Сооснователь Ethereum Виталик Бутерин опубликовал разбор 29 июня 2026 года, назвав неразличимое запутывание (iO) самой сложной нерешенной проблемой криптографии. Текущие схемы iO технически функциональны, но имеют время выполнения, которое, по оценкам Бутерина, на много порядков превышает возраст Вселенной. Этот прорыв критически важен для блокчейн-приложений, поскольку успешная реализация iO позволит создать системы голосования без доверия и приватные смарт-контракты без необходимости в доверенных третьих сторонах.
Бутерин объясняет механику неразличимого запутывания
В своем блоге Бутерин описал iO как криптографический метод, скрывающий сам код, отличая его от шифрования (которое скрывает данные при передаче) и доказательств с нулевым разглашением (которые проверяют данные без их раскрытия). Запутывание перемешивает внутреннюю логику программы так, что наблюдатели не могут определить, как она работает, даже наблюдая за её выполнением.
Неразличимое запутывание конкретно означает, что если две программы выдают одинаковые результаты, используя разную внутреннюю логику, то запутанные версии невозможно отличить друг от друга. Программа выполняется, генерирует реальные выходные данные и не раскрывает ничего о своих внутренних процессах.
iO позволяет создавать протоколы блокчейна без доверия
Бутерин напрямую связал iO с вариантами использования блокчейна в своем анализе. Запутанные программы не могут хранить состояние, такое как балансы или записи транзакций, поскольку они не могут предотвратить собственное копирование. Блокчейны предоставляют инфраструктуру для хранения состояния, которой не хватает запутанным программам.
Объединение запутанных программ с блокчейнами создает то, что Бутерин описал как «доверенная третья сторона без доверия» — система, которая обеспечивает соблюдение правил, обрабатывает входные данные и выдает честные результаты, не требуя доверия к создателям. Одно из приложений, которое привел Бутерин, — это безопасная, приватная и устойчивая к манипуляциям система голосования без мультиподписного комитета, без доверенной настройки небольшой группой и без предположения, что некоторые участники остаются честными.
Исследователи добились проверяемо безопасных конструкций iO
Исследователи занимались проверяемо безопасным iO около 20 лет. Ранние подходы неоднократно взламывались. Бутерин сослался на результат 2001 года, показывающий, что идеальная версия запутывания математически невозможна, что побудило исследователей переключить внимание на iO как на следующую лучшую цель.
В последние годы криптографы разработали конструкции, достигающие iO при том, что Бутерин назвал «разумными предположениями безопасности». Эти конструкции представляют собой реальный прогресс в этой области.
Текущие схемы iO сталкиваются с ограничениями времени выполнения
Текущие схемы iO технически являются полиномиальными, что означает, что они масштабируются с размером входных данных, а не взрываются экспоненциально. Однако Бутерин описал фактическую нагрузку как «галактическую». Схемы накладывают несколько слоев продвинутых криптографических инструментов друг на друга, причем каждый слой оборачивает нижележащий.
В результате получается система, в которой обработка одного входа требует коэффициентов нагрузки, оцениваемых выше 10 в 10-й степени. Требования безопасности увеличивают размеры шифротекстов в тысячи раз по сравнению со стандартными конструкциями. По оценкам Бутерина, ожидаемое время выполнения текущих схем превышает возраст Вселенной.
Бутерин обозначает три пути исследований
Бутерин обозначил три пути, которые исследуют ученые, чтобы сделать iO практичным. Первый путь включает оптимизацию существующих конструкций с помощью более умного проектирования и помощи ИИ для снижения нагрузки в каждом узком месте, аналогично тому, как производительность SNARK значительно улучшилась после 2010 года.
Второй путь строит iO с использованием более агрессивных, но более простых криптографических предположений, обменивая теоретическую строгость на практическую скорость. Третий путь ищет совершенно новый подход к запутыванию, возможно, вне решеточной математики, лежащей в основе большинства текущих работ.
Успех iO изменит криптографические протоколы
Бутерин заявил, что успех на любом из этих путей приведет к версии криптографии, в которой любой протокол, описываемый с помощью доверенной третьей стороны, может быть построен без неё. Приложения включают приватные смарт-контракты, системы анонимных учетных данных, зашифрованные вычисления над конфиденциальными данными и системы управления, устойчивые к манипуляциям инсайдеров.
«Если мы добьемся успеха на любом из этих путей, награда высока: в реальном смысле мы „решим криптографию": любой протокол, который можно описать с помощью идеализированной доверенной третьей стороны, при условии, что противнику разрешено отматывать время, будет реализован безопасно. Но добраться туда по-прежнему является серьезной задачей», — написал Бутерин. Он добавил, что, хотя технология еще не готова, дорожная карта сейчас яснее, чем когда-либо.
Часто задаваемые вопросы
Что Виталик Бутерин назвал самой сложной нерешенной проблемой криптографии 29 июня 2026 года?
Виталик Бутерин назвал неразличимое запутывание (iO) самой сложной нерешенной проблемой криптографии в разборе, опубликованном 29 июня 2026 года. Он объяснил, что, хотя текущие схемы iO технически функциональны, их время выполнения на много порядков превышает возраст Вселенной.
Какие три пути исследований Бутерин обозначил для того, чтобы сделать iO практичным?
Бутерин обозначил три пути: оптимизация существующих конструкций с помощью инженерных улучшений и помощи ИИ, построение iO с более простыми, но более агрессивными криптографическими предположениями и обнаружение совершенно нового подхода к запутыванию вне текущей решеточной математики. Он заявил, что успех на любом пути позволит реализовать такие протоколы, как голосование без доверия и приватные смарт-контракты.
Почему блокчейну нужно неразличимое запутывание?
Бутерин объяснил, что запутанные программы не могут хранить состояние, такое как балансы или записи транзакций, поскольку не могут предотвратить копирование. Блокчейны предоставляют инфраструктуру для хранения состояния, которой не хватает запутанным программам. Объединение этих двух элементов создает «доверенную третью сторону без доверия», которая обеспечивает соблюдение правил и выдает честные результаты, не требуя доверия к создателям.
