Il cofondatore di Ethereum, Vitalik Buterin, afferma che il problema più difficile della crittografia è ancora irrisolto

Cosa fa effettivamente l’offuscamento

La maggior parte delle persone nel mondo delle criptovalute ha familiarità con la crittografia, che nasconde i dati in transito, e con le prove a conoscenza zero, che verificano i dati senza rivelarli. L’offuscamento fa qualcosa di diverso: nasconde il codice stesso.

Pensateci in questo modo. La crittografia chiude a chiave una lettera all’interno di una busta. L’offuscamento invece confonde la macchina che scrive la lettera, in modo che nessuno, nemmeno chi la osserva mentre funziona, possa capire come opera.

La versione specifica descritta da Vitalik Buterin nel suo ultimo post sul blog si chiama "offuscamento per indistinguibilità" (indistinguishability obfuscation, o iO). In parole povere, iO significa che se due programmi fanno la stessa cosa ma utilizzano logiche interne diverse, una volta offuscati non è possibile distinguerli. Il programma viene eseguito, produce risultati reali e non rivela nulla su come ci sia giunto.

Perché la blockchain ne ha bisogno

Nella sua analisi, Buterin ha collegato direttamente l’iO al caso d’uso della blockchain. I programmi offuscati non possono impedire che vengano copiati, il che significa che non possono conservare uno stato come un saldo o un registro delle transazioni. Questo è esattamente ciò che fanno le blockchain.

Combinando le due cose, ha scritto Buterin, il risultato è qualcosa di simile a una “terza parte fidata senza fiducia”. Un sistema che applica le regole, elabora gli input e produce output onesti senza che nessuno debba fidarsi delle persone che lo hanno creato.

Un esempio concreto: un sistema di voto sicuro, privato e a prova di manipolazione, senza comitato multisig, senza configurazione fidata gestita da un piccolo gruppo e senza il presupposto che almeno alcuni partecipanti rimangano onesti.

I progressi compiuti finora

I ricercatori hanno dedicato circa 20 anni al tentativo di costruire una versione dimostrabilmente sicura dell’iO. I primi approcci sono stati ripetutamente smentiti. Buterin ha fatto riferimento a un risultato chiave del 2001 che dimostrava come la versione ideale dell’offuscamento fosse matematicamente impossibile. I ricercatori si sono quindi orientati verso l’iO come obiettivo successivo.

Negli ultimi anni, il settore ha raggiunto una pietra miliare. I crittografi dispongono ora di costruzioni che realizzano iO in base a quelle che Buterin ha definito «ipotesi di sicurezza ragionevoli». Si tratta di un progresso concreto.

Il problema: tempi di esecuzione più lunghi dell’universo

Il problema è il tempo di esecuzione. Gli attuali schemi iO sono tecnicamente polinomiali, il che significa che scalano in base alla dimensione dell’input anziché crescere in modo esponenziale. Tuttavia, Buterin ha descritto l’effettivo overhead come «galattico».

Gli schemi funzionano sovrapponendo diversi livelli di strumenti crittografici avanzati l’uno dentro l’altro. Ogni livello avvolge quello sottostante. Il risultato è un sistema in cui l’elaborazione di un singolo input può richiedere fattori di overhead stimati superiori a 10 alla decima potenza, con requisiti di sicurezza che portano le dimensioni del testo cifrato a essere migliaia di volte superiori rispetto alle costruzioni standard. Stima di Buterin: i tempi di esecuzione previsti per gli schemi attuali superano l’età dell’universo.

3 vie da seguire

Buterin ha delineato tre percorsi che i ricercatori stanno perseguendo:

• Ottimizzare l’attuale struttura gerarchica di costruzioni utilizzando un’ingegneria più intelligente e l’assistenza dell’IA per ridurre di diversi ordini di grandezza ogni collo di bottiglia, in modo simile a come le prestazioni degli SNARK sono migliorate drasticamente dopo il 2010.
• Sviluppare iO utilizzando ipotesi crittografiche più audaci ma più semplici, sacrificando parte del rigore teorico a favore della velocità pratica.
• Scoprire un approccio completamente nuovo all’offuscamento, possibilmente al di fuori della matematica basata sui reticoli che è alla base della maggior parte del lavoro odierno.

Cosa significa per il mondo delle criptovalute

Buterin ha delineato chiaramente la posta in gioco. Se uno qualsiasi di questi percorsi avrà successo, il risultato sarà una versione della crittografia in cui qualsiasi protocollo descrivibile tramite una terza parte fidata potrà essere realizzato senza di essa. Ciò comprende gli smart contract privati, i sistemi di credenziali anonimi, il calcolo crittografato su dati sensibili e i sistemi di governance che non possono essere manipolati da soggetti interni.

«Se avremo successo in uno dei due percorsi, la ricompensa sarà grande: in un certo senso avremo “risolto la crittografia”: qualsiasi protocollo descrivibile ricorrendo a una terza parte fidata idealizzata, a condizione che all’avversario sia consentito tornare indietro nel tempo, sarà implementabile in modo sicuro. Ma arrivare a questo punto rappresenta ancora una sfida formidabile», ha concluso Buterin. La tecnologia non è ancora pronta. Ma la roadmap, ha scritto Buterin, è più chiara che mai.