У понеділок співзасновник Ethereum Віталік Бутерін опублікував детальний технічний аналіз, в якому назвав криптографічне заплутування «останнім босом криптографії» та пояснив, чому вирішення цієї проблеми дозволить розробникам створювати практично будь-які бездовірчі протоколи, які тільки можна уявити.
Співзасновник Ethereum Віталік Бутерін заявляє, що найскладніша проблема криптографії досі залишається невирішеною
АВТОР
ПОДІЛИТИСЯ
Основні висновки
- Віталік Бутерін опублікував 29 червня 2026 року аналіз, у якому назвав криптографію нерозрізнюваності найскладнішою невирішеною задачею криптографії.
- Сучасні схеми iO технічно працездатні, але, за оцінками Бутеріна, час їх виконання на багато порядків перевищує вік Всесвіту.
- Бутерін окреслив 3 шляхи подальшого розвитку, зокрема оптимізацію за допомогою штучного інтелекту (ШІ), що зрештою може уможливити бездовірче голосування та приватні смарт-контракти.
Що насправді робить обфускація
Більшість людей у криптосфері знайомі з шифруванням, яке приховує дані під час передачі, та доказами з нульовим розкриттям, які перевіряють дані, не розкриваючи їх. Обфускація діє інакше: вона приховує сам код.
Уявіть це так. Шифрування замикає лист у конверті. Обфускація ж заплутує саму машину, яка пише цей лист, так що ніхто, навіть той, хто спостерігає за її роботою, не зможе зрозуміти, як вона працює.
Конкретна версія, яку Віталік Бутерін описав у своєму останньому дописі в блозі, називається «обфускація нерозрізненості» (indistinguishability obfuscation, або iO). Простіше кажучи, iO означає, що якщо дві програми виконують одну й ту саму дію, але використовують різну внутрішню логіку, то після обфускації їх неможливо відрізнити одна від одної. Програма працює, генерує реальні результати і не розкриває жодних подробиць про те, як вона їх отримала.
Чому це потрібно блокчейну
У своєму аналізі Бутерін безпосередньо пов’язав iO з випадком використання блокчейну. Заплутані програми не можуть запобігти своєму копіюванню, а це означає, що вони не можуть зберігати стан, такий як баланс або запис транзакції. Саме це і роблять блокчейни.
Поєднайте ці два елементи, — написав Бутерін, — і результат буде чимось на кшталт «надійної третьої сторони, що не потребує довіри». Система, яка забезпечує дотримання правил, обробляє вхідні дані та генерує чесні результати, при цьому нікому не потрібно довіряти людям, які її створили.
Один конкретний приклад: безпечна, приватна, стійка до маніпуляцій система голосування без комітету з багатопідписом, без «довірчого налаштування», керованого невеликою групою, і без припущення, що хоча б деякі учасники залишаться чесними.
Досягнутий прогрес
Дослідники витратили приблизно 20 років, намагаючись створити доведену безпечну версію iO. Ранні підходи неодноразово виявлялися неспроможними. Бутерін посилався на ключовий результат 2001 року, який показав, що ідеальна версія обфускації математично неможлива. Тоді дослідники переключилися на iO як на наступну найкращу ціль.
В останні роки у цій галузі було досягнуто важливої віхи. Криптографи тепер мають конструкції, що реалізують iO за умов, які Бутерін назвав «розумними припущеннями щодо безпеки». Це справжній прогрес.
Проблема: час виконання, довший за вік Всесвіту
Проблема полягає у часі виконання. Сучасні схеми iO технічно є поліноміальними, тобто їхня складність зростає пропорційно до розміру вхідних даних, а не зростає експоненціально. Однак Бутерін охарактеризував фактичні накладні витрати як «галактичні».
Схеми працюють за рахунок накладання один на одного декількох шарів сучасних криптографічних інструментів. Кожен шар «обгортає» шар, що лежить нижче. У результаті утворюється система, в якій обробка одного вхідного даних може вимагати накладних витрат, що оцінюються як понад 10 у 10-му ступені, при цьому вимоги до безпеки змушують збільшувати розміри шифрованого тексту у тисячі разів порівняно зі стандартними конструкціями.
За оцінкою Бутеріна: очікуваний час виконання за сучасними схемами перевищує вік Всесвіту.
3 шляхи розвитку
Бутерін окреслив три шляхи, якими рухаються дослідники:
- Оптимізувати існуючу «вежу» конструкцій за допомогою більш продуманих інженерних рішень та допомоги штучного інтелекту, щоб скоротити кожне вузьке місце на кілька порядків, подібно до того, як продуктивність SNARK різко покращилася після 2010 року.
- Створити iO, використовуючи більш агресивні, але простіші криптографічні припущення, пожертвувавши частиною теоретичної строгості на користь практичної швидкості.
- Відкрити абсолютно новий підхід до обфускації, можливо, поза межами математики на основі решіток, яка лежить в основі більшості сучасних досліджень.
Що це означає для криптографії
Бутерін чітко сформулював, що стоїть на кону. Якщо будь-який із цих шляхів виявиться успішним, результатом стане версія криптографії, в якій будь-який протокол, що може бути описаний за допомогою довіреної третьої сторони, можна буде побудувати без неї. Це стосується приватних смарт-контрактів, анонімних систем автентифікації, зашифрованих обчислень над конфіденційними даними та систем управління, які не можуть бути обмануті інсайдерами.
«Якщо нам вдасться реалізувати будь-який із цих шляхів, винагорода буде великою: у реальному сенсі ми «вирішимо проблему криптографії»: будь-який протокол, який можна описати з використанням ідеалізованої довіреної третьої сторони, за умови, що супротивнику дозволено повернути час назад, можна буде безпечно реалізувати. Але досягти цього — все ще надзвичайно складне завдання», — підсумував Бутерін.
Технологія ще не готова. Але, як написав Бутерін, дорожня карта чіткіша, ніж будь-коли раніше.
Цю статтю перекладено з англійської мови за допомогою штучного інтелекту. Оригінальна англомовна версія є авторитетним джерелом; автоматичні переклади можуть містити неточності, особливо в юридичній та нормативній термінології.
