در برنامه بخوانید
ارائه توسط
Technology

ویتالیک بوترین، هم‌بنیان‌گذار اتریوم، می‌گوید سخت‌ترین مسئلهٔ رمزنگاری هنوز حل‌نشده است

ویتالیک بوترین، هم‌بنیان‌گذار اتریوم، روز دوشنبه یک کالبدشکافی فنیِ مفصل منتشر کرد و پنهان‌سازیِ رمزنگاری را «غولِ نهاییِ رمزنگاری» نامید و توضیح داد چرا حل آن به توسعه‌دهندگان اجازه می‌دهد تقریباً هر پروتکلِ بدون‌نیازبه‌اعتمادِ قابل‌تصوری را بسازند.

نویسنده
Jamie RedmanJamie Redman
اشتراک
ویتالیک بوترین، هم‌بنیان‌گذار اتریوم، می‌گوید سخت‌ترین مسئلهٔ رمزنگاری هنوز حل‌نشده است

نکات کلیدی

  • ویتالیک بوترین در گزارشی به تاریخ ۲۹ ژوئن ۲۰۲۶، پنهان‌سازیِ غیرقابل‌تمایز (indistinguishability obfuscation) را سخت‌ترین هدفِ حل‌نشدهٔ رمزنگاری نام‌گذاری کرد.
  • طرح‌های فعلی iO از نظر فنی کار می‌کنند، اما زمان‌های اجرای آن‌ها به‌گفتهٔ بوترین، با اختلافی نجومی از عمرِ جهان هم فراتر می‌رود.
  • بوترین ۳ مسیرِ پیشِ رو را ترسیم کرد، از جمله بهینه‌سازیِ با کمکِ هوش مصنوعی (AI)، که می‌تواند در نهایت رأی‌گیریِ بدون‌نیازبه‌اعتماد و قراردادهای هوشمندِ خصوصی را ممکن کند.

پنهان‌سازی واقعاً چه کاری انجام می‌دهد

بیشتر افراد در کریپتو با رمزگذاری آشنا هستند؛ چیزی که داده را هنگام انتقال پنهان می‌کند، و با اثبات‌های دانایی صفر که داده را بدون آشکار کردنش تأیید می‌کنند. پنهان‌سازی کار متفاوتی می‌کند: خودِ کد را پنهان می‌کند.

این‌طور تصور کنید. رمزگذاری یک نامه را داخل پاکت قفل می‌کند. پنهان‌سازی دستگاهی را که نامه را می‌نویسد آن‌قدر درهم‌وبرهم می‌کند که هیچ‌کس—حتی کسی که اجرای آن را تماشا می‌کند—نتواند بفهمد چطور کار می‌کند.

نسخهٔ مشخصی که ویتالیک بوترین در تازه‌ترین پست وبلاگ خود توصیف کرد، «پنهان‌سازیِ غیرقابل‌تمایز» یا iO نام دارد. به زبان ساده، iO یعنی اگر دو برنامه یک کار را انجام بدهند اما از منطقِ داخلیِ متفاوتی استفاده کنند، پس از پنهان‌سازی نمی‌توانید آن‌ها را از هم تشخیص دهید. برنامه اجرا می‌شود، خروجی‌های واقعی تولید می‌کند و هیچ چیزی دربارهٔ اینکه چگونه به آن نتیجه رسیده آشکار نمی‌کند.

چرا بلاکچین به این نیاز دارد

بوترین در این تحلیل، iO را مستقیماً به کاربردِ بلاکچین پیوند داد. برنامه‌های پنهان‌شده نمی‌توانند مانعِ کپی شدنِ خودشان شوند، یعنی نمی‌توانند «وضعیت» (state) مثل موجودی یا رکوردِ تراکنش را نگه دارند. این دقیقاً همان کاری است که بلاکچین‌ها انجام می‌دهند.

بوترین نوشت اگر این دو را ترکیب کنید، نتیجه چیزی نزدیک به یک «طرفِ سومِ مورداعتمادِ بدون‌نیازبه‌اعتماد» است: سامانه‌ای که قوانین را اجرا می‌کند، ورودی‌ها را پردازش می‌کند و خروجی‌های درست تولید می‌کند، بدون اینکه کسی مجبور باشد به افرادی که آن را ساخته‌اند اعتماد کند.

یک نمونهٔ مشخص: یک سامانهٔ رأی‌گیریِ امن، خصوصی و مقاوم در برابر دست‌کاری، بدون کمیتهٔ مولتی‌سیگ، بدون راه‌اندازیِ مورداعتماد که توسط یک گروه کوچک اجرا شود، و بدون این فرض که دست‌کم برخی شرکت‌کنندگان صادق باقی می‌مانند.

پیشرفت تا اینجا

پژوهشگران حدود ۲۰ سال را صرفِ تلاش برای ساخت نسخه‌ای از iO کرده‌اند که امنیت آن به‌طور اثبات‌پذیر تضمین شود. رویکردهای اولیه بارها شکسته شدند. بوترین به یک نتیجهٔ کلیدی از سال ۲۰۰۱ اشاره کرد که نشان می‌داد نسخهٔ ایده‌آلِ پنهان‌سازی از نظر ریاضی ناممکن است. سپس پژوهشگران به iO به‌عنوان هدفِ بعدیِ بهترِ ممکن روی آوردند.

