Spoluzakladatel Ethereum Vitalik Buterin v pondělí zveřejnil podrobný technický rozbor, v němž označil kryptografické zamlžování za „konečného bosse kryptografie“ a vysvětlil, proč by jeho vyřešení umožnilo vývojářům vytvořit prakticky jakýkoli představitelný protokol bez nutnosti důvěry.
Spoluzakladatel Etherea Vitalik Buterin tvrdí, že nejtěžší problém kryptografie zůstává dosud nevyřešený
NAPSAL
SDÍLET
Hlavní body
- Vitalik Buterin zveřejnil 29. června 2026 analýzu, v níž označil kryptografii založenou na nerozlišitelnosti za nejtěžší dosud nevyřešený cíl kryptografie.
- Současná schémata iO jsou technicky funkční, ale jejich výpočetní doba podle Buterinových odhadů převyšuje stáří vesmíru o mnoho řádů.
- Buterin nastínil tři cesty vpřed, včetně optimalizace za pomoci umělé inteligence (AI), které by nakonec mohly umožnit bezdůvěrné hlasování a soukromé smart kontrakty.
Co obfuskace vlastně dělá
Většina lidí v kryptosvětě zná šifrování, které skrývá data během přenosu, a důkazy s nulovou znalostí, které ověřují data, aniž by je odhalily. Obfuskace funguje jinak: skrývá samotný kód.
Představte si to takto. Šifrování uzamkne dopis do obálky. Obfuskace zamíchá stroj, který dopis píše, tak, aby nikdo – ani ten, kdo sleduje jeho běh – nemohl přijít na to, jak funguje.
Konkrétní verze, kterou Vitalik Buterin popsal ve svém nejnovějším blogovém příspěvku, se nazývá „indistinguishability obfuscation“ (iO). Zjednodušeně řečeno, iO znamená, že pokud dva programy dělají totéž, ale používají odlišnou vnitřní logiku, nelze je po obfuskaci od sebe rozeznat. Program běží, produkuje skutečné výstupy a neprozrazuje nic o tom, jak k nim dospěl.
Proč to blockchain potřebuje
Ve své analýze Buterin přímo spojil iO s použitím blockchainu. Zamaskované programy nemohou zabránit svému kopírování, což znamená, že nemohou uchovávat stav, jako je zůstatek nebo záznam o transakci. A přesně to blockchainy dělají.
Spojte tyto dvě věci, napsal Buterin, a výsledkem je něco, co se blíží „důvěryhodné třetí straně bez nutnosti důvěry“. Systém, který prosazuje pravidla, zpracovává vstupy a produkuje poctivé výstupy, aniž by kdokoli musel důvěřovat lidem, kteří jej vytvořili.
Jeden konkrétní příklad: bezpečný, soukromý a proti manipulaci odolný volební systém bez výboru s více podpisy, bez důvěryhodného nastavení řízeného malou skupinou a bez předpokladu, že alespoň někteří účastníci zůstanou čestní.
Dosavadní pokrok
Výzkumníci strávili zhruba 20 let snahou vyvinout prokazatelně bezpečnou verzi iO. Rané přístupy byly opakovaně prolomeny. Buterin poukázal na klíčový výsledek z roku 2001, který ukázal, že ideální verze obfuskace je matematicky nemožná. Výzkumníci se poté zaměřili na iO jako na druhý nejlepší cíl.
V posledních letech dosáhla tato oblast významného milníku. Kryptografové nyní disponují konstrukcemi, které dosahují iO za podmínek, které Buterin nazval „rozumnými bezpečnostními předpoklady“. To je skutečný pokrok.
Problém: Doba běhu delší než vesmír
Hák je v době běhu. Současná schémata iO jsou technicky polynomiální, což znamená, že se škálují s velikostí vstupu, místo aby exponenciálně rostly. Buterin však popsal skutečnou režii jako „galaktickou“.
Schéma funguje tak, že se do sebe vrství několik vrstev pokročilých kryptografických nástrojů. Každá vrstva obaluje tu pod ní. Výsledkem je systém, ve kterém zpracování jediného vstupu může vyžadovat režijní faktory odhadované na více než 10 na 10. mocninu, přičemž bezpečnostní požadavky zvyšují velikost šifrovaného textu tisíckrát oproti standardním konstrukcím.
Buterinův odhad: očekávané doby běhu u současných schémat přesahují stáří vesmíru.
3 cesty vpřed
Buterin nastínil tři cesty, kterými se výzkumníci ubírají:
- Optimalizovat stávající „věž“ konstrukcí pomocí chytřejšího inženýrství a podpory umělé inteligence, aby se z každého úzkého místa odstranily řády velikosti, podobně jako se po roce 2010 dramaticky zlepšil výkon SNARK.
- Vytvořit iO s využitím agresivnějších, ale jednodušších kryptografických předpokladů, přičemž se obětuje část teoretické přesnosti ve prospěch praktické rychlosti.
- Objevit zcela nový přístup k obfuskaci, případně mimo matematiku založenou na mřížkách, na které je založena většina dnešní práce.
Co to znamená pro kryptoměny
Buterin jasně formuloval, o co jde. Pokud bude některá z těchto cest úspěšná, výsledkem bude verze kryptografie, ve které bude možné vytvořit jakýkoli protokol, který lze popsat pomocí důvěryhodné třetí strany, aniž by byla tato strana zapotřebí. To zahrnuje soukromé smart kontrakty, anonymní systémy ověřování, šifrované výpočty s citlivými daty a systémy správy, které nemohou být zneužity zevnitř.
„Pokud uspějeme v kterékoli z těchto cest, odměna bude vysoká: v jistém smyslu budeme mít ‚vyřešenou kryptografii‘: jakýkoli protokol, který lze popsat pomocí idealizované důvěryhodné třetí strany, za předpokladu, že útočník může vrátit čas, bude možné bezpečně implementovat. Dostat se tam však stále představuje obrovskou výzvu,“ uzavřel Buterin.
Tato technologie ještě není připravena. Ale plán, jak napsal Buterin, je jasnější než kdykoli předtím.
Tento článek byl přeložen z angličtiny pomocí umělé inteligence. Původní anglická verze je autoritativním zdrojem; automatické překlady mohou obsahovat nepřesnosti, zejména v právní a regulační terminologii.
