Az Ethereum társalapítója, Vitalik Buterin szerint a kriptográfia legnehezebb problémája még mindig megoldatlan

Mit is jelent valójában az obfuscation?

A kriptográfia területén a legtöbb ember ismeri a titkosítást, amely az átvitel közbeni adatokat rejti el, valamint a nulla-tudású bizonyítékokat, amelyek az adatok felfedése nélkül ellenőrzik azokat. Az obfuscation másképp működik: magát a kódot rejti el.

Gondoljunk rá így: a titkosítás egy levelet zár be egy borítékba. Az obfuscation viszont összekeveri azt a gépet, amely a levelet írja, úgy, hogy senki – még az sem, aki figyeli a működését – ne tudja kitalálni, hogyan működik.

Az a konkrét változat, amelyet Vitalik Buterin legutóbbi blogbejegyzésében ismertetett, az „indistinguishability obfuscation” (megkülönböztethetetlenségi obfuscation), röviden iO néven ismert. Egyszerűen fogalmazva az iO azt jelenti, hogy ha két program ugyanazt a feladatot végzi el, de különböző belső logikát használ, akkor obfuscation után nem lehet őket megkülönböztetni egymástól. A program fut, valós eredményeket produkál, és semmit sem árul el arról, hogyan jutott el oda.

Miért van erre szüksége a blokkláncnak?

Elemzésében Buterin az iO-t közvetlenül a blokklánc alkalmazási esetéhez kapcsolta. Az elrejtett programok nem tudják megakadályozni, hogy lemásolják őket, ami azt jelenti, hogy nem tudnak állapotot tárolni, például egyegyenleget vagy tranzakciós nyilvántartást. Pontosan ezt teszik a blokkláncok.

Ha a kettőt kombináljuk – írta Buterin –, az eredmény valami olyasmi lesz, mint egy „bizalomra nem épülő, megbízható harmadik fél”. Egy olyan rendszer, amely érvényesíti a szabályokat, feldolgozza a bemeneti adatokat, és őszinte kimeneti eredményeket állít elő anélkül, hogy bárkinek is bíznia kellene azokban, akik létrehozták.

Egy konkrét példa: egy biztonságos, magánjellegű, manipulációval szemben ellenálló szavazási rendszer, amelyben nincs többszignatúrájú bizottság, nincs egy kis csoport által irányított megbízható beállítás, és nincs olyan feltételezés, hogy legalább néhány résztvevő becsületes marad.

Az eddigi előrelépések

A kutatók körülbelül 20 évet töltöttek azzal, hogy megpróbáljanak létrehozni egy bizonyíthatóan biztonságos iO-verziót. A korai megközelítéseket többször is megcáfolták. Buterin hivatkozott egy 2001-es kulcsfontosságú eredményre, amely kimutatta, hogy az elrejtés ideális változata matematikailag lehetetlen. A kutatók ezután az iO-ra váltottak, mint a következő legjobb célra.

Az elmúlt években a terület egy mérföldkőhöz érkezett. A kriptográfusok ma már rendelkeznek olyan konstrukciókkal, amelyek Buterin szavaival élve „ésszerű biztonsági feltételezések” mellett valósítják meg az iO-t. Ez valódi előrelépés.

A probléma: az univerzumnál is hosszabb futási idő

A bökkenő a futási idő. A jelenlegi iO-sémák technikailag polinomiálisak, vagyis a bemeneti mérettel arányosan skálázódnak, nem pedig exponenciálisan növekednek. Buterin azonban a tényleges többletterhelést „galaktikusnak” nevezte.

A módszerek úgy működnek, hogy több réteg fejlett kriptográfiai eszközt egymásba ágyaznak. Minden réteg beburkolja az alatta lévőt. Az eredmény egy olyan rendszer, amelyben egyetlen bemenet feldolgozása 10 a 10. hatványnál is nagyobb becsült többletterhelést igényelhet, olyan biztonsági követelmények mellett, amelyek a titkosított szöveg méretét a szabványos konstrukciókhoz képest több ezer-szeresére növelik.

Buterin becslése szerint: a jelenlegi sémák várható futási ideje meghaladja az univerzum korát.

3 lehetséges irány

Buterin három irányvonalat vázolt fel, amelyeket a kutatók követnek:

• A meglévő konstrukciós „torony” optimalizálása okosabb mérnöki megoldások és mesterséges intelligencia segítségével, hogy minden szűk keresztmetszetet nagyságrendekkel csökkentsenek, hasonlóan ahhoz, ahogyan a SNARK teljesítménye 2010 után drámaian javult.
• Az iO felépítése agresszívebb, de egyszerűbb kriptográfiai feltételezések alapján, a teoretikus szigorúság egy részét feláldozva a gyakorlati sebesség érdekében.
• Teljesen új megközelítés felfedezése az elrejtés terén, esetleg a mai munkák nagy részét alátámasztó rácsalapú matematikán kívül.

Mit jelent ez a kriptográfia számára

Buterin egyértelműen megfogalmazta, mi forog kockán. Ha bármelyik út sikeres lesz, az eredmény egy olyan kriptográfiai változat lesz, amelyben minden olyan protokoll, amelyet megbízható harmadik féllel lehet leírni, annak nélkül is megvalósítható. Ez kiterjed a privát intelligens szerződésekre, az anonim hitelesítési rendszerekre, az érzékeny adatokon végzett titkosított számításokra, valamint azokra a kormányzási rendszerekre, amelyeket a belső szereplők nem tudnak kijátszani.

„Ha bármelyik irányban sikerrel járunk, a nyereség hatalmas: valós értelemben véve „megoldottuk a kriptográfiát”: bármely olyan protokoll, amelyet egy idealizált, megbízható harmadik fél bevonásával lehet leírni – feltéve, hogy az ellenfélnek engedélyezett az idő visszatekérése –, biztonságosan megvalósítható lesz. De eljutni odáig még mindig hatalmas kihívás” – zárta gondolatait Buterin.

A technológia még nem áll készen. De az útiterv – írta Buterin – világosabb, mint valaha.