以太坊共同創辦人 Vitalik Buterin 於 2026 年 6 月 29 日發布一篇分析,將不可區分性混淆(iO)指稱為密碼學最難解決的問題。目前的 iO 方案在技術上可行,但 Buterin 估計其運行時間超出宇宙年齡數個數量級。這項突破對區塊鏈應用至關重要,因為成功的 iO 實作將能實現無需信任的投票系統與隱私智能合約,而無需依賴可信第三方。
Buterin 解釋不可區分性混淆機制
在他的部落格文章中,Buterin 將 iO 描述為一種隱藏程式碼本身的加密技術,有別於加密(隱藏傳輸中的資料)與零知識證明(在不揭露資料的情況下驗證資料)。混淆會打亂程式的內部邏輯,使觀察者即使在程式運行時也無法判斷其運作方式。
不可區分性混淆特別意味著,如果兩個程式使用不同的內部邏輯產生相同的輸出,則混淆後的版本無法彼此區分。程式執行、產生真實輸出,但不會揭露任何內部過程。
iO 實現無需信任的區塊鏈協議
Buterin 在他的分析中直接將 iO 與區塊鏈應用場景連結。混淆後的程式無法保存狀態(如餘額或交易記錄),因為它們無法防止自己被複製。區塊鏈提供了混淆程式所缺乏的狀態保存基礎設施。
將混淆程式與區塊鏈結合,創造了 Buterin 所描述的「無需信任的可信第三方」——一個強制執行規則、處理輸入並產生誠實輸出的系統,無需信任建構者。Buterin 舉例的一個應用是安全、私密、抗操縱的投票系統,沒有多重簽章委員會、沒有少數人的 trusted third party、也不假設部分參與者保持誠實。
研究人員實現可證明安全的 iO 結構
研究人員追求可證明安全的 iO 已約 20 年。早期方法屢屢被破解。Buterin 引用 2001 年的一項結果,顯示理想版本的混淆在數學上不可能,促使研究人員將焦點轉向 iO 作為次佳目標。
近年來,密碼學家開發出在 Buterin 所謂「合理安全假設」下實現 iO 的結構。這些結構代表了該領域的真正進展。
當前 iO 方案面臨運行時間限制
當前的 iO 方案在技術上為多項式級別,意味著它們隨著輸入大小擴展,而非指數爆炸。然而,Buterin 將實際開銷描述為「銀河級」。這些方案將多層先進密碼學工具層層堆疊,每一層包裹著下一層。
結果是處理單一輸入所需的開銷因子估計超過 10 的 10 次方。安全性要求將密文大小推至比標準結構大數千倍。Buterin 估計當前方案的預期運行時間已超越宇宙年齡。
Buterin 概述三條研究路徑
Buterin 概述了研究人員為使 iO 實用化而追求的三條路徑。第一條路徑涉及使用更智慧的工程技術與 AI 輔助來優化現有結構,以減少各個瓶頸的開銷,類似於 2010 年後 SNARK 效能大幅提升的情況。
第二條路徑使用更激進但更簡單的密碼學假設來建構 iO,以理論嚴謹性換取實際速度。第三條路徑尋求一種全新的混淆方法,可能脫離支撐當前大多數工作的 lattice-based mathematics。
iO 成功將改變密碼學協議
Buterin 表示,在任何一條路徑上取得成功,都將產生一種密碼學版本,其中任何可以用 trusted third party 描述的協議都可以在沒有 trusted third party 的情況下建構。應用包括隱私智能合約、匿名憑證系統、對敏感資料進行加密計算,以及抵禦內部人員操控的治理系統。
「如果我們在任何一條路徑上成功,回報是巨大的:從某種意義上說,我們將『解決密碼學』:任何可以用理想化 trusted third party 描述的協議,只要允許對手倒回時鐘,都將能夠安全地實作。但要達到那一步仍然是一項艱鉅的挑戰,」Buterin 寫道。他補充說,雖然這項技術尚未準備就緒,但路線圖比以往任何時候都更加清晰。
常見問答
Vitalik Buterin 在 2026 年 6 月 29 日指出密碼學最難解決的問題是什麼?
Vitalik Buterin 在 2026 年 6 月 29 日發布的分析中,將不可區分性混淆(iO)稱為密碼學最難解決的問題。他解釋,雖然當前的 iO 方案在技術上可行,但其運行時間超出宇宙年齡數個數量級。
Buterin 概述了哪三條使 iO 實用化的研究路徑?
Buterin 概述了三條路徑:使用工程改進與 AI 輔助優化現有結構;使用更簡單但更激進的密碼學假設建構 iO;以及在當前 lattice-based mathematics 之外發現全新的混淆方法。他表示,任何一條路徑的成功都將實現諸如無需信任投票與隱私智能合約等協議。
為什麼區塊鏈需要不可區分性混淆?
Buterin 解釋,混淆後的程式無法保存狀態(如餘額或交易記錄),因為它們無法防止被複製。區塊鏈提供了混淆程式所缺乏的狀態保存基礎設施。兩者結合創造了一個「無需信任的可信第三方」,能強制執行規則並產生誠實輸出,而無需信任建構者。
