イーサリアム共同創設者ヴィタリック・ブテリン氏は月曜日、暗号学的難読化を「暗号学の最終ボス」と呼び、これを解決すれば開発者がほぼすべてのトラストレスなプロトコルを構築できるようになる理由を詳述した詳細な技術解説を公開した。
暗号通貨に携わるほとんどの人は、転送中のデータを隠す暗号化や、データを明かさずに検証するゼロ知識証明に馴染みがある。難読化は異なることを行う。それはコードそのものを隠す。
次のように考えてほしい。暗号化は手紙を封筒の中に閉じ込める。難読化は手紙を書く機械をスクランブルし、誰も(たとえ動作を監視している人でも)その仕組みを理解できないようにする。
ヴィタリック・ブテリン氏が最新のブログ記事で説明した特定のバージョンは、識別不能性難読化(iO)と呼ばれる。平たく言えば、iOは、同じことを行うが異なる内部ロジックを使用する2つのプログラムがあった場合、難読化された後にそれらを区別できないことを意味する。プログラムは実行され、実際の出力を生成し、その結果に至った方法については何も明かさない。
分析の中で、ブテリン氏はiOをブロックチェーンのユースケースに直接結びつけた。難読化されたプログラムは、自身がコピーされることを防げない。つまり、残高や取引記録のような状態を保持できない。まさにブロックチェーンが行うことである。
両方を組み合わせると、ブテリン氏は書いている。結果は「トラストレスな信頼できる第三者」に近いものとなる。ルールを執行し、入力を処理し、正直な出力を生成するシステムで、誰もその構築者を信頼する必要がない。
具体的な例として、安全でプライベートで操作耐性のある投票システムで、マルチシグ委員会も、少数グループによるトラストセットアップも、少なくとも一部の参加者が正直であり続けるという前提も必要ない。
研究者たちは、証明可能な安全なバージョンのiOを構築するために約20年を費やしてきた。初期のアプローチは繰り返し破られた。ブテリン氏は、理想的な難読化のバージョンが数学的に不可能であることを示す2001年の重要な結果に言及した。研究者たちはその後、次善の目標としてiOに移行した。
近年、この分野はマイルストーンに達した。暗号学者は現在、ブテリン氏が「合理的なセキュリティ前提」と呼ぶものの下でiOを達成する構成を持っている。これは真の進歩である。
問題は実行時間である。現在のiOスキームは技術的には多項式であり、指数関数的に爆発するのではなく入力サイズに応じてスケーリングする。しかしブテリン氏は実際のオーバーヘッドを「銀河的」と表現した。
これらのスキームは、高度な暗号ツールの複数の層を互いの内部に積み重ねることで機能する。各層はその下の層を包み込む。その結果、単一の入力の処理に、推定10の10乗以上のオーバーヘッド係数を必要とし、セキュリティ要件により暗号文サイズが標準的な構成の数千倍にまで膨れ上がるシステムが生まれる。
ブテリン氏の見積もり:現在のスキームでの期待実行時間は宇宙の年齢を超える。
ブテリン氏は研究者が追求している3つの道筋を概説した:
ブテリン氏は賭け金を明確に語った。これらの道筋のいずれかが成功すれば、信頼できる第三者を使って記述できるあらゆるプロトコルを、第三者なしで構築できるバージョンの暗号学が実現する。これには、プライベートスマートコントラクト、匿名認証システム、機密データに対する暗号化計算、そして内部関係者に操作されることのないガバナンスシステムが含まれる。
「どちらかの道筋で成功すれば、その報酬は大きい。ある意味で、私たちは『暗号学を解明した』ことになる。敵対者が時計を巻き戻すことを許されたとしても、理想化された信頼できる第三者を使って記述できるあらゆるプロトコルが、安全に実装可能になるからだ。しかしそこに到達することは依然として手ごわい挑戦である」とブテリン氏は結論付けた。
この技術はまだ準備ができていない。しかしロードマップは、ブテリン氏が書いたように、かつてないほど明確になっている。
2.21M 人気度
8.52M 人気度
66.41K 人気度
497.67K 人気度
21.97M 人気度
イーサリアム共同創設者ヴィタリック・ブテリン氏、暗号学における最も難しい問題は依然として未解決と語る
