Соучредитель Ethereum Виталик Бутерин опубликовал в понедельник подробный технический анализ, в котором назвал криптографическое запутывание «главным боссом криптографии» и объяснил, почему решение этой проблемы позволит разработчикам создавать практически любой возможный протокол, не требующий доверия.
Соучредитель Ethereum Виталик Бутерин заявляет, что самая сложная проблема криптографии до сих пор не решена
АВТОР
ПОДЕЛИТЬСЯ
Основные выводы
- Виталик Бутерин опубликовал 29 июня 2026 года анализ, в котором назвал криптографию неразличимости самой сложной нерешённой задачей в криптографии.
- Существующие схемы iO технически работоспособны, но, по оценкам Бутерина, время их выполнения превышает возраст Вселенной на много порядков.
- Бутерин обозначил три пути развития, включая оптимизацию с помощью искусственного интеллекта (ИИ), которые в конечном итоге могут сделать возможным голосование без доверия и конфиденциальные смарт-контракты.
Что на самом деле делает обфускация
Большинство людей в криптосообществе знакомы с шифрованием, которое скрывает данные при передаче, и с доказательствами с нулевым разглашением, которые проверяют данные, не раскрывая их. Обфускация работает по-другому: она скрывает сам код.
Представьте себе это так. Шифрование запирает письмо в конверте. Обфускация же сбивает с толку машину, которая пишет это письмо, так что никто, даже тот, кто наблюдает за её работой, не сможет понять, как она устроена.
Конкретная версия, которую Виталик Бутерин описал в своём последнем посте в блоге, называется «обфускацией неразличимости» (indistinguishability obfuscation, или iO). Проще говоря, iO означает, что если две программы выполняют одно и то же, но используют разную внутреннюю логику, то после обфускации их невозможно различить. Программа работает, генерирует реальные результаты и не раскрывает ничего о том, как она к ним пришла.
Почему это нужно блокчейну
В своём анализе Бутерин напрямую связал iO с сценарием использования блокчейна. Обфускированные программы не могут предотвратить своё копирование, а это значит, что они не могут хранить состояние, такое как баланс или запись транзакции. Именно этим и занимаются блокчейны.
Совместив эти два подхода, как написал Бутерин, мы получаем нечто, близкое к «безопасной доверенной третьей стороне». Систему, которая обеспечивает соблюдение правил, обрабатывает входные данные и генерирует достоверные результаты, при этом никому не нужно доверять людям, которые её создали.
Один конкретный пример: безопасная, конфиденциальная и устойчивая к манипуляциям система голосования без комитета с мультиподписью, без доверенной настройки, управляемой небольшой группой, и без предположения, что хотя бы некоторые участники останутся честными.
Достигнутый прогресс
Исследователи потратили примерно 20 лет на попытки создать доказательно безопасную версию iO. Ранние подходы неоднократно терпели неудачу. Бутерин сослался на ключевой результат 2001 года, показывающий, что идеальная версия обфускации математически невозможна. Затем исследователи переключились на iO как на следующую по значимости цель.
В последние годы в этой области был достигнут важный рубеж. Криптографы теперь располагают конструкциями, которые обеспечивают iO в рамках того, что Бутерин назвал «разумными допущениями о безопасности». Это настоящий прогресс.
Проблема: время выполнения, превышающее возраст Вселенной
Загвоздка заключается во времени выполнения. Современные схемы iO технически являются полиномиальными, то есть их время выполнения растёт пропорционально размеру входных данных, а не увеличивается экспоненциально. Однако Бутерин охарактеризовал фактические накладные расходы как «галактические».
Схемы работают за счёт наложения друг на друга нескольких слоёв сложных криптографических инструментов. Каждый слой «обертывает» тот, что находится под ним. В результате получается система, в которой обработка одного входного значения может потребовать накладных затрат, оцениваемых как превышающие 10 в 10-й степени, при этом требования к безопасности приводят к тому, что размер шифротекста в тысячи раз превышает размер в стандартных конструкциях.
По оценке Бутерина: ожидаемое время выполнения по текущим схемам превышает возраст Вселенной.
3 пути развития
Бутерин обозначил три направления, по которым работают исследователи:
- Оптимизировать существующую «башню» конструкций с помощью более продуманных инженерных решений и искусственного интеллекта, чтобы сократить каждое «узкое место» на несколько порядков, аналогично тому, как после 2010 года резко улучшилась производительность SNARK.
- Создание iO с использованием более смелых, но простых криптографических допущений, при этом жертвуя некоторой теоретической строгостью ради практической скорости.
- Поиск совершенно нового подхода к обфускации, возможно, за пределами решетчатой математики, лежащей в основе большинства современных разработок.
Что это значит для криптовалют
Бутерин чётко сформулировал, что поставлено на карту. Если любой из этих путей увенчается успехом, результатом станет версия криптографии, в которой любой протокол, который можно описать с помощью доверенной третьей стороны, можно будет построить без неё. Это касается частных смарт-контрактов, анонимных систем удостоверений, зашифрованных вычислений над конфиденциальными данными и систем управления, которые не могут быть обмануты инсайдерами.
«Если нам удастся добиться успеха по любому из этих направлений, награда будет высокой: в реальном смысле мы «решим проблему криптографии»: любой протокол, который можно описать с использованием идеализированной доверенной третьей стороны (при условии, что противнику разрешено «перемотать время назад»), можно будет безопасно реализовать. Но путь к этому по-прежнему представляет собой огромный вызов», — заключил Бутерин.
Технология ещё не готова. Но, как написал Бутерин, план действий сейчас яснее, чем когда-либо.
Эта статья была переведена с английского языка с помощью искусственного интеллекта. Оригинальная версия на английском языке является авторитетным источником; автоматические переводы могут содержать неточности, особенно в юридической и нормативной терминологии.
