Почему Iden3 использует 253-битные слоты для заявок

Я изучаю протокол Iden3 и заметил, что Iden3 проектирует свои слоты утверждений размером 253 бита, а не более распространенным 256-битным размером. Мне любопытно узнать конкретные причины этого выбора. Я заметил, что в утверждении типа AuthBJJCredential открытый ключ BJJ помещается в первые два слота значения утверждения. Означает ли это, что значение uint8 в индексе слота 31 не может превышать 32? Я пытаюсь понять последствия этого выбора дизайна для структуры данных и ограничения, которые он накладывает на криптографические элементы системы.