Sinabi ng Co-Founder ng Ethereum na si Vitalik Buterin na Hindi Pa Rin Nalulutas ang Pinakamahirap na Problema ng Kriptograpiya

Ano Talaga ang Ginagawa ng Obfuscation

Karamihan sa mga tao sa crypto ay pamilyar sa encryption, na nagtatago ng data habang ipinapadala, at sa zero-knowledge proofs, na nagbe-verify ng data nang hindi ito ibinubunyag. Iba ang ginagawa ng obfuscation: itinatago nito ang mismong code.

Isipin ito sa ganitong paraan. Ikinukulong ng encryption ang isang liham sa loob ng sobre. Pinagugulo naman ng obfuscation ang makina na sumusulat ng liham para walang sinuman, kahit ang nanonood dito habang tumatakbo, ang makakaunawa kung paano ito gumagana.

Ang partikular na bersyon na inilarawan ni Vitalik Buterin sa kanyang pinakabagong blog post ay tinatawag na indistinguishability obfuscation, o iO. Sa payak na salita, ang iO ay nangangahulugang kung ang dalawang programa ay gumagawa ng parehong bagay ngunit gumagamit ng magkaibang panloob na lohika, hindi mo sila mapag-iiba kapag na-obfuscate na. Tumatakbo ang programa, gumagawa ng tunay na output, at walang ibinubunyag tungkol sa kung paano ito nakarating doon.

Bakit Kailangan Ito ng Blockchain

Sa pagsusuri, ikinonekta ni Buterin ang iO nang direkta sa use case ng blockchain. Hindi mapipigilan ng mga na-obfuscate na programa ang sarili nilang makopya, na nangangahulugang hindi sila makakahawak ng state gaya ng balanse o talaan ng transaksyon. Iyan mismo ang ginagawa ng mga blockchain.

Pagsamahin ang dalawa, isinulat ni Buterin, at ang resulta ay isang bagay na malapit sa isang “trustless trusted third party.” Isang sistemang nagpapatupad ng mga patakaran, nagpoproseso ng mga input, at gumagawa ng tapat na output nang hindi kailangang magtiwala ang sinuman sa mga taong bumuo nito.

Isang kongkretong halimbawa: isang ligtas, pribado, at laban sa manipulasyon na sistema ng pagboto na walang multisig committee, walang trusted setup na pinatakbo ng maliit na grupo, at walang pag-aakalang kahit ilang kalahok ay mananatiling tapat.

Ang Progreso Hanggang Ngayon

Gumugol ang mga mananaliksik ng humigit-kumulang 20 taon sa pagsubok na bumuo ng isang mapapatunayang secure na bersyon ng iO. Paulit-ulit na nabasag ang mga naunang pamamaraan. Binanggit ni Buterin ang isang mahalagang resulta noong 2001 na nagpapakitang ang ideal na bersyon ng obfuscation ay matematikal na imposible. Pagkatapos ay lumipat ang mga mananaliksik sa iO bilang susunod na pinakamainam na target.

Sa mga nakaraang taon, umabot ang larangan sa isang mahalagang yugto. Mayroon na ngayong mga konstruksyon ang mga cryptographer na nakakamit ang iO sa ilalim ng tinawag ni Buterin na “makatwirang security assumptions.” Totoong progreso iyan.

Ang Problema: Mga Runtime na Mas Mahaba Pa sa Uniberso

Ang kapalit ay runtime. Ang mga kasalukuyang iO scheme ay teknikal na polynomial, ibig sabihin ay nag-i-scale sila ayon sa laki ng input sa halip na sumabog nang eksponensiyal. Ngunit inilarawan ni Buterin ang aktuwal na overhead bilang “galactic.”

Gumagana ang mga scheme sa pamamagitan ng pagsasalansan ng ilang patong ng advanced na cryptographic tools sa loob ng isa’t isa. Bawat patong ay bumabalot sa nasa ilalim nito. Ang resulta ay isang sistemang kung saan ang pagproseso ng isang input ay maaaring mangailangan ng mga overhead factor na tinatayang higit sa 10 sa ika-10 na power, kasama ang mga security requirement na nagtutulak sa laki ng ciphertext na maging libo-libong beses na mas malaki kaysa sa mga standard na konstruksyon.

Taya ni Buterin: ang inaasahang runtime sa mga kasalukuyang scheme ay lumalampas sa edad ng uniberso.

3 Paraan Pasulong

Inilatag ni Buterin ang tatlong landas na sinusundan ng mga mananaliksik:

• I-optimize ang umiiral na tore ng mga konstruksyon gamit ang mas matalinong engineering at tulong ng AI upang bawasan nang maraming antas ng magnitude ang bawat bottleneck, katulad ng kung paano kapansin-pansing bumuti ang performance ng SNARK matapos ang 2010.
• Bumuo ng iO gamit ang mas agresibo ngunit mas simpleng cryptographic assumptions, kapalit ng ilang teoretikal na kahigpitan para sa praktikal na bilis.
• Makadiskubre ng ganap na bagong paraan sa obfuscation, posibleng nasa labas ng lattice-based na matematika na pinagbabatayan ng karamihan sa trabaho ngayon.

Ano ang Ibig Sabihin Nito para sa Crypto

Ipinahayag ni Buterin nang tuwiran ang nakataya. Kung magtatagumpay ang alinman sa mga landas na iyon, ang resulta ay isang bersyon ng cryptography kung saan anumang protocol na maaaring ilarawan gamit ang isang trusted third party ay maaaring mabuo nang wala nito. Sinasaklaw nito ang pribadong smart contracts, mga anonymous credential system, encrypted computation sa sensitibong data, at mga governance system na hindi kayang dayain ng mga insider.

“Kung magtatagumpay tayo sa alinmang landas, mataas ang gantimpala: may tunay na diwa na para bang ‘nalutas na natin ang cryptography’: anumang protocol na maaaring ilarawan gamit ang isang idealized trusted third party, basta pinapayagan ang kalaban na i-rewind ang oras, ay magiging implementable nang ligtas. Ngunit ang pag-abot doon ay nananatiling isang napakalaking hamon,” pagtatapos ni Buterin.

Hindi pa handa ang teknolohiya. Ngunit ang roadmap, ayon kay Buterin, ay mas malinaw kaysa kailanman.