מייסד-שותף של את'ריום, ויטליק בוטרין, אומר שהבעיה הקשה ביותר בקריפטוגרפיה עדיין לא נפתרה

מה טשטוש בעצם עושה

רוב האנשים בקריפטו מכירים הצפנה, שמסתירה נתונים בזמן העברתם, והוכחות אפס-ידע, שמאמתות נתונים בלי לחשוף אותם. טשטוש עושה משהו אחר: הוא מסתיר את הקוד עצמו.

חשבו על זה כך. הצפנה נועלת מכתב בתוך מעטפה. טשטוש מערבל את המכונה שכותבת את המכתב כך שאף אחד — אפילו מי שצופה בה בזמן שהיא פועלת — לא יכול להבין איך היא עובדת.

הגרסה הספציפית שויטליק בוטרין תיאר בפוסט בבלוג האחרון שלו נקראת טשטוש בהיעדר הבחנה (indistinguishability obfuscation), או iO. במילים פשוטות, iO פירושו שאם שתי תוכניות עושות את אותו הדבר אך משתמשות בלוגיקה פנימית שונה, אי אפשר להבדיל ביניהן לאחר טשטוש. התוכנית רצה, מפיקה פלטים אמיתיים, ואינה חושפת דבר על הדרך שבה הגיעה לשם.

למה בלוקצ’יין צריך את זה

בניתוח, בוטרין קישר את iO ישירות למקרה השימוש של בלוקצ’יין. תוכניות מטושטשות אינן יכולות למנוע מעצמן להיות מועתקות, מה שאומר שהן אינן יכולות להחזיק מצב (state) כמו יתרה או רישום עסקה. זה בדיוק מה שבלוקצ’יינים עושים.

שלבו את השניים, כתב בוטרין, והתוצאה היא משהו שקרוב ל”צד שלישי מהימן חסר-אמון”. מערכת שאוכפת כללים, מעבדת קלטים ומפיקה פלטים כנים בלי שאף אחד יצטרך לסמוך על האנשים שבנו אותה.

דוגמה קונקרטית אחת: מערכת הצבעה מאובטחת, פרטית ועמידה למניפולציות ללא ועדת multisig, ללא trusted setup שמנוהל בידי קבוצה קטנה, וללא הנחה שלפחות חלק מהמשתתפים נשארים כנים.

ההתקדמות עד כה

חוקרים השקיעו בערך 20 שנה בניסיון לבנות גרסה שמאובטחת באופן מוכח של iO. גישות מוקדמות נשברו שוב ושוב. בוטרין התייחס לתוצאה מרכזית מ-2001 שמראה שהגרסה האידיאלית של טשטוש היא בלתי אפשרית מבחינה מתמטית. לאחר מכן, החוקרים עברו ל-iO כיעד הטוב הבא.

בשנים האחרונות, התחום הגיע לאבן דרך. לקריפטוגרפים כיום יש קונסטרוקציות שמממשות iO תחת מה שבוטרין כינה “הנחות אבטחה סבירות”. זו התקדמות אמיתית.

הבעיה: זמני ריצה ארוכים מגיל היקום

המלכוד הוא זמן הריצה. סכמות iO נוכחיות הן פולינומיות מבחינה טכנית, כלומר הן גדלות עם גודל הקלט במקום להתפוצץ אקספוננציאלית. אבל בוטרין תיאר את התקורה בפועל כ”גלקטית”.

הסכמות עובדות באמצעות ערימה של כמה שכבות של כלים קריפטוגרפיים מתקדמים זה בתוך זה. כל שכבה עוטפת את זו שמתחתיה. התוצאה היא מערכת שבה עיבוד של קלט יחיד יכול לדרוש מקדמי תקורה שמוערכים מעל 10 בחזקת 10, עם דרישות אבטחה שמגדילות את גדלי הצופן פי אלפים לעומת קונסטרוקציות סטנדרטיות.

ההערכה של בוטרין: זמני הריצה הצפויים בסכמות הנוכחיות עולים על גיל היקום.

3 דרכים קדימה

בוטרין תיאר שלושה מסלולים שחוקרים רודפים אחריהם:

• לאמטב את מגדל הקונסטרוקציות הקיים באמצעות הנדסה חכמה יותר וסיוע AI כדי להוריד סדרי גודל מכל צוואר בקבוק, בדומה לאופן שבו ביצועי SNARK השתפרו באופן דרמטי לאחר 2010.
• לבנות iO באמצעות הנחות קריפטוגרפיות אגרסיביות יותר אך פשוטות יותר, תוך החלפת חלק מהקפדנות התיאורטית במהירות מעשית.
• לגלות גישה חדשה לגמרי לטשטוש, ייתכן שמחוץ למתמטיקה מבוססת הסריגים (lattice-based) שעומדת בבסיס רוב העבודה כיום.

מה זה אומר עבור קריפטו

בוטרין הציג את החשיבות בצורה ישירה. אם אחד מהמסלולים הללו יצליח, התוצאה תהיה גרסה של קריפטוגרפיה שבה כל פרוטוקול שניתן לתאר באמצעות צד שלישי מהימן יכול להיבנות בלעדיו. זה כולל חוזים חכמים פרטיים smart contracts, מערכות אישורים אנונימיות, חישוב מוצפן על נתונים רגישים ומערכות ממשל שלא ניתן לשחק בהן על ידי מקורבים.

“אם נצליח באחד מהמסלולים, הפרס גבוה: יש מובן ממשי שבו ‘נפתור את הקריפטוגרפיה’: כל פרוטוקול שניתן לתאר באמצעות צד שלישי מהימן אידיאלי, בתנאי שליריב מותר להחזיר את השעון לאחור, יהיה ניתן למימוש בצורה מאובטחת. אבל להגיע לשם הוא עדיין אתגר אדיר,” סיכם בוטרין.

הטכנולוגיה אינה מוכנה. אבל מפת הדרכים, כתב בוטרין, ברורה יותר מאי פעם.