Сооснователь Ethereum Виталик Бутерин говорит, что самая сложная проблема криптографии все еще не решена.

Сооснователь Ethereum Виталик Бутерин опубликовал в понедельник подробный технический разбор, назвав криптографическое запутывание «финальным боссом криптографии» и объяснив, почему его решение позволит разработчикам создавать практически любые не требующие доверия протоколы.

• Основные выводы:
• • Виталик Бутерин опубликовал разбор от 29 июня 2026 года, в котором назвал запутывание, неразличимое для наблюдателя, самой сложной нерешенной задачей криптографии.
• • Текущие схемы iO технически работоспособны, но имеют время выполнения, которое, по оценкам Бутерина, на много порядков превышает возраст Вселенной.
• • Бутерин описал 3 пути вперед, включая оптимизацию с помощью искусственного интеллекта (ИИ), которые в конечном итоге могут обеспечить голосование без доверия и приватные смарт-контракты.

Что на самом деле делает запутывание

Большинство людей в криптовалютах знакомы с шифрованием, которое скрывает данные при передаче, и с доказательствами с нулевым разглашением, которые проверяют данные, не раскрывая их. Запутывание делает нечто иное: оно скрывает сам код.

Думайте об этом так. Шифрование запирает письмо в конверт. Запутывание перемешивает машину, которая пишет письмо, так что никто, даже тот, кто видит ее работу, не может понять, как она работает.

Конкретная версия, которую Виталик Бутерин описал в своем последнем сообщении в блоге, называется запутыванием, неразличимым для наблюдателя (indistinguishability obfuscation, iO). Простыми словами, iO означает, что если две программы делают одно и то же, но используют разную внутреннюю логику, то после запутывания их невозможно отличить. Программа выполняется, выдает реальные результаты и не раскрывает ничего о том, как она к ним пришла.

Зачем это нужно блокчейну

В своем анализе Бутерин напрямую связал iO с вариантом использования блокчейна. Запутанные программы не могут предотвратить свое копирование, а значит, они не могут хранить состояние, такое как баланс или запись транзакции. Именно это и делают блокчейны.

Объедините их, написал Бутерин, и результат будет близок к «не требующей доверия доверенной третьей стороне». Система, которая обеспечивает соблюдение правил, обрабатывает входные данные и выдает честные результаты без необходимости доверять людям, которые ее создали.

Конкретный пример: безопасная, приватная, устойчивая к манипуляциям система голосования без мультиподписного комитета, без доверенной настройки, выполняемой небольшой группой, и без предположения, что хотя бы некоторые участники остаются честными.

Прогресс на данный момент

Исследователи потратили около 20 лет, пытаясь создать доказуемо безопасную версию iO. Ранние подходы неоднократно терпели неудачу. Бутерин сослался на ключевой результат 2001 года, показывающий, что идеальная версия запутывания математически невозможна. Затем исследователи переключились на iO как на следующую наилучшую цель.

В последние годы эта область достигла важного рубежа. Криптографы теперь имеют конструкции, которые достигают iO при, как назвал их Бутерин, «разумных предположениях безопасности». Это настоящий прогресс.

Проблема: время выполнения, превышающее возраст Вселенной

Загвоздка в времени выполнения. Текущие схемы iO формально являются полиномиальными, то есть масштабируются с размером входных данных, а не взрываются экспоненциально. Но Бутерин описал фактическую накладную нагрузку как «галактическую».

Схемы работают путем наложения нескольких слоев продвинутых криптографических инструментов друг на друга. Каждый слой оборачивает предыдущий. В результате получается система, где обработка одного входного сигнала может требовать коэффициентов накладной нагрузки, оцениваемых выше 10 в 10-й степени, с требованиями безопасности, которые увеличивают размеры шифротекстов в тысячи раз по сравнению со стандартными конструкциями.

Оценка Бутерина: ожидаемое время выполнения на текущих схемах превышает возраст Вселенной.

3 пути вперед

Бутерин описал три пути, которыми следуют исследователи:

• Оптимизировать существующую башню конструкций, используя более умную инженерию и помощь ИИ, чтобы сократить порядки величин в каждом узком месте, подобно тому, как производительность SNARK резко улучшилась после 2010 года.
• Построить iO, используя более агрессивные, но более простые криптографические предположения, жертвуя некоторой теоретической строгостью ради практической скорости.
• Открыть совершенно новый подход к запутыванию, возможно, за пределами решетчатой математики, лежащей в основе большей части сегодняшних работ.

Что это значит для криптовалют

Бутерин ясно изложил ставки. Если любой из этих путей окажется успешным, результатом станет версия криптографии, в которой любой протокол, который может быть описан с помощью доверенной третьей стороны, может быть построен без нее. Это охватывает приватные смарт-контракты, анонимные системы удостоверений, зашифрованные вычисления над конфиденциальными данными и системы управления, которые невозможно обмануть инсайдерам.

«Если мы добьемся успеха на любом из путей, награда будет высока: в реальном смысле мы „решим криптографию“: любой протокол, который можно описать с помощью идеализированной доверенной третьей стороны, при условии, что противнику разрешено отматывать время, может быть реализован безопасно. Но достичь этого все еще сложная задача», — заключил Бутерин.

Технология еще не готова. Но дорожная карта, написал Бутерин, яснее, чем когда-либо.

Отказ от ответственности: этот пост предназначен только для информационных целей и не является финансовой, инвестиционной или юридической консультацией. Всегда проводите собственное исследование.