Mijn vraag aan Justin was wat de overweging was voor de Poseidon-hashfunctie als de meest geschikte voor de SNARKificatie van de consensuslaag. Hier is wat @drakefjustin te zeggen had over de voordelen en nadelen van het kiezen van de Poseidon-hashfunctie: "...over het algemeen, als je een hashfunctie neemt, of in ieder geval de meeste hashfuncties, worden ze verondersteld post-kwantumveilig te zijn. Maar, het belangrijkste is, wanneer je je handtekeningen en je SNARKS bouwt, is om alleen de hashfunctie te gebruiken en geen andere aannames in te voeren zoals de discrete log, die niet post-kwantumveilig is. Waarom Poseidon? Het is niet omdat het post-kwantumveilig is, maar meer omdat het SNARK-vriendelijk is. Traditionele hashfuncties zijn zo gebouwd dat ze binaire poorten gebruiken zoals XOR's en AND's en SHIFT's. Deze binaire bewerkingen zijn helemaal niet vriendelijk voor SNARKS. En dus hebben we in plaats daarvan deze zogenaamde aritmetische hashfuncties die zijn gebouwd met behulp van eindige velden en matrices en polynomen. En dan heb je deze vectoren die je vermenigvuldigt met matrices. En deze veel meer aritmetische manier van het intern door elkaar husselen van dingen leidt tot ten minste een orde van grootte prestatieverbetering. Dus de delta tussen Poseidon en SHA-2 is ten minste 10x als het gaat om snarkificatie. En omdat we zoveel mogelijk handtekeningen per seconde willen kunnen aggregeren, wordt het heel belangrijk om een goede hashfunctie te kiezen. Het belangrijkste nadeel van het kiezen van Poseidon is dat het een nieuwe hashfunctie is. En met nieuw bedoel ik dat het pas zes jaar oud is. Traditioneel, wanneer je met een hashfunctie werkt, is er deze 'baking time' waarin het lang duurt voordat de gemeenschap zich comfortabel voelt met deze hashfunctie. Grofweg gesproken is de 'baking time' voor de hashfunctie die ik in gedachten heb acht jaar. Waarom acht jaar? Omdat toen Satoshi Sha256 koos, het acht jaar oud was. En toen Vitalik Keccak voor Ethereum koos, was het ook acht jaar oud. Dus hopelijk, weet je, over twee jaar, grofweg gesproken, hebben we deze hashfunctie, die acht jaar oud is en redelijk goed getest is in de strijd..." Voor degenen die geïnteresseerd zijn in het testen van de Poseidon-hashfunctie, kun je naar gaan waar je meer kunt leren over de $1M beloning die @ethereumfndn aanbiedt voor het breken van Poseidon. Ook op 20 maart zal er een EthProof-gesprek zijn dat gewijd is aan de beveiliging van Poseidon. Als je geïnteresseerd bent, stuur dan een DM naar @drakefjustin.