Questo post, e inquadramenti simili (come il trilemma della blockchain originariamente formulato da @VitalikButerin) dimostrano che per molte applicazioni crittografiche non esiste una soluzione "taglia unica". Gli standard sono ovviamente importanti per la portabilità e l'interoperabilità. Ma gli standard più duraturi emergono organicamente nel tempo in base all'adozione, piuttosto che essere imposti da qualche torre d'avorio dall'alto. Vediamo questo nel panorama ZK, dove gli standard si sono diversificati naturalmente in uno spettro di zkVM ricorsivi e prover leggeri basati su specifiche esigenze di scalabilità. Per la crittografia post-quantistica in particolare, applaudo il grande corpus di algoritmi PQ che sono stati il risultato dello sforzo di standardizzazione del @NIST. Ma gli standard iniziali non erano realmente progettati tenendo conto dei requisiti unici delle blockchain. Non dovremmo aspettarci, né tantomeno desiderare, una soluzione "taglia unica", almeno non nel breve termine. Perché è l'applicazione che definisce in ultima analisi lo standard; costringendo gli schemi a competere su diversi punti del trilemma, ci assicuriamo che gli strumenti più efficienti siano costruiti per le architetture specifiche che servono.