我问Justin的问题是，为什么Poseidon哈希函数是共识层SNARK化最合适的选择。 以下是@drakefjustin对选择Poseidon哈希函数的优缺点的看法： "……一般来说，如果你选择任何哈希函数，或者至少大多数哈希函数，它们被认为是后量子安全的。但重要的是，在构建你的签名和SNARK时，只使用哈希函数，而不是引入其他假设，比如离散对数，这不是后量子安全的。为什么选择Poseidon？并不是因为它是后量子安全的，而是因为它更适合SNARK。传统的哈希函数是基于二进制门，如XOR、AND和SHIFT。这些二进制操作对SNARK并不友好。因此，我们有这些所谓的算术哈希函数，它们是使用有限域、矩阵和多项式构建的。然后，你有这些向量与矩阵相乘。这种内部混淆的算术方式至少能提高一个数量级的性能。因此，Poseidon和SHA-2之间的差距在SNARK化方面至少是10倍。因为我们希望每秒能够聚合尽可能多的签名，选择一个好的哈希函数变得非常重要。 选择Poseidon的主要缺点是它是一个新的哈希函数。所谓新，是指它只有六年的历史。传统上，当你使用哈希函数时，会有一个成熟期，社区需要很长时间才能对这个哈希函数感到满意。大致来说，我心目中哈希函数的成熟期是八年。为什么是八年？因为当中本聪选择SHA256时，它已经八岁了。当Vitalik为以太坊选择Keccak时，它也八岁了。所以希望在两年后，粗略来说，我们会有这个哈希函数，它已经八岁并且经过了相当多的实战测试……" 对于那些对Poseidon哈希函数进行实战测试感兴趣的人，可以去了解@ethereumfndn提供的100万美元悬赏，旨在破解Poseidon。 此外，在3月20日，将举行一次专门讨论Poseidon安全性的EthProof电话会议。如果感兴趣，请私信@drakefjustin。