私がジャスティンに尋ねたのは、コンセンサス層のSNARK化においてポセイドンハッシュ関数が最も適切かどうかの考慮点についてです。 ポセイドンハッシュ関数を選ぶことの利点と欠点について@drakefjustinが述べたのは以下の通りです。 "...一般的に、ハッシュ関数、あるいはほとんどのハッシュ関数は、ポスト量子安全であると考えられています。しかし重要なのは、署名やSNARKSを作成する際にはハッシュ関数だけを使い、離散ログのようなポスト量子安全ではない前提を導入しないことです。なぜポセイドンなのか?それはポスト量子安全だからではなく、むしろSNARKに優しいからです。従来のハッシュ関数は、XORやAND、SHIFTのようなバイナリゲートを使うように作られています。これらの二元的な操作はSNARKにとって全く友好的ではありません。そのため、有限体や行列、多項式を使って構築されるいわゆる算術的ハッシュ関数が存在します。そして、行列を掛けたベクトルがあります。そして、より計算的な内部混同方法によって、少なくとも1桁以上の性能が得られます。つまり、ポセイドンとSHA-2の差は、皮肉化に関しては少なくとも10倍はある。そして、1秒あたりできるだけ多くの署名を集約したいため、良いハッシュ関数を選ぶことが非常に重要です。 ポセイドンを選ぶ主な欠点は、新しいハッシュ関数であることです。新品というのは、まだ6年しか経っていません。伝統的にハッシュ関数を扱う際には、コミュニティがこのハッシュ関数に慣れるまでに長い時間がかかるベイキング時間があります。 おおよそ言えば、私が考えているハッシュ関数の焼き上げ期間は8年です。なぜ8年も?なぜなら、サトシがSha256を選んだのは8年前のものだったからだ。そしてVitalikがイーサリアム向けにKeccakを選んだ時も、それは8年前のことでした。ですので、おおよそ2年後には、8年前にかなり実戦でテストされたこのハッシュ関数が完成することを願っています...」 ポセイドンのハッシュ関数のバトルテストに興味がある方は、@ethereumfndnがポセイドンを破るために提示している100万ドルの懸賞金について詳しく知ることができます。 また3月20日には、ポセイドンのセキュリティに特化したEthProofコールが行われます。興味があれば、DMで@drakefjustinしてください。