El cofundador de Ethereum, Vitalik Buterin, afirma que el problema más difícil de la criptografía sigue sin resolverse

Qué hace realmente la ofuscación

La mayoría de las personas del mundo de las criptomonedas están familiarizadas con el cifrado, que oculta los datos en tránsito, y con las pruebas de conocimiento cero, que verifican los datos sin revelarlos. La ofuscación hace algo diferente: oculta el propio código.

Piénsalo de esta manera. El cifrado guarda una carta dentro de un sobre. La ofuscación altera la máquina que escribe la carta para que nadie, ni siquiera alguien que la vea en funcionamiento, pueda averiguar cómo funciona.

La versión concreta que Vitalik Buterin describió en su última entrada de blog se denomina ofuscación por indistinguibilidad, o iO. En términos sencillos, iO significa que, si dos programas hacen lo mismo pero utilizan una lógica interna diferente, no se pueden distinguir una vez ofuscados. El programa se ejecuta, genera resultados reales y no revela nada sobre cómo ha llegado a ellos.

Por qué la cadena de bloques necesita esto

En su análisis, Buterin relacionó directamente la iO con el caso de uso de la cadena de bloques. Los programas ofuscados no pueden impedir que se les copie, lo que significa que no pueden mantener un estado, como un saldo o un registro de transacciones. Eso es exactamente lo que hacen las cadenas de bloques.

Si se combinan ambos, escribió Buterin, el resultado es algo parecido a un «tercero de confianza sin necesidad de confianza». Un sistema que hace cumplir las reglas, procesa las entradas y produce resultados honestos sin que nadie tenga que confiar en las personas que lo han creado.

Un ejemplo concreto: un sistema de votación seguro, privado y resistente a la manipulación, sin comité de multifirma, sin configuración de confianza gestionada por un pequeño grupo y sin la suposición de que al menos algunos participantes se mantengan honestos.

Los avances hasta la fecha

Los investigadores llevan aproximadamente 20 años intentando crear una versión de iO cuya seguridad sea demostrable. Los primeros enfoques fallaron repetidamente. Buterin hizo referencia a un resultado clave de 2001 que demostraba que la versión ideal de la ofuscación es matemáticamente imposible. Los investigadores pasaron entonces a centrarse en iO como el siguiente mejor objetivo.

En los últimos años, este campo ha alcanzado un hito. Los criptógrafos disponen ahora de construcciones que logran iO bajo lo que Buterin denominó «supuestos de seguridad razonables». Se trata de un auténtico avance.

El problema: tiempos de ejecución más largos que el universo

El problema es el tiempo de ejecución. Los esquemas actuales de iO son técnicamente polinómicos, lo que significa que se adaptan al tamaño de la entrada en lugar de crecer de forma exponencial. Pero Buterin describió la sobrecarga real como «galáctica».

Los esquemas funcionan apilando varias capas de herramientas criptográficas avanzadas unas dentro de otras. Cada capa envuelve a la que tiene debajo. El resultado es un sistema en el que el procesamiento de una sola entrada puede requerir factores de sobrecarga estimados por encima de 10 a la décima potencia, con requisitos de seguridad que hacen que el tamaño del texto cifrado sea miles de veces mayor que en las construcciones estándar. Estimación de Buterin: los tiempos de ejecución previstos en los esquemas actuales superan la edad del universo.

Tres vías de avance

Buterin esbozó tres vías que están explorando los investigadores:

• Optimizar la estructura existente de construcciones mediante una ingeniería más inteligente y la ayuda de la IA para reducir en varios órdenes de magnitud cada cuello de botella, de forma similar a cómo el rendimiento de SNARK mejoró drásticamente a partir de 2010.
• Desarrollar iO utilizando supuestos criptográficos más agresivos pero más sencillos, sacrificando algo de rigor teórico a cambio de velocidad práctica.
• Descubrir un enfoque totalmente nuevo de ofuscación, posiblemente al margen de las matemáticas basadas en retículas que sustentan la mayor parte del trabajo actual.

Qué significa esto para el mundo de las criptomonedas

Buterin expuso claramente lo que está en juego. Si cualquiera de esas vías tiene éxito, el resultado será una versión de la criptografía en la que cualquier protocolo que pueda describirse mediante un tercero de confianza podrá construirse sin necesidad de él. Esto abarca los contratos inteligentes privados, los sistemas de credenciales anónimas, el cálculo cifrado de datos sensibles y los sistemas de gobernanza que no puedan ser manipulados por personas con acceso privilegiado.

«Si tenemos éxito en cualquiera de las dos vías, la recompensa es grande: en un sentido real, habremos “resuelto la criptografía”: cualquier protocolo que pueda describirse utilizando un tercero de confianza idealizado, siempre que se permita al adversario rebobinar el reloj, podrá implementarse de forma segura. Pero llegar hasta ahí sigue siendo un reto formidable», concluyó Buterin. La tecnología aún no está lista. Pero la hoja de ruta, escribió Buterin, está más clara que nunca.