Ethereum-Mitbegründer Vitalik Buterin sagt, das schwierigste Problem der Kryptografie sei nach wie vor ungelöst

Was Verschleierung tatsächlich bewirkt

Die meisten Menschen in der Krypto-Szene sind mit Verschlüsselung vertraut, die Daten während der Übertragung verbirgt, sowie mit Zero-Knowledge-Proofs, die Daten verifizieren, ohne sie preiszugeben. Verschleierung (Obfuscation) funktioniert anders: Sie verbirgt den Code selbst.

Stellen Sie es sich so vor: Bei der Verschlüsselung wird ein Brief in einem Umschlag verschlossen. Bei der Verschleierung wird die Maschine, die den Brief schreibt, so durcheinandergebracht, dass niemand – nicht einmal jemand, der ihr bei der Ausführung zusieht – herausfinden kann, wie sie funktioniert.

Die spezifische Version, die Vitalik Buterin in seinem neuesten Blogbeitrag beschrieben hat, wird als „Indistinguishability Obfuscation“ (iO) bezeichnet. Einfach ausgedrückt bedeutet iO: Wenn zwei Programme dasselbe tun, aber unterschiedliche interne Logik verwenden, kann man sie nach der Verschleierung nicht mehr voneinander unterscheiden. Das Programm läuft, liefert echte Ergebnisse und gibt keinerlei Aufschluss darüber, wie es zu diesen Ergebnissen gekommen ist.

Warum die Blockchain dies benötigt

In seiner Analyse stellte Buterin einen direkten Zusammenhang zwischen iO und dem Anwendungsfall der Blockchain her. Verschleierte Programme können nicht verhindern, dass sie kopiert werden, was bedeutet, dass sie keinen Zustand wie einen Kontostand oder einen Transaktionsdatensatz speichern können. Genau das ist die Aufgabe von Blockchains.

Kombiniert man beides, so Buterin, ergibt sich etwas, das einem „vertrauenswürdigen Dritten ohne Vertrauensbedarf“ nahekommt. Ein System, das Regeln durchsetzt, Eingaben verarbeitet und ehrliche Ergebnisse liefert, ohne dass jemand den Entwicklern vertrauen muss.

Ein konkretes Beispiel: ein sicheres, privates und manipulationssicheres Wahlsystem ohne Multisig-Komitee, ohne von einer kleinen Gruppe verwaltetes „Trusted Setup“ und ohne die Annahme, dass zumindest einige Teilnehmer ehrlich bleiben.

Der bisherige Fortschritt

Forscher haben rund 20 Jahre damit verbracht, eine nachweisbar sichere Version von iO zu entwickeln. Frühe Ansätze wurden immer wieder widerlegt. Buterin verwies auf ein wichtiges Ergebnis aus dem Jahr 2001, das zeigte, dass die ideale Version der Verschleierung mathematisch unmöglich ist. Die Forscher wandten sich daraufhin iO als nächstbestem Ziel zu.

In den letzten Jahren wurde in diesem Bereich ein Meilenstein erreicht. Kryptografen verfügen nun über Konstruktionen, die iO unter den von Buterin als „vernünftige Sicherheitsannahmen“ bezeichneten Bedingungen erreichen. Das ist ein echter Fortschritt.

Das Problem: Laufzeiten, die länger sind als das Universum

Der Haken liegt in der Laufzeit. Aktuelle iO-Verfahren sind technisch gesehen polynomial, was bedeutet, dass sie mit der Eingabegröße skalieren, anstatt exponentiell anzusteigen. Doch Buterin beschrieb den tatsächlichen Overhead als „galaktisch“.

Die Verfahren funktionieren, indem mehrere Schichten fortschrittlicher kryptografischer Werkzeuge ineinander gestapelt werden. Jede Schicht umhüllt die darunterliegende. Das Ergebnis ist ein System, bei dem die Verarbeitung einer einzigen Eingabe einen Overhead erfordern kann, der auf über 10 hoch 10 geschätzt wird, wobei die Sicherheitsanforderungen dazu führen, dass die Chiffretextgrößen tausendmal größer sind als bei Standardkonstruktionen. Buterins Schätzung: Die erwarteten Laufzeiten bei aktuellen Verfahren übersteigen das Alter des Universums.

3 Wege in die Zukunft

Buterin skizzierte drei Wege, die Forscher derzeit verfolgen:

• Optimierung des bestehenden Konstruktionsbaukastens durch intelligentere Technik und KI-Unterstützung, um jeden Engpass um mehrere Größenordnungen zu verringern – ähnlich wie sich die Leistung von SNARK nach 2010 dramatisch verbessert hat.
• Entwicklung von iO unter Verwendung aggressiverer, aber einfacherer kryptografischer Annahmen, wobei ein Teil der theoretischen Strenge zugunsten der praktischen Geschwindigkeit aufgegeben wird.
• Entdeckung eines völlig neuen Ansatzes zur Verschleierung, möglicherweise außerhalb der gitterbasierten Mathematik, die den meisten heutigen Arbeiten zugrunde liegt.

Was das für die Kryptografie bedeutet

Buterin formulierte die Herausforderungen klar und deutlich. Sollte einer dieser Wege zum Erfolg führen, wäre das Ergebnis eine Form der Kryptografie, bei der jedes Protokoll, das mit einer vertrauenswürdigen dritten Partei beschrieben werden kann, auch ohne eine solche aufgebaut werden kann. Dies umfasst private Smart Contracts, anonyme Authentifizierungssysteme, verschlüsselte Berechnungen mit sensiblen Daten sowie Governance-Systeme, die von Insidern nicht ausgenutzt werden können.

„Wenn wir auf einem der beiden Wege Erfolg haben, ist der Gewinn groß: Im wahrsten Sinne des Wortes werden wir die ‚Kryptografie gelöst‘ haben: Jedes Protokoll, das unter Verwendung einer idealisierten vertrauenswürdigen dritten Partei beschrieben werden kann – vorausgesetzt, der Angreifer darf die Zeit zurückdrehen –, wird sicher implementierbar sein. Aber der Weg dorthin ist nach wie vor eine gewaltige Herausforderung“, schloss Buterin. Die Technologie ist noch nicht ausgereift. Doch die Roadmap, so Buterin, sei klarer denn je.