Vitalik Buterin, cofondateur d'Ethereum, affirme que le problème le plus difficile de la cryptographie reste sans solution

Ce que fait réellement l’obfuscation

La plupart des acteurs du monde de la cryptographie connaissent bien le chiffrement, qui masque les données en transit, et les preuves à connaissance nulle, qui vérifient les données sans les révéler. L’obfuscation fonctionne différemment : elle masque le code lui-même.

Imaginez les choses ainsi. Le chiffrement enferme une lettre dans une enveloppe. L’obfuscation, quant à elle, brouille la machine qui rédige la lettre de telle sorte que personne, pas même quelqu’un qui l’observe fonctionner, ne puisse comprendre comment elle fonctionne.

La version spécifique décrite par Vitalik Buterin dans son dernier article de blog s’appelle l’obfuscation par indiscernabilité, ou iO. En termes simples, l’iO signifie que si deux programmes font la même chose mais utilisent une logique interne différente, il est impossible de les distinguer une fois qu’ils ont été obfusqués. Le programme s’exécute, produit des résultats concrets et ne révèle rien sur la manière dont il y est parvenu.

Pourquoi la blockchain en a besoin

Dans son analyse, Buterin a directement établi un lien entre l’iO et le cas d’utilisation de la blockchain. Les programmes obfusqués ne peuvent pas empêcher leur propre copie, ce qui signifie qu’ils ne peuvent pas conserver d’état, tel qu’un solde ou un historique de transactions. C’est exactement ce que font les blockchains.

En combinant les deux, écrit Buterin, on obtient quelque chose qui s’apparente à un « tiers de confiance sans confiance ». Un système qui applique des règles, traite des entrées et produit des résultats fiables sans que quiconque ait besoin de faire confiance à ceux qui l’ont conçu.

Un exemple concret : un système de vote sécurisé, privé et résistant à la manipulation, sans comité multisignature, sans configuration de confiance gérée par un petit groupe, et sans supposition qu’au moins certains participants restent honnêtes.

Les progrès réalisés à ce jour

Les chercheurs ont passé environ 20 ans à tenter de construire une version dont la sécurité est prouvable de l’iO. Les premières approches ont échoué à plusieurs reprises. Buterin a fait référence à un résultat clé datant de 2001, démontrant que la version idéale de l’obfuscation est mathématiquement impossible. Les chercheurs se sont alors tournés vers l’iO comme deuxième meilleur objectif.

Ces dernières années, ce domaine a franchi une étape décisive. Les cryptographes disposent désormais de constructions permettant d’atteindre l’iO dans le cadre de ce que Buterin a qualifié d’« hypothèses de sécurité raisonnables ». Il s’agit là d’un véritable progrès.

Le problème : des temps d’exécution plus longs que l’univers

Le hic, c’est le temps d’exécution. Les schémas iO actuels sont techniquement polynomiaux, ce qui signifie qu’ils évoluent proportionnellement à la taille de l’entrée plutôt que d’exploser de manière exponentielle. Mais Buterin a qualifié la surcharge réelle de « galactique ».

Ces schémas fonctionnent en empilant plusieurs couches d’outils cryptographiques avancés les unes à l’intérieur des autres. Chaque couche enveloppe celle qui se trouve en dessous. Il en résulte un système dans lequel le traitement d’une seule entrée peut nécessiter des facteurs de surcharge estimés à plus de 10 à la puissance 10, avec des exigences de sécurité qui font que la taille des textes chiffrés est des milliers de fois supérieure à celle des constructions standard. Estimation de Buterin : les durées d’exécution prévues pour les schémas actuels dépassent l’âge de l’univers.

3 pistes à explorer

Buterin a présenté trois pistes explorées par les chercheurs :

• Optimiser la « tour » de constructions existante à l’aide d’une ingénierie plus intelligente et de l’assistance de l’IA afin de réduire de plusieurs ordres de grandeur chaque goulot d’étranglement, à l’instar de l’amélioration spectaculaire des performances des SNARK après 2010.
• Construire iO en s’appuyant sur des hypothèses cryptographiques plus audacieuses mais plus simples, en sacrifiant une partie de la rigueur théorique au profit de la rapidité pratique.
• Découvrir une approche entièrement nouvelle de l’obfuscation, éventuellement en dehors des mathématiques basées sur les treillis qui sous-tendent la plupart des travaux actuels.

Ce que cela signifie pour la cryptographie

Buterin a clairement exposé les enjeux. Si l’une de ces voies aboutit, il en résultera une version de la cryptographie où tout protocole pouvant être décrit à l’aide d’un tiers de confiance pourra être construit sans recourir à celui-ci. Cela couvre les contrats intelligents privés, les systèmes d’identification anonymes, le calcul chiffré sur des données sensibles et les systèmes de gouvernance qui ne peuvent pas être manipulés par des initiés.

« Si nous réussissons dans l’une ou l’autre de ces voies, la récompense est de taille : dans un sens bien réel, nous aurons “résolu la cryptographie” : tout protocole pouvant être décrit à l’aide d’un tiers de confiance idéalisé, à condition que l’adversaire soit autorisé à remonter le temps, pourra être mis en œuvre en toute sécurité. Mais y parvenir reste un défi de taille », a conclu Buterin. La technologie n’est pas encore au point. Mais la feuille de route, a écrit Buterin, est plus claire que jamais.