Vorrei che più persone che si occupano di ZK e FHE forniscano il loro overhead come un rapporto (tempo di calcolo in crittografia rispetto al tempo di calcolo grezzo), piuttosto che dire semplicemente "possiamo fare N operazioni al secondo" È più indipendente dall'hardware e fornisce un numero molto informativo: quanto efficienza sto sacrificando rendendo la mia app crittografica invece di dipendente dalla fiducia? È anche spesso migliore per la stima perché, come sviluppatore, *so già* quanto tempo richiede il mio calcolo per essere eseguito in modo grezzo, quindi posso semplicemente moltiplicare. (Sì, so che è difficile perché le operazioni richieste sono eterogenee tra esecuzione e dimostrazione, specialmente per quanto riguarda SIMD/parallelizzazione e schemi di accesso alla memoria, quindi anche un rapporto è in qualche modo dipendente dall'hardware, ma anche così penso che il fattore di overhead sia un buon numero nonostante queste imperfezioni)