イーサリアム共同創設者ヴィタリック・ブテリン氏は月曜日、暗号学的難読化を「暗号学の最終ボス」と呼び、これを解決すれば開発者がほぼすべてのトラストレスなプロトコルを構築できるようになる理由を詳述した詳細な技術解説を公開した。
難読化が実際に行うこと
暗号通貨に携わるほとんどの人は、転送中のデータを隠す暗号化や、データを明かさずに検証するゼロ知識証明に馴染みがある。難読化は異なることを行う。それはコードそのものを隠す。
次のように考えてほしい。暗号化は手紙を封筒の中に閉じ込める。難読化は手紙を書く機械をスクランブルし、誰も(たとえ動作を監視している人でも)その仕組みを理解できないようにする。
ヴィタリック・ブテリン氏が最新のブログ記事で説明した特定のバージョンは、識別不能性難読化(iO)と呼ばれる。平たく言えば、iOは、同じことを行うが異なる内部ロジックを使用する2つのプログラムがあった場合、難読化された後にそれらを区別できないことを意味する。プログラムは実行され、実際の出力を生成し、その結果に至った方法については何も明かさない。
なぜブロックチェーンにこれが必要か
分析の中で、ブテリン氏はiOをブロックチェーンのユースケースに直接結びつけた。難読化されたプログラムは、自身がコピーされることを防げない。つまり、残高や取引記録のような状態を保持できない。まさにブロックチェーンが行うことである。
両方を組み合わせると、ブテリン氏は書いている。結果は「トラストレスな信頼できる第三者」に近いものとなる。ルールを執行し、入力を処理し、正直な出力を生成するシステムで、誰もその構築者を信頼する必要がない。
具体的な例として、安全でプライベートで操作耐性のある投票システムで、マルチシグ委員会も、少数グループによるトラストセットアップも、少なくとも一部の参加者が正直であり続けるという前提も必要ない。
これまでの進展
研究者たちは、証明可能な安全なバージョンのiOを構築するために約20年を費やしてきた。初期のアプローチは繰り返し破られた。ブテリン氏は、理想的な難読化のバージョンが数学的に不可能であることを示す2001年の重要な結果に言及した。研究者たちはその後、次善の目標としてiOに移行した。
近年、この分野はマイルストーンに達した。暗号学者は現在、ブテリン氏が「合理的なセキュリティ前提」と呼ぶものの下でiOを達成する構成を持っている。これは真の進歩である。
問題:宇宙より長い実行時間
問題は実行時間である。現在のiOスキームは技術的には多項式であり、指数関数的に爆発するのではなく入力サイズに応じてスケーリングする。しかしブテリン氏は実際のオーバーヘッドを「銀河的」と表現した。
これらのスキームは、高度な暗号ツールの複数の層を互いの内部に積み重ねることで機能する。各層はその下の層を包み込む。その結果、単一の入力の処理に、推定10の10乗以上のオーバーヘッド係数を必要とし、セキュリティ要件により暗号文サイズが標準的な構成の数千倍にまで膨れ上がるシステムが生まれる。
ブテリン氏の見積もり:現在のスキームでの期待実行時間は宇宙の年齢を超える。
3つの前進の道筋
ブテリン氏は研究者が追求している3つの道筋を概説した:
暗号通貨にとっての意味
ブテリン氏は賭け金を明確に語った。これらの道筋のいずれかが成功すれば、信頼できる第三者を使って記述できるあらゆるプロトコルを、第三者なしで構築できるバージョンの暗号学が実現する。これには、プライベートスマートコントラクト、匿名認証システム、機密データに対する暗号化計算、そして内部関係者に操作されることのないガバナンスシステムが含まれる。
「どちらかの道筋で成功すれば、その報酬は大きい。ある意味で、私たちは『暗号学を解明した』ことになる。敵対者が時計を巻き戻すことを許されたとしても、理想化された信頼できる第三者を使って記述できるあらゆるプロトコルが、安全に実装可能になるからだ。しかしそこに到達することは依然として手ごわい挑戦である」とブテリン氏は結論付けた。
この技術はまだ準備ができていない。しかしロードマップは、ブテリン氏が書いたように、かつてないほど明確になっている。