以太坊联合创始人维塔利克·布特林于2026年6月29日发布了一份分析报告,将不可区分混淆(iO)列为密码学中最难解决的未解难题。当前的iO方案在技术上是可行的,但运行时间据布特林估计超过宇宙年龄许多数量级。这一突破对区块链应用至关重要,因为成功的iO实现将能够构建无需可信第三方的去信任投票系统和隐私智能合约。
布特林解释不可区分混淆机制
布特林在其博文中将iO描述为一种隐藏代码本身的密码学技术,区别于加密(隐藏传输中的数据)和零知识证明(在不泄露数据的情况下验证数据)。混淆会打乱程序的内部逻辑,使观察者即使在程序运行时也无法确定其工作方式。
不可区分混淆特指:如果两个程序使用不同的内部逻辑产生相同的输出,则混淆后的版本无法相互区分。程序执行,生成真实输出,但不透露其内部过程的任何信息。
iO赋能去信任区块链协议
布特林在其分析中直接将iO与区块链用例联系起来。混淆程序无法持有状态(如余额或交易记录),因为它们无法防止自身被复制。区块链提供了混淆程序所缺乏的持有状态的基础设施。
将混淆程序与区块链结合,便构成了布特林所描述的"去信任的可信第三方"——一个强制执行规则、处理输入并产生诚实输出的系统,无需信任构建者。布特林引用了一个应用案例:一个安全、隐私、抗操纵的投票系统,无需多签委员会、无需小团体进行可信设置、也无需假设部分参与者保持诚实。
研究人员实现可证明安全的iO构造
研究人员追求可证明安全的iO已有约20年。早期方法屡屡被攻破。布特林提到2001年的一个结果表明,混淆的理想版本在数学上是不可能的,这促使研究人员将焦点转向iO作为次优目标。
近年来,密码学家在布特林所称的"合理安全假设"下开发出了实现iO的构造。这些构造代表了该领域的真正进展。
当前iO方案面临运行时限制
当前的iO方案在理论上是多项式的(即随输入规模扩展而非指数爆炸)。然而,布特林将实际开销描述为"星际级"。这些方案将多层高级密码学工具相互堆叠,每一层包裹其下一层。
结果是,处理单个输入所需开销因子估计超过10的10次方。安全要求使密文大小比标准构造大数千倍。布特林估计,当前方案的预期运行时间超过宇宙年龄。
布特林概述三条研究路径
布特林概述了研究人员为使iO实用化而探索的三条路径。第一条路径涉及通过更智能的工程技术和AI辅助来优化现有构造,减少每个瓶颈处的开销,类似于2010年后SNARK性能的显著提升。
第二条路径采用更激进但更简单的密码学假设来构建iO,以牺牲理论严谨性换取实际速度。第三条路径则寻找一种全新的混淆方法,可能跳出支撑当前大多数研究的格密码学框架。
iO成功将变革密码学协议
布特林指出,在任何一条路径上取得成功,都将产生一种密码学版本,其中任何可以用可信第三方描述的协议都可以在没有第三方的情况下构建。应用包括隐私智能合约、匿名凭证系统、对敏感数据的加密计算,以及抗内部操纵的治理系统。
"如果我们在这两条路径中的任何一条上取得成功,回报都是巨大的:从某种意义上说,我们将'解决密码学'——任何可以用理想化可信第三方描述的协议(假设攻击者可以重置时钟)都将能够安全地实现。但要达到这一目标,仍然是一个艰巨的挑战,"布特林写道。他补充说,尽管这项技术尚未成熟,但路线图比以往任何时候都更加清晰。
常见问题解答
维塔利克·布特林在2026年6月29日将什么称为密码学中最难解决的未解难题?
维塔利克·布特林在2026年6月29日发布的一份分析报告中,将不可区分混淆(iO)称为密码学中最难解决的未解难题。他解释说,虽然当前的iO方案在技术上是可行的,但其运行时间超过宇宙年龄许多数量级。
布特林为使iO实用化概述了哪三条研究路径?
布特林概述了三条路径:通过工程改进和AI辅助优化现有构造;采用更简单但更激进的密码学假设构建iO;以及在当前格密码学框架之外发现全新的混淆方法。他表示,在任何一条路径上取得成功,都将能够实现去信任投票和隐私智能合约等协议。
为什么区块链需要不可区分混淆?
布特林解释说,混淆程序无法持有状态(如余额或交易记录),因为它们无法防止自身被复制。区块链提供了混淆程序所缺乏的持有状态的基础设施。两者结合便构成了一个"去信任的可信第三方",能够强制执行规则并产生诚实输出,而无需信任构建者。
