我對Justin的問題是，為什麼Poseidon哈希函數被認為是共識層SNARK化的最合適選擇。 以下是@drakefjustin對選擇Poseidon哈希函數的優點和缺點的看法： "...一般來說，如果你選擇任何哈希函數，或者至少大多數哈希函數，它們被認為是後量子安全的。但重要的是，在構建你的簽名和SNARK時，只使用哈希函數，而不是引入其他假設，比如離散對數，這不是後量子安全的。為什麼選擇Poseidon？這不是因為它是後量子安全的，而是因為它對SNARK友好。傳統的哈希函數是基於二進制閘，如XOR、AND和SHIFT等。這些二進制操作對SNARK完全不友好。因此，我們有這些所謂的算術哈希函數，它們是使用有限域、矩陣和多項式構建的。然後，你有這些向量，你用矩陣進行乘法。這種內部混合的算術方式至少能提高一個數量級的性能。因此，Poseidon和SHA-2之間的差距在SNARK化方面至少是10倍。因為我們希望每秒能夠聚合盡可能多的簽名，選擇一個好的哈希函數變得非常重要。 選擇Poseidon的主要缺點是它是一個新的哈希函數。所謂的新，是指它只有六年歷史。傳統上，當你使用哈希函數時，會有一段烘焙時間，社區需要很長時間才能對這個哈希函數感到舒適。大致來說，我心目中哈希函數的烘焙時間是八年。為什麼是八年？因為當中本選擇Sha256時，它已經八歲了。而當Vitalik為Ethereum選擇Keccak時，它也八歲了。所以希望在兩年後，大致來說，我們會有這個哈希函數，已經八歲並且經過相當多的實戰測試..." 對於那些有興趣對Poseidon哈希函數進行實戰測試的人，你可以去了解@ethereumfndn提供的$1M獎金，旨在破解Poseidon。 此外，3月20日將舉行一次專門針對Poseidon安全性的EthProof通話。如果有興趣，請私信@drakefjustin。