Współzałożyciel Ethereum, Vitalik Buterin, twierdzi, że najtrudniejszy problem kryptografii nadal pozostaje nierozwiązany

Na czym właściwie polega zaciemnianie kodu

Większość osób ze środowiska kryptowalut zna szyfrowanie, które ukrywa dane podczas przesyłania, oraz dowody zerowej wiedzy, które weryfikują dane bez ich ujawniania. Obfuscation działa inaczej: ukrywa sam kod.

Pomyśl o tym w ten sposób. Szyfrowanie zamyka list w kopercie. Obfuskacja zakłóca działanie maszyny piszącej list tak, że nikt – nawet osoba obserwująca jej pracę – nie jest w stanie zrozumieć, jak ona działa.

Konkretna wersja opisana przez Vitalika Buterina w jego najnowszym wpisie na blogu nazywa się obfuscacją nieróżnicowalności (indistinguishability obfuscation) lub iO. Mówiąc prościej, iO oznacza, że jeśli dwa programy wykonują tę samą czynność, ale wykorzystują różną logikę wewnętrzną, po zastosowaniu obfuscacji nie da się ich odróżnić. Program działa, generuje rzeczywiste wyniki i nie ujawnia niczego na temat tego, w jaki sposób do nich doszedł.

Dlaczego blockchain tego potrzebuje

W swojej analizie Buterin bezpośrednio powiązał iO z zastosowaniem łańcucha bloków. Zamaskowane programy nie mogą zapobiec swojemu kopiowaniu, co oznacza, że nie mogą przechowywać stanu, takiego jak saldo czy rejestr transakcji. Dokładnie to robią łańcuchy bloków.

Po połączeniu tych dwóch elementów, jak napisał Buterin, otrzymujemy coś zbliżonego do „nie wymagającej zaufania zaufanej strony trzeciej”. System, który egzekwuje zasady, przetwarza dane wejściowe i generuje rzetelne wyniki, bez konieczności ufania osobom, które go stworzyły.

Jeden konkretny przykład: bezpieczny, prywatny i odporny na manipulacje system głosowania, bez komitetu wielopodpisowego, bez zaufanej konfiguracji prowadzonej przez małą grupę oraz bez założenia, że przynajmniej niektórzy uczestnicy pozostaną uczciwi.

Dotychczasowe postępy

Badacze spędzili około 20 lat, próbując stworzyć wersję iO o udowodnionym bezpieczeństwie. Wczesne podejścia były wielokrotnie obalane. Buterin odniósł się do kluczowego wyniku z 2001 roku, wykazującego, że idealna wersja zaciemniania jest matematycznie niemożliwa. Następnie badacze skupili się na iO jako kolejnym najlepszym celu.

W ostatnich latach w tej dziedzinie osiągnięto kamień milowy. Kryptografowie dysponują obecnie konstrukcjami, które realizują iO w ramach tego, co Buterin nazwał „rozsądnymi założeniami bezpieczeństwa”. To prawdziwy postęp.

Problem: czas wykonania dłuższy niż wiek wszechświata

Haczyk tkwi w czasie działania. Obecne schematy iO są technicznie wielomianowe, co oznacza, że skalują się wraz z rozmiarem danych wejściowych, a nie rosną wykładniczo. Jednak Buterin opisał rzeczywiste obciążenie jako „galaktyczne”.

Schematy te działają poprzez nakładanie na siebie kilku warstw zaawansowanych narzędzi kryptograficznych. Każda warstwa otacza warstwę znajdującą się poniżej. W rezultacie powstaje system, w którym przetworzenie pojedynczego danych wejściowych może wymagać obciążenia szacowanego na ponad 10 do potęgi 10, przy wymaganiach bezpieczeństwa powodujących, że rozmiary tekstu zaszyfrowanego są tysiące razy większe niż w standardowych konstrukcjach.

Szacunki Buterina: przewidywany czas działania obecnych schematów przekracza wiek wszechświata.

3 kierunki dalszych badań

Buterin nakreślił trzy ścieżki, którymi podążają badacze:

• Optymalizacja istniejącej struktury konstrukcji przy użyciu inteligentniejszych rozwiązań inżynieryjnych i wsparcia sztucznej inteligencji w celu zmniejszenia każdego wąskiego gardła o rzędy wielkości, podobnie jak w przypadku radykalnej poprawy wydajności SNARK po 2010 roku.
• Stworzenie iO przy użyciu bardziej agresywnych, ale prostszych założeń kryptograficznych, poświęcając część teoretycznej rygorystyczności na rzecz praktycznej szybkości.
• Odkrycie zupełnie nowego podejścia do zaciemniania, być może wykraczającego poza matematykę opartą na sieciach, która stanowi podstawę większości dzisiejszych prac.

Co to oznacza dla kryptowalut

Buterin jasno określił, o co toczy się gra. Jeśli którakolwiek z tych ścieżek zakończy się sukcesem, rezultatem będzie wersja kryptografii, w której każdy protokół, który można opisać za pomocą zaufanej strony trzeciej, będzie można zbudować bez niej. Dotyczy to prywatnych smart kontraktów, anonimowych systemów uwierzytelniania, szyfrowanych obliczeń na wrażliwych danych oraz systemów zarządzania, których nie da się oszukać przez osoby z wewnątrz.

„Jeśli odniesiemy sukces na którejkolwiek z tych ścieżek, nagroda będzie ogromna: w pewnym sensie naprawdę „rozwiążemy problem kryptografii”: każdy protokół, który można opisać przy użyciu idealizowanej zaufanej strony trzeciej – pod warunkiem, że przeciwnik będzie mógł cofnąć czas – będzie można bezpiecznie wdrożyć. Jednak dotarcie do tego celu nadal stanowi ogromne wyzwanie” – podsumował Buterin.

Technologia nie jest jeszcze gotowa. Jednak, jak napisał Buterin, plan działania jest jaśniejszy niż kiedykolwiek wcześniej.