以太坊共同創辦人 Vitalik Buterin 週一發表了一份詳細的技術分析,稱加密混淆為「密碼學的最終 BOSS」,並闡明為何解決這個問題能讓開發者建立幾乎任何可以想像的無信任協議。
大多數加密貨幣從業者熟悉加密技術(隱藏傳輸中的資料)與零知識證明(在不揭露資料的情況下驗證資料)。混淆則有不同作用:它隱藏了程式碼本身。
這樣想吧。加密就像把一封信鎖在信封裡。混淆則是擾亂寫信的機器,使得沒有人——即使是看著它運行的人——能搞懂它的運作方式。
Vitalik Buterin 在其最新部落格文章中描述的具體版本稱為不可區分性混淆(indistinguishability obfuscation,簡稱 iO)。簡單來說,iO 的意思是:如果兩個程式執行相同功能但內部邏輯不同,經過混淆後你無法區分它們。程式運行、產出真實結果,但完全不揭露其如何達成結果。
在分析中,Buterin 直接將 iO 連結到區塊鏈應用場景。混淆後的程式無法防止自己被複製,這意味著它們無法持有狀態(例如餘額或交易記錄)。而這正是區塊鏈所做的事。
Buterin 寫道,將兩者結合,結果接近於一個「無信任的可信任第三方」。一個能強制執行規則、處理輸入、產出誠實輸出的系統,且無需任何人信任建立它的人。
一個具體例子:一個安全、隱私、抗操縱的投票系統,沒有多重簽名委員會、沒有由少數人運行的可信初始設置,也不假設至少部分參與者保持誠實。
研究人員花了約 20 年試圖建立一個可證明安全的 iO 版本。早期方法屢次被攻破。Buterin 引用了 2001 年的一項關鍵結果,顯示理想的混淆版本在數學上是不可能的。研究人員隨後轉向 iO 作為次佳目標。
近年來,該領域達到了一個里程碑。密碼學家現在擁有了在 Buterin 所謂「合理的安全假設」下實現 iO 的構造。這是實實在在的進展。
問題在於執行時間。目前的 iO 方案在理論上是多項式級別的,意思是它們隨輸入大小擴展,而不是指數爆炸。但 Buterin 將實際開銷描述為「星系級」。
這些方案通過將多層先進密碼學工具疊加在一起運作。每一層包裹著下一層。結果是處理單一輸入所需的開銷因子估計超過 10 的 10 次方,而安全要求使密文大小比標準構造大數千倍。
Buterin 的估計:目前方案的預期執行時間超過宇宙年齡。
Buterin 概述了研究人員正在探索的三條路徑:
Buterin 直截了當地說明了利害關係。如果這些路徑中任何一條成功,結果將是一種密碼學版本,其中任何可以用可信任第三方描述的協議都能夠在沒有第三方的情況下建立。這涵蓋了隱私智慧合約、匿名憑證系統、敏感資料的加密計算,以及內部人士無法操縱的治理系統。
「如果我們在任一路徑上成功,回報將會很高:在某種真實意義上,我們將『解決密碼學』:任何可以用理想化可信任第三方描述的協議(前提是允許對手倒回時鐘)都將能夠安全地實現。但要達到目標仍然是一項艱鉅的挑戰,」Buterin 總結道。
這項技術尚未準備好。Buterin 寫道,但路線圖比以往任何時候都更清晰。
221.45萬 熱度
852.33萬 熱度
49.76萬 熱度
2197.38萬 熱度
101.45萬 熱度
以太坊共同創辦人Vitalik Buterin表示密碼學最難的問題仍未解決
以太坊共同創辦人 Vitalik Buterin 週一發表了一份詳細的技術分析,稱加密混淆為「密碼學的最終 BOSS」,並闡明為何解決這個問題能讓開發者建立幾乎任何可以想像的無信任協議。
混淆實際做了什麼
大多數加密貨幣從業者熟悉加密技術(隱藏傳輸中的資料)與零知識證明(在不揭露資料的情況下驗證資料)。混淆則有不同作用:它隱藏了程式碼本身。
這樣想吧。加密就像把一封信鎖在信封裡。混淆則是擾亂寫信的機器,使得沒有人——即使是看著它運行的人——能搞懂它的運作方式。
Vitalik Buterin 在其最新部落格文章中描述的具體版本稱為不可區分性混淆(indistinguishability obfuscation,簡稱 iO)。簡單來說,iO 的意思是:如果兩個程式執行相同功能但內部邏輯不同,經過混淆後你無法區分它們。程式運行、產出真實結果,但完全不揭露其如何達成結果。
為何區塊鏈需要這個
在分析中,Buterin 直接將 iO 連結到區塊鏈應用場景。混淆後的程式無法防止自己被複製,這意味著它們無法持有狀態(例如餘額或交易記錄)。而這正是區塊鏈所做的事。
Buterin 寫道,將兩者結合,結果接近於一個「無信任的可信任第三方」。一個能強制執行規則、處理輸入、產出誠實輸出的系統,且無需任何人信任建立它的人。
一個具體例子:一個安全、隱私、抗操縱的投票系統,沒有多重簽名委員會、沒有由少數人運行的可信初始設置,也不假設至少部分參與者保持誠實。
目前進展
研究人員花了約 20 年試圖建立一個可證明安全的 iO 版本。早期方法屢次被攻破。Buterin 引用了 2001 年的一項關鍵結果,顯示理想的混淆版本在數學上是不可能的。研究人員隨後轉向 iO 作為次佳目標。
近年來,該領域達到了一個里程碑。密碼學家現在擁有了在 Buterin 所謂「合理的安全假設」下實現 iO 的構造。這是實實在在的進展。
問題:比宇宙還長的執行時間
問題在於執行時間。目前的 iO 方案在理論上是多項式級別的,意思是它們隨輸入大小擴展,而不是指數爆炸。但 Buterin 將實際開銷描述為「星系級」。
這些方案通過將多層先進密碼學工具疊加在一起運作。每一層包裹著下一層。結果是處理單一輸入所需的開銷因子估計超過 10 的 10 次方,而安全要求使密文大小比標準構造大數千倍。
Buterin 的估計:目前方案的預期執行時間超過宇宙年齡。
三條前進路徑
Buterin 概述了研究人員正在探索的三條路徑:
對加密貨幣的意義
Buterin 直截了當地說明了利害關係。如果這些路徑中任何一條成功,結果將是一種密碼學版本,其中任何可以用可信任第三方描述的協議都能夠在沒有第三方的情況下建立。這涵蓋了隱私智慧合約、匿名憑證系統、敏感資料的加密計算,以及內部人士無法操縱的治理系統。
「如果我們在任一路徑上成功,回報將會很高:在某種真實意義上,我們將『解決密碼學』:任何可以用理想化可信任第三方描述的協議(前提是允許對手倒回時鐘)都將能夠安全地實現。但要達到目標仍然是一項艱鉅的挑戰,」Buterin 總結道。
這項技術尚未準備好。Buterin 寫道,但路線圖比以往任何時候都更清晰。