以太坊联合创始人Vitalik Buterin表示，密码学中最难的问题仍未解决。

以太坊联合创始人维塔利克·布特林于周一发布了一份详细的技术分解，将代码混淆称为“密码学的终极 boss”，并阐述了解决这一问题将如何让开发者构建几乎任何可以想象的无信任协议。

• 关键要点：
• • 维塔利克·布特林发布了一份2026年6月29日的分解，将不可区分性混淆称为密码学最难攻克的未解目标。
• • 当前的iO方案在技术上可行，但运行时间据布特林估计超过宇宙年龄多个数量级。
• • 布特林概述了三条前进路径，包括人工智能辅助优化，最终可能实现无信任投票和隐私智能合约。

混淆的实际作用

加密领域的大多数人都熟悉加密技术（隐藏传输中的数据）和零知识证明（在不揭示数据的情况下验证数据）。混淆做的事情不同：它隐藏代码本身。

这样理解：加密把信锁在信封里。混淆把写信的机器打乱，使得没有人——甚至包括看着它运行的人——能搞清楚它的工作原理。

维塔利克·布特林在其最新博文中描述的具体版本称为不可区分性混淆，简称iO。简单来说，iO意味着如果两个程序做同样的事情但使用不同的内部逻辑，一旦混淆后你就无法区分它们。程序运行，产生真实输出，却不透露任何关于如何得出结果的信息。

为什么区块链需要这个

在分析中，布特林将iO直接与区块链应用场景联系起来。混淆后的程序无法防止自己被复制，这意味着它们不能持有状态，比如余额或交易记录。而这正是区块链所做的事情。

布特林写道，将两者结合，结果就接近于一个“无信任的可信第三方”。一个执行规则、处理输入并产生诚实输出的系统，而无需任何人信任构建它的人。

一个具体例子：一个安全、私密、防操纵的投票系统，没有多签委员会，没有由少数人运行的可信设置，也不假设至少部分参与者保持诚实。

迄今的进展

研究人员花了大约20年时间试图构建一个可证明安全的iO版本。早期的方案反复被攻破。布特林引用了2001年的一项关键结果，表明理想版本的混淆在数学上是不可能的。研究人员随后转向iO作为次优目标。

近年来，该领域达到了一个里程碑。密码学家现在有了在布特林所称的“合理安全假设”下实现iO的构造。这是真正的进展。

问题：运行时间超过宇宙年龄

问题在于运行时间。当前的iO方案在技术上是多项式的，意味着它们随输入大小扩展而不是指数爆炸。但布特林将实际开销描述为“天文级别”。

这些方案通过将几层高级密码学工具相互堆叠来实现。每一层包裹着下面一层。结果是一个系统，处理单个输入可能需要估计超过10的10次方倍的开销因子，安全要求将密文大小推到比标准构造大数千倍。

布特林的估计：当前方案的预期运行时间超过宇宙年龄。

三条前进路径

布特林概述了研究人员正在探索的三条路径：

• 通过更智能的工程和AI辅助优化现有构造塔，在每个瓶颈处削减多个数量级，类似于2010年后SNARK性能的显著提升。
• 使用更激进但更简单的密码学假设构建iO，用一定的理论严谨性换取实际速度。
• 发现一种全新的混淆方法，可能超越当今大部分工作所依赖的格密码数学基础。

对加密领域意味着什么

布特林直截了当地阐述了关键所在。如果这些路径中的任何一条成功，结果将是一种密码学版本，其中任何可以用可信第三方描述的协议，都可以在没有可信第三方的情况下构建。这包括隐私智能合约、匿名凭证系统、敏感数据的加密计算，以及无法被内部人员操纵的治理系统。

“如果我们能成功走通任何一条路径，回报将是巨大的：从某种意义上说，我们确实‘解决了密码学’：任何可以用理想化的可信第三方描述的协议（假设允许对手倒回时间），都可以安全地实现。但要达到那里仍然是一个艰巨的挑战，”布特林总结道。

这项技术尚未准备好。但布特林写道，路线图比以往任何时候都更清晰。