo per rompere Poseidon. Inoltre, il 20 marzo ci sarà una chiamata EthProof dedicata alla sicurezza di Poseidon. Se sei interessato, per favore DM @drakefjustin.