以太坊联合创始人维塔利克·布特林表示，密码学中最棘手的问题至今仍未解决

混淆技术究竟起什么作用

加密领域的大多数人都熟悉加密（用于隐藏传输中的数据）和零知识证明（在不泄露数据的情况下进行验证）。而混淆技术则有所不同：它隐藏的是代码本身。

不妨这样理解：加密是将一封信锁在信封里；而混淆则是将撰写信件的机器进行打乱，使得任何人——甚至包括亲眼目睹其运行过程的人——都无法弄清其工作原理。

Vitalik Buterin 在其最新博客文章中描述的具体版本被称为“不可区分混淆”（indistinguishability obfuscation，简称 iO）。通俗来说，iO 意味着：如果两个程序功能相同但采用不同的内部逻辑，一旦经过混淆处理，你就无法将它们区分开来。 程序运行时，会产生真实的输出结果，却不会透露任何关于其运算过程的信息。

区块链为何需要这项技术

在分析中，布特林将 iO 与区块链的应用场景直接联系起来。混淆后的程序无法阻止自身被复制，这意味着它们无法像区块链那样保存状态，例如余额或交易记录。而这正是区块链所做的。

布特林写道，将这两者结合起来，结果就接近于一个“无需信任的可信第三方”。这是一个能够执行规则、处理输入并产生真实输出结果的系统，而无需任何人信任其构建者。

一个具体的例子：一个安全、私密且抗篡改的投票系统，它无需多签名委员会，无需由小团体运行的可信初始化流程，也不需要假设至少部分参与者会保持诚实。

迄今取得的进展

研究人员花了大约20年时间，试图构建一个可证明安全的iO版本。早期的方法屡屡被攻破。布特林引用了2001年的一项关键研究成果，该研究表明，理想的混淆方案在数学上是不可能实现的。随后，研究人员将iO作为次优目标。

近年来，该领域取得了一项里程碑式的突破。密码学家现已构建出在布特林所称的“合理安全假设”下实现iO的方案。这确实是一项真正的进展。

问题：运行时间比宇宙还长

问题在于运行时间。当前的iO方案在技术上属于多项式时间，这意味着其运行时间随输入规模线性增长，而非呈指数级激增。但布特林将实际的开销描述为“银河级”的。

这些方案的工作原理是将多层高级密码学工具相互嵌套。每一层都包裹着其下层。 其结果是，该系统处理单个输入所需的开销系数估计超过10的10次方，且安全要求导致密文大小比标准构造大数千倍。 布特林估计：当前方案的预期运行时间超过了宇宙的年龄。

3 种前进方向

布特林概述了研究人员正在探索的三条路径：

• 利用更智能的工程设计和人工智能辅助，优化现有的构造“塔”，从而将每个瓶颈的处理时间缩短几个数量级，类似于2010年后SNARK性能的显著提升。
• 采用更激进但更简单的密码学假设来构建 iO，以牺牲部分理论严谨性来换取实际运行速度。
• 探索一种全新的混淆方法，可能脱离支撑当今大多数工作的基于格的数学框架。

这对加密领域意味着什么

布特林直白地阐明了其中的利害关系。如果上述任何一条路径取得成功，其结果将是一种全新的密码学形态：任何原本需要可信第三方才能描述的协议，都将能够无需可信第三方即可构建。这涵盖了私有智能合约、匿名凭证系统、敏感数据的加密计算，以及无法被内部人员操纵的治理系统。

“如果我们在任一条路径上取得成功，回报将非常可观：从某种真实意义上说，我们将‘解决了密码学’：任何能够通过理想化的可信第三方来描述的协议——只要允许攻击者回溯时间——都将能够安全地实现。 但要实现这一目标，仍然面临巨大的挑战，”布特林总结道。 这项技术尚未成熟。但布特林写道，其发展路线图比以往任何时候都更加清晰。