Eu gostaria que mais pessoas ZK e FHE dessem sua sobrecarga como uma proporção (tempo para calcular em criptografia versus tempo para calcular bruto), em vez de apenas dizer "podemos fazer N operações por segundo" É mais independente de hardware e fornece um número muito informativo: quanta eficiência estou sacrificando ao tornar meu aplicativo criptográfico em vez de dependente de confiança? Também é muitas vezes melhor para estimativa porque, como desenvolvedor, eu *já sei* quanto tempo minha computação leva para calcular bruto, então posso simplesmente multiplicar. (Sim, eu sei que isso é difícil porque as operações necessárias são heterogêneas entre a execução e a prova, especialmente em torno de padrões de SIMD / paralelização e acesso à memória, então mesmo uma proporção depende do hardware até certo ponto, mas mesmo assim acho que o fator de sobrecarga é um bom número, apesar dessas imperfeições)