Ma question à Justin était de savoir quelle était la considération pour que la fonction de hachage Poseidon soit la plus appropriée pour la SNARKification de la couche de consensus. Voici ce que @drakefjustin a dit sur les avantages et les inconvénients de choisir la fonction de hachage Poseidon : "...en général, si vous prenez n'importe quelle fonction de hachage, ou du moins la plupart des fonctions de hachage, on pense qu'elles sont sécurisées contre les attaques quantiques. Mais, l'important est que, lors de la construction de vos signatures et de vos SNARKS, il faut uniquement utiliser la fonction de hachage et ne pas introduire d'autres hypothèses comme le logarithme discret, qui n'est pas sécurisé contre les attaques quantiques. Pourquoi Poseidon ? Ce n'est pas parce qu'elle est sécurisée contre les attaques quantiques, mais plutôt parce qu'elle est conviviale pour les SNARKs. Les fonctions de hachage traditionnelles sont construites de manière à utiliser des portes binaires comme des XOR, des AND et des SHIFT. Ces opérations binaires ne sont pas du tout adaptées aux SNARKs. Et donc, à la place, nous avons ces soi-disant fonctions de hachage arithmétiques qui sont construites en utilisant des corps finis, des matrices et des polynômes. Et ensuite, vous avez ces vecteurs que vous multipliez par des matrices. Et cette manière beaucoup plus arithmétique de brouiller les choses en interne conduit à au moins un ordre de grandeur de performance. Donc, le delta entre Poseidon et SHA-2 est d'au moins 10x en ce qui concerne la snarkification. Et parce que nous voulons être capables d'agréger autant de signatures que possible par seconde, il devient très important de choisir une bonne fonction de hachage. Le principal inconvénient de choisir Poseidon est que c'est une nouvelle fonction de hachage. Et par nouvelle, je veux dire qu'elle n'a que six ans. Traditionnellement, lorsque vous travaillez avec une fonction de hachage, il y a ce temps de maturation où il faut longtemps pour que la communauté se sente à l'aise avec cette fonction de hachage. En gros, le temps de maturation pour la fonction de hachage que j'ai en tête est de huit ans. Pourquoi huit ans ? Parce que lorsque Satoshi a choisi Sha256, elle avait huit ans. Et lorsque Vitalik a choisi Keccak pour Ethereum, elle avait également huit ans. Donc, espérons que, dans deux ans, en gros, nous aurons cette fonction de hachage, qui aura huit ans et sera assez bien testée au combat..." Pour ceux qui s'intéressent à tester la fonction de hachage Poseidon, vous pouvez aller sur où vous pouvez en apprendre davantage sur la prime de 1 million de dollars que @ethereumfndn offre pour casser Poseidon. Aussi, le 20 mars, il y aura un appel EthProof dédié à la sécurité de Poseidon. Si vous êtes intéressé, veuillez DM @drakefjustin.