Întrebarea mea pentru Justin a fost care a fost luarea în considerare pentru funcția hash Poseidon ca fiind cea mai potrivită pentru SNARKificarea stratului de consens. Iată ce @drakefjustin spus despre beneficiile și dezavantajele alegerii funcției hash Poseidon: "... În general, dacă iei orice funcție hash, sau cel puțin majoritatea funcțiilor hash, se crede că acestea sunt post-cuantice sigure. Dar important este că, atunci când construiești semnăturile și SNARK-urile, este să folosești doar funcția hash și să nu introduci alte presupuneri, cum ar fi jurnalul discret, care nu este post-cuantic securizat. De ce Poseidon? Nu pentru că este sigur post-cuantic, ci mai degrabă pentru că este prietenos cu SNARK-urile. Funcțiile tradiționale de hash sunt construite astfel încât să folosească porți binare precum XOR, AND și SHIFT. Aceste operațiuni binare nu sunt deloc prietenoase cu SNARK-urile. Și astfel, avem aceste așa-numite funcții hash aritmetice care sunt construite folosind corpuri, matrici finite și polinoam. Și apoi, ai acești vectori pe care îi înmulțești cu matrici. Și această metodă mult mai aritmetică de a amesteca lucrurile intern care duce la cel puțin o performanță de ordin de mărime. Deci diferența dintre Poseidon și SHA-2 este de cel puțin 10 ori mai mare când vine vorba de snarkification. Și pentru că vrem să putem agrega cât mai multe semnături pe secundă, devine foarte important să alegem o funcție hash bună. Principalul dezavantaj al alegerii lui Poseidon este că este o funcție hash nouă. Și prin nou, mă refer la faptul că are doar șase ani. În mod tradițional, când lucrezi cu o funcție hash, există un timp de coacere în care comunitatea se obișnuiește cu această funcție hash. Pe scurt, timpul de coacere pentru funcția de hash la care mă gândesc este de opt ani. De ce opt ani? Pentru că atunci când Satoshi a ales Sha256, avea opt ani. Iar când Vitalik a ales Keccak pentru Ethereum, avea tot opt ani. Așa că, sperăm, știi, peste doi ani, cam așa, să avem această funcție hash, care are opt ani și este destul de bine testată în luptă..." Pentru cei interesați să testeze funcția de hash Poseidon în luptă, puteți afla mai multe despre recompensa de 1 milion de dolari pe care @ethereumfndn o oferă pentru spargerea lui Poseidon. Tot pe 20 martie va avea loc un apel EthProof dedicat securității lui Poseidon. Dacă ești interesat, te rog să-mi trimiți un mesaj privat @drakefjustin.

L-am întrebat pe Justin ce fel de infrastructură va viza Lean Ethereum. Răspunsul @drakefjustin este o privire asupra "frontierei gazului Terra pentru L2". Iată ce a avut de spus: "... scopul este să ajungem la "frontiera gazului Terra pentru L2". Înseamnă că toate L2-urile combinate vor avea suficientă disponibilitate de date pentru a susține un Teraga pe secundă. Dacă ai un consum mediu de o sută de mii de benzină pe tranzacție, asta înseamnă 10 milioane de tranzacții pe secundă. Și dacă vrei să te uiți în octeți, este un gigabyte pe secundă, ceea ce este cu ordine de mărime mai mult decât avem noi. Sunt câteva lucruri care ne vor ajuta să ajungem acolo. > Unu, toate învățăturile pe care le vom avea pe termen scurt din îmbunătățirile incrementale vor fi foarte importante. >În al doilea rând, vom avea legea lui Nielsen, care practic este echivalentul legii lui Moore pentru lățimea de bandă, care spune că în fiecare an lățimea de bandă a unei conexiuni de internet de bază va crește cu aproximativ 50%. Și când compui 50% pe parcursul a 10 ani, obții aproximativ 100x. > Și apoi al treilea lucru la care ne uităm este practic o reproiectare de la zero a blob-urilor, care ar fi incluse odată cu trecerea la post-cuantic. Criptografia KZG, așa cum este folosită pentru blob, nu este sigură post-cuantic. Așadar, ne uităm la designuri, de exemplu, inspirate de ZODA (@alexhevans și alții) de la Celestia (@celestia). Din păcate, Celestia face diverse presupuneri care nu se traduc bine în contextul Ethereum. Ei presupun, de exemplu, o majoritate sinceră pentru disponibilitatea datelor. Nu este o presupunere pe care vrem să o facem. Așa că va trebui să muncim mult mai mult decât Celestia pentru a realiza asta. Și una dintre ideile candidate, care pare foarte promițătoare, este să reutilizăm criptografia pe care o dezvoltăm pentru agregarea semnăturilor post-cuantice și pentru stratul de date. Avem această infrastructură numită lean VM, care este un ZKVM minimal, special optimizat pentru criptografia bazată pe hash. Și ideea ar putea fi că practic am putea dovedi corectitudinea merculizării unui cod de ștergere al unui blob..." Ascultă episodul complet pentru mai multe detalii.