Moje pytanie do Justina brzmiało, jakie były przesłanki, aby funkcja haszująca Poseidon była najbardziej odpowiednia do SNARKifikacji warstwy konsensusu. Oto, co @drakefjustin miał do powiedzenia na temat zalet i wad wyboru funkcji haszującej Poseidon: "...ogólnie rzecz biorąc, jeśli weźmiesz dowolną funkcję haszującą, lub przynajmniej większość funkcji haszujących, uważa się, że są one odporne na ataki kwantowe. Ale ważne jest, aby przy budowaniu swoich podpisów i SNARKów używać tylko funkcji haszującej i nie wprowadzać innych założeń, takich jak logarytm dyskretny, który nie jest odporny na ataki kwantowe. Dlaczego Poseidon? Nie dlatego, że jest odporny na ataki kwantowe, ale bardziej dlatego, że jest przyjazny dla SNARKów. Tradycyjne funkcje haszujące są zbudowane w taki sposób, że używają bramek binarnych, takich jak XOR, AND i SHIFT. Te operacje binarne wcale nie są przyjazne dla SNARKów. Zamiast tego mamy tzw. arytmetyczne funkcje haszujące, które są zbudowane przy użyciu pól skończonych, macierzy i wielomianów. A potem masz te wektory, które mnożysz przez macierze. I to znacznie bardziej arytmetyczny sposób mieszania rzeczy wewnętrznie prowadzi do przynajmniej rzędu wielkości wydajności. Różnica między Poseidon a SHA-2 wynosi co najmniej 10x, jeśli chodzi o snarkifikację. A ponieważ chcemy być w stanie agregować jak najwięcej podpisów na sekundę, bardzo ważne jest, aby wybrać dobrą funkcję haszującą. Główną wadą wyboru Poseidona jest to, że jest to nowa funkcja haszująca. A mówiąc nowa, mam na myśli, że ma tylko sześć lat. Tradycyjnie, gdy pracujesz z funkcją haszującą, istnieje czas "wypieku", w którym społeczność potrzebuje dużo czasu, aby poczuć się komfortowo z tą funkcją haszującą. Mówiąc ogólnie, czas "wypieku" dla funkcji haszującej, którą mam na myśli, wynosi osiem lat. Dlaczego osiem lat? Ponieważ kiedy Satoshi wybrał Sha256, miał on osiem lat. A kiedy Vitalik wybrał Keccak dla Ethereum, również miał osiem lat. Więc miejmy nadzieję, że za dwa lata, mówiąc ogólnie, będziemy mieli tę funkcję haszującą, która ma osiem lat i jest dość dobrze przetestowana w boju..." Dla tych, którzy są zainteresowani testowaniem funkcji haszującej Poseidon, możecie udać się do , gdzie możecie dowiedzieć się więcej o nagrodzie w wysokości 1 miliona dolarów, którą @ethereumfndn oferuje za złamanie Poseidona. Również 20 marca odbędzie się rozmowa EthProof poświęcona bezpieczeństwu Poseidona. Jeśli jesteś zainteresowany, proszę DM @drakefjustin.