در سال‌های اخیر، این حوزه به یک نقطهٔ عطف رسیده است. رمزنگاران اکنون سازه‌هایی دارند که iO را بر پایهٔ آنچه بوترین «فرض‌های امنیتیِ معقول» نامید محقق می‌کنند. این پیشرفت واقعی است.

مشکل: زمان‌های اجرا طولانی‌تر از عمرِ جهان

اما یک نکتهٔ مهم وجود دارد: زمانِ اجرا. طرح‌های فعلی iO از نظر فنی چندجمله‌ای (polynomial) هستند، یعنی با اندازهٔ ورودی مقیاس می‌شوند و به‌صورت نمایی منفجر نمی‌شوند. با این حال بوترین سربار واقعی را «کهکشانی» توصیف کرد.

این طرح‌ها با روی‌هم‌چیدنِ چندین لایه ابزارهای پیشرفتهٔ رمزنگاری در داخل یکدیگر کار می‌کنند. هر لایه، لایهٔ زیرین را می‌پوشاند. نتیجه سامانه‌ای است که پردازشِ یک ورودیِ واحد می‌تواند به ضریب‌های سرباری نیاز داشته باشد که برآورد می‌شوند بالاتر از ۱۰ به توانِ ۱۰ باشند، همراه با نیازهای امنیتی‌ای که اندازهٔ متنِ رمز (ciphertext) را هزاران برابر بزرگ‌تر از سازه‌های استاندارد می‌کنند.

برآورد بوترین: زمان‌های اجرای مورد انتظار در طرح‌های فعلی از عمرِ جهان بیشتر است.

۳ مسیر رو به جلو

بوترین سه مسیر را که پژوهشگران دنبال می‌کنند تشریح کرد:

  • بهینه‌سازی برجِ موجودِ سازه‌ها با مهندسی هوشمندتر و کمکِ هوش مصنوعی برای کم کردن چندین مرتبهٔ بزرگی از هر گلوگاه، مشابه اینکه عملکرد SNARK پس از ۲۰۱۰ به‌طور چشمگیری بهتر شد.
  • ساخت iO با تکیه بر فرض‌های رمزنگاری جسورانه‌تر اما ساده‌تر، با معاوضهٔ بخشی از سخت‌گیریِ نظری در برابر سرعتِ عملی.
  • کشف رویکردی کاملاً جدید برای پنهان‌سازی، احتمالاً بیرون از ریاضیاتِ مبتنی بر شبکه (lattice) که زیربنای بیشترِ کارهای امروز است.

این برای کریپتو چه معنایی دارد

بوترین اهمیت موضوع را صریح بیان کرد. اگر هرکدام از آن مسیرها موفق شوند، نتیجه نسخه‌ای از رمزنگاری است که در آن هر پروتکلی که بتوان آن را با یک طرفِ سومِ مورداعتماد توصیف کرد، می‌تواند بدون آن طرفِ سوم ساخته شود. این شامل قراردادهای هوشمند خصوصی، سامانه‌های اعتبارنامهٔ ناشناس، محاسبهٔ رمزنگاری‌شده روی داده‌های حساس، و سامانه‌های حکمرانی‌ای است که افرادِ داخلی نتوانند آن‌ها را به نفع خود دست‌کاری کنند.

بوترین در پایان گفت: «اگر در هر یک از این مسیرها موفق شویم، پاداش بزرگ است: به یک معنا واقعاً ‘رمزنگاری را حل کرده‌ایم’: هر پروتکلی که بتوان با استفاده از یک طرفِ سومِ مورداعتمادِ ایده‌آل توصیفش کرد—به شرطی که به مهاجم اجازه داده شود زمان را به عقب برگرداند—قابل پیاده‌سازیِ امن خواهد بود. اما رسیدن به آن هنوز یک چالشِ سهمگین است.»

این فناوری هنوز آماده نیست. اما بوترین نوشت نقشهٔ راه از همیشه روشن‌تر شده است.

آرتور هیز روی SYN مبلغ ۲.۲ میلیون دلار شرط‌بندی کرد و با حمایت از Hypercall برای به چالش کشیدن Deribit

آرتور هیز روی SYN مبلغ ۲.۲ میلیون دلار شرط‌بندی کرد و با حمایت از Hypercall برای به چالش کشیدن Deribit

آرتور هیز ۶.۱۶ میلیون SYN به ارزش ۲.۲ میلیون دلار را از طریق Flowdesk خرید و با حمایت از پلتفرم آپشن‌های Hyperliquid به نام Hypercall، برای به چالش کشیدن Deribit اقدام کرد؛ در حالی که SYN ده برابر رشد کرده… read more.

این مقاله با استفاده از هوش مصنوعی از انگلیسی ترجمه شده است. نسخه اصلی انگلیسی منبع معتبر است؛ ترجمه‌های خودکار ممکن است حاوی نادرستی‌هایی باشند، به‌ویژه در اصطلاحات حقوقی و قانونی.

برچسب‌ها در این داستان
Ethereum (ETH)PrivacytechnologyVitalik Buterin