O cofundador do Ethereum, Vitalik Buterin, publicou na segunda-feira uma análise técnica detalhada, na qual se referiu à ofuscação criptográfica como o “chefe final da criptografia” e explicou por que sua resolução permitiria aos desenvolvedores criar praticamente qualquer protocolo sem necessidade de confiança que se possa imaginar.
O cofundador do Ethereum, Vitalik Buterin, afirma que o problema mais difícil da criptografia ainda não foi resolvido
ESCRITO POR
PARTILHAR
Principais pontos
- Vitalik Buterin publicou, em 29 de junho de 2026, uma análise na qual define a ofuscação por indistinguibilidade como o desafio mais difícil e ainda não resolvido da criptografia.
- Os esquemas atuais de iO são tecnicamente funcionais, mas apresentam tempos de execução que, segundo estimativas de Buterin, excedem a idade do universo em muitas ordens de magnitude.
- Buterin delineou três caminhos a seguir, incluindo a otimização assistida por inteligência artificial (IA), que poderiam, eventualmente, possibilitar votação sem confiança e contratos inteligentes privados.
O que a ofuscação realmente faz
A maioria das pessoas no mundo das criptomoedas está familiarizada com a criptografia, que oculta dados em trânsito, e com as provas de conhecimento zero, que verificam dados sem revelá-los. A ofuscação faz algo diferente: ela oculta o próprio código.
Pense da seguinte maneira. A criptografia tranca uma carta dentro de um envelope. A ofuscação embaralha a máquina que escreve a carta, de modo que ninguém, nem mesmo quem a observa em funcionamento, consiga descobrir como ela funciona.
A versão específica que Vitalik Buterin descreveu em seu último post no blog é chamada de ofuscação por indistinguibilidade, ou iO. Em termos simples, iO significa que, se dois programas fazem a mesma coisa, mas usam lógicas internas diferentes, não é possível diferenciá-los depois de ofuscados. O programa é executado, produz resultados reais e não revela nada sobre como chegou a esse resultado.
Por que a blockchain precisa disso
Na análise, Buterin relacionou a iO diretamente ao caso de uso da blockchain. Programas ofuscados não podem impedir que sejam copiados, o que significa que não podem manter um estado, como um saldo ou um registro de transações. É exatamente isso que as blockchains fazem.
Combine os dois, escreveu Buterin, e o resultado é algo próximo a um “terceiro de confiança sem necessidade de confiança”. Um sistema que aplica regras, processa entradas e produz resultados honestos sem que ninguém precise confiar nas pessoas que o criaram.
Um exemplo concreto: um sistema de votação seguro, privado e resistente à manipulação, sem comitê de assinaturas múltiplas, sem configuração confiável administrada por um pequeno grupo e sem a suposição de que pelo menos alguns participantes permaneçam honestos.
O progresso até agora
Pesquisadores passaram cerca de 20 anos tentando construir uma versão comprovadamente segura do iO. As abordagens iniciais falharam repetidamente. Buterin citou um resultado importante de 2001, mostrando que a versão ideal de ofuscação é matematicamente impossível. Os pesquisadores então passaram a considerar o iO como o segundo melhor alvo.
Nos últimos anos, a área alcançou um marco. Os criptógrafos agora dispõem de construções que alcançam o iO sob o que Buterin chamou de “suposições razoáveis de segurança”. Esse é um progresso genuíno.
O problema: tempos de execução mais longos que o universo
O problema é o tempo de execução. Os esquemas atuais de iO são tecnicamente polinomiais, o que significa que escalam com o tamanho da entrada, em vez de crescerem exponencialmente. Mas Buterin descreveu a sobrecarga real como “galáctica”.
Os esquemas funcionam empilhando várias camadas de ferramentas criptográficas avançadas umas dentro das outras. Cada camada envolve a que está abaixo dela. O resultado é um sistema em que o processamento de uma única entrada pode exigir fatores de sobrecarga estimados acima de 10 elevado à 10ª potência, com requisitos de segurança que elevam os tamanhos dos textos cifrados a milhares de vezes maiores do que as construções padrão.
Estimativa de Buterin: os tempos de execução esperados nos esquemas atuais excedem a idade do universo.
Três caminhos a seguir
Buterin delineou três caminhos que os pesquisadores estão seguindo:
- Otimizar a estrutura existente de construções usando engenharia mais inteligente e assistência de IA para reduzir em ordens de magnitude cada gargalo, de forma semelhante à maneira como o desempenho do SNARK melhorou drasticamente após 2010.
- Construir o iO utilizando pressupostos criptográficos mais ousados, porém mais simples, trocando um pouco do rigor teórico pela velocidade prática.
- Descobrir uma abordagem totalmente nova para ofuscação, possivelmente fora da matemática baseada em reticulados que sustenta a maior parte do trabalho atual.
O que isso significa para a criptografia
Buterin definiu claramente o que está em jogo. Se qualquer um desses caminhos for bem-sucedido, o resultado será uma versão da criptografia em que qualquer protocolo que possa ser descrito com um terceiro de confiança poderá ser construído sem ele. Isso abrange contratos inteligentes privados, sistemas de credenciais anônimas, computação criptografada de dados confidenciais e sistemas de governança que não possam ser manipulados por pessoas com acesso privilegiado.
“Se tivermos sucesso em qualquer um dos caminhos, a recompensa será grande: haverá um sentido real em que teremos ‘resolvido a criptografia’: qualquer protocolo que possa ser descrito usando um terceiro de confiança idealizado, desde que o adversário tenha permissão para voltar no tempo, poderá ser implementado com segurança. Mas chegar lá ainda é um desafio formidável”, concluiu Buterin.
A tecnologia ainda não está pronta. Mas o roteiro, escreveu Buterin, está mais claro do que nunca.
Este artigo foi traduzido do inglês usando IA. A versão original em inglês é a fonte autorizada; traduções automáticas podem conter imprecisões, especialmente em terminologia jurídica e regulatória.
