Мой вопрос к Джастину заключался в том, какое обоснование для функции хеширования Poseidon является наиболее подходящим для SNARKификации слоя консенсуса. Вот что @drakefjustin сказал о преимуществах и недостатках выбора функции хеширования Poseidon: "...в общем, если вы возьмете любую функцию хеширования, или по крайней мере большинство функций хеширования, считается, что они безопасны в постквантовом смысле. Но важная вещь заключается в том, что при создании ваших подписей и ваших SNARK'ов нужно использовать только функцию хеширования и не вводить другие предположения, такие как дискретный логарифм, который не является безопасным в постквантовом смысле. Почему Poseidon? Это не потому, что он безопасен в постквантовом смысле, а скорее потому, что он дружелюбен к SNARK'ам. Традиционные функции хеширования построены так, что они используют бинарные логические элементы, такие как XOR, AND и SHIFT. Эти бинарные операции совершенно не подходят для SNARK'ов. И вместо этого у нас есть так называемые арифметические функции хеширования, которые построены с использованием конечных полей, матриц и многочленов. И затем у вас есть эти векторы, которые вы умножаете на матрицы. И этот гораздо более арифметический способ перемешивания вещей внутри приводит к как минимум порядку величины производительности. Таким образом, разница между Poseidon и SHA-2 составляет как минимум 10 раз, когда речь идет о SNARKификации. И поскольку мы хотим иметь возможность агрегировать как можно больше подписей в секунду, становится очень важно выбрать хорошую функцию хеширования. Основной недостаток выбора Poseidon заключается в том, что это новая функция хеширования. И под новой я имею в виду, что ей всего шесть лет. Традиционно, когда вы работаете с функцией хеширования, есть время "выпекания", когда сообществу требуется много времени, чтобы привыкнуть к этой функции хеширования. Грубо говоря, время "выпекания" для функции хеширования, о которой я думаю, составляет восемь лет. Почему восемь лет? Потому что, когда Сатоши выбрал Sha256, ей было восемь лет. И когда Виталик выбрал Keccak для Ethereum, ей также было восемь лет. Так что, надеюсь, через два года, грубо говоря, у нас будет эта функция хеширования, которой восемь лет и которая достаточно хорошо протестирована в боевых условиях..." Для тех, кто заинтересован в боевом тестировании функции хеширования Poseidon, вы можете перейти на , где вы можете узнать больше о вознаграждении в $1M, которое @ethereumfndn предлагает за взлом Poseidon. Также 20 марта состоится звонок EthProof, посвященный безопасности Poseidon. Если вас интересует, пожалуйста, напишите в личные сообщения @drakefjustin.