Minha pergunta para o Justin era: qual foi a consideração para a função hash do Poseidon ser a mais apropriada para a SNARKificação da camada de consenso. Veja o que @drakefjustin disse sobre os benefícios e desvantagens de escolher a função hash do Poseidon: "... Em geral, se você pegar qualquer função hash, ou pelo menos a maioria das funções hash, acredita-se que elas sejam pós-quânticas seguras. Mas, o importante é que, ao construir suas assinaturas e seus SNARKS, é usar apenas a função hash e não introduzir outras suposições como o log discreto, que não é seguro pós-quântico. Por que Poseidon? Não é porque seja seguro pós-quântico, mas sim porque é amigável ao SNARK. As funções tradicionais de hash são construídas para usar portas binárias como XORs, ANDs e SHIFTs. Essas operações binárias não são nada amigáveis aos SNARKs. E assim, em vez disso, temos essas chamadas funções hash aritméticas que são construídas usando corpos finitos, matrizes e polinômios. E então, você tem esses vetores que você multiplica por matrizes. E essa forma muito mais aritmética de embaralhar as coisas internamente que leva a pelo menos uma ordem de magnitude de desempenho. Então, a diferença entre Poseidon e SHA-2 é pelo menos 10 vezes maior quando se trata de sarcasmo. E porque queremos poder agregar o máximo possível de assinaturas por segundo, torna-se muito importante escolher uma boa função de hash. A principal desvantagem de escolher o Poseidon é que ele é uma nova função de hash. E por novo, quero dizer que tem apenas seis anos. Tradicionalmente, quando você trabalha com uma função de hash, há um tempo de cozimento em que a comunidade demora muito para se acostumar com essa função de hash. De forma geral, o tempo de cozimento para a função de hash que tenho em mente é de oito anos. Por que oito anos? Porque quando Satoshi escolheu Sha256, ele tinha oito anos. E quando Vitalik escolheu Keccak para Ethereum, ele também tinha oito anos. Então, espero que, em dois anos, mais ou menos, tenhamos essa função de hash, que tem oito anos e já é bem testada em batalha..." Para quem se interessa em testar a função de hash do Poseidon, você pode acessar um local onde pode saber mais sobre a recompensa de $1 milhão que @ethereumfndn está oferecendo por quebrar o Poseidon. Também em 20 de março, haverá uma chamada EthProof dedicada à segurança de Poseidon. Se for interessado, por favor envie uma mensagem privada @drakefjustin.