A minha pergunta ao Justin foi qual foi a consideração para a função de hash Poseidon ser a mais apropriada para a SNARKificação da camada de consenso. Aqui está o que @drakefjustin teve a dizer sobre os benefícios e desvantagens de escolher a função de hash Poseidon: "...em geral, se você pegar qualquer função de hash, ou pelo menos a maioria das funções de hash, acredita-se que elas sejam seguras contra ataques quânticos. Mas, a coisa importante é, ao construir suas assinaturas e seus SNARKS, é usar apenas a função de hash e não introduzir outras suposições como o logaritmo discreto, que não é seguro contra ataques quânticos. Por que Poseidon? Não é porque é seguro contra ataques quânticos, mas sim porque é amigável para SNARKs. As funções de hash tradicionais são construídas de forma que utilizam portas binárias como XORs, ANDs e SHIFTs. Essas operações binárias não são de forma alguma amigáveis para SNARKs. E assim, em vez disso, temos essas chamadas funções de hash aritméticas que são construídas usando campos finitos, matrizes e polinômios. E então, você tem esses vetores que você multiplica por matrizes. E essa maneira muito mais aritmética de embaralhar as coisas internamente leva a pelo menos uma ordem de magnitude de desempenho. Portanto, a diferença entre Poseidon e SHA-2 é de pelo menos 10x quando se trata de snarkificação. E porque queremos ser capazes de agregar o maior número possível de assinaturas por segundo, torna-se muito importante escolher uma boa função de hash. A principal desvantagem de escolher Poseidon é que é uma nova função de hash. E por nova, quero dizer que tem apenas seis anos. Tradicionalmente, quando você está trabalhando com uma função de hash, há esse tempo de "cura" onde leva muito tempo para a comunidade se sentir confortável com essa função de hash. De forma geral, o tempo de "cura" para a função de hash que tenho em mente é de oito anos. Por que oito anos? Porque quando Satoshi escolheu o Sha256, ele tinha oito anos. E quando Vitalik escolheu o Keccak para o Ethereum, ele também tinha oito anos. Portanto, espero que, em dois anos, de forma geral, teremos essa função de hash, que terá oito anos e estará razoavelmente bem testada em batalha..." Para aqueles interessados em testar a função de hash Poseidon, você pode ir a onde pode aprender mais sobre a recompensa de $1M que @ethereumfndn está oferecendo por quebrar o Poseidon. Além disso, no dia 20 de março, haverá uma chamada do EthProof dedicada à segurança do Poseidon. Se estiver interessado, por favor, envie uma DM para @drakefjustin.