Soustanovitelj Ethereuma Vitalik Buterin je v ponedeljek objavil podrobno tehnično analizo, v kateri je kriptografsko zamegljevanje označil za »končnega šefa kriptografije« in pojasnil, zakaj bi njegovo rešitev razvijalcem omogočila izgradnjo skoraj vsakega protokola brez potrebe po zaupanju, ki si ga je mogoče zamisliti.
Soustanovitelj Ethereuma Vitalik Buterin pravi, da najtežji problem kriptografije še vedno ni rešen
NAPISAL
DELI
Ključne ugotovitve
- Vitalik Buterin je 29. junija 2026 objavil analizo, v kateri je kriptografijo z nerazlikovalnim zamegljevanjem imenoval za najtežji nerešen izziv kriptografije.
- Sedanji iO-sistemi so tehnično delujoči, vendar imajo izvedbene čase, ki po Buterinovih ocenah za več redov velikosti presegajo starost vesolja.
- Buterin je orisal tri poti naprej, vključno z optimizacijo s pomočjo umetne inteligence (AI), ki bi na koncu lahko omogočile glasovanje brez potrebe po zaupanju in zasebne pametne pogodbe.
Kaj dejansko počne zamegljevanje
Večina ljudi v svetu kriptovalut pozna šifriranje, ki skriva podatke med prenosom, in dokaze brez razkritja (zero-knowledge proofs), ki preverjajo podatke, ne da bi jih razkrili. Zamegljevanje deluje drugače: skriva sam kodo.
Predstavljajte si to takole. Šifriranje zaklene pismo v kuverto. Obfuskacija pa zmeša stroj, ki piše pismo, tako da nihče, niti tisti, ki ga opazuje pri delovanju, ne more ugotoviti, kako deluje.
Konkretna različica, ki jo je Vitalik Buterin opisal v svojem najnovejšem blogu, se imenuje zameglitev z nerazlikovanjem (indistinguishability obfuscation) ali iO. Preprosto povedano, iO pomeni, da če dva programa počneta isto stvar, vendar uporabljata različno notranjo logiko, ju po zameglitvi ni mogoče razlikovati. Program teče, ustvarja dejanske izhodne podatke in ne razkriva ničesar o tem, kako je do tega prišel.
Zakaj to potrebuje blockchain
V svoji analizi je Buterin iO neposredno povezal s primerom uporabe blockchaina. Zamegljeni programi ne morejo preprečiti, da bi jih kopirali, kar pomeni, da ne morejo hraniti stanja, kot sta stanje na računu ali evidenca transakcij. To je točno tisto, kar počnejo blockchaini.
Če združimo ti dve stvari, je rezultat, kot je zapisal Buterin, nekaj, kar je blizu »zaupanja vredne tretje stranke brez potrebe po zaupanju«. Sistem, ki uveljavlja pravila, obdeluje vhodne podatke in ustvarja poštene izhodne podatke, ne da bi kdor koli moral zaupati ljudem, ki so ga zgradili.
Eden od konkretnih primerov: varen, zaseben in proti manipulacijam odporen volilni sistem brez odbora z večkratnim podpisom, brez zanesljive nastavitve, ki jo vodi majhna skupina, in brez predpostavke, da vsaj nekateri udeleženci ostanejo pošteni.
Dosedanji napredek
Raziskovalci so približno 20 let poskušali zgraditi dokazljivo varno različico iO. Zgodnji pristopi so bili večkrat neuspešni. Buterin se je skliceval na ključni rezultat iz leta 2001, ki je pokazal, da je idealna različica zamegljevanja matematično nemogoča. Raziskovalci so se nato preusmerili na iO kot naslednji najboljši cilj.
V zadnjih letih je to področje doseglo mejnik. Kriptografi imajo zdaj konstrukcije, ki dosežejo iO v okviru tistega, kar je Buterin imenoval »razumne varnostne predpostavke«. To je resničen napredek.
Problem: izvedbeni časi, daljši od vesolja
Zadržek je čas izvajanja. Trenutni iO-sistemi so tehnično polinomični, kar pomeni, da se prilagajajo velikosti vhodnih podatkov, namesto da bi eksponentno naraščali. Vendar je Buterin dejanski dodatni strošek opisal kot »galaktičen«.
Sheme delujejo tako, da se več plasti naprednih kriptografskih orodij nalaga ena v drugo. Vsaka plast ovije tisto pod seboj. Rezultat je sistem, v katerem lahko obdelava enega samega vhoda zahteva faktorje dodatnega bremena, ocenjene na več kot 10 na 10. potenco, pri čemer varnostne zahteve povečajo velikost šifriranega besedila na tisoče krat večjo od standardnih konstrukcij.
Buterinova ocena: pričakovani časi izvajanja pri sedanjih shemah presegajo starost vesolja.
3 poti naprej
Buterin je opisal tri poti, ki jih raziskovalci preučujejo:
- Optimizacija obstoječega stolpa konstrukcij z uporabo pametnejšega inženirstva in pomoči umetne inteligence, da se vsako ozko grlo zmanjša za več redov velikosti, podobno kot se je po letu 2010 dramatično izboljšala zmogljivost SNARK.
- Razviti iO z uporabo bolj agresivnih, a preprostejših kriptografskih predpostavk, pri čemer se nekaj teoretične stroge natančnosti zamenja za praktično hitrost.
- Odkriti povsem nov pristop k zamegljevanju, morda zunaj mrežne matematike, na kateri temelji večina današnjega dela.
Kaj to pomeni za kriptovalute
Buterin je jasno opredelil, kaj je na kocki. Če bo katera koli od teh poti uspešna, bo rezultat različica kriptografije, v kateri bo mogoče vsak protokol, ki ga je mogoče opisati z zaupanja vredno tretjo stranko, zgraditi brez nje. To zajema zasebne pametne pogodbe, sisteme anonimnih poverilnic, šifrirano računanje z občutljivimi podatki ter sisteme upravljanja, ki jih notranji akterji ne morejo zlorabiti.
»Če nam uspe na kateri koli poti, je nagrada velika: v pravem pomenu besede bomo ‚rešili kriptografijo‘: vsak protokol, ki ga je mogoče opisati z uporabo idealizirane zaupanja vredne tretje stranke – pod pogojem, da se nasprotniku dovoli vrniti čas nazaj –, bo mogoče varno izvesti. A pot do tja je še vedno ogromen izziv,« je zaključil Buterin.
Tehnologija še ni pripravljena. A načrt, kot je zapisal Buterin, je jasnejši kot kdaj koli prej.
Ta članek je bil iz angleščine preveden z umetno inteligenco. Izvirna angleška različica je verodostojni vir; samodejni prevodi lahko vsebujejo netočnosti, zlasti pri pravni in regulativni terminologiji.
