Ethereum-Mitbegründer Vitalik Buterin veröffentlichte am 29. Juni 2026 eine Aufschlüsselung, in der er Indistinguishability Obfuscation (iO) als das schwierigste ungelöste Problem der Kryptographie bezeichnete. Aktuelle iO-Schemata sind technisch funktionsfähig, aber ihre Laufzeiten übersteigen laut Buterins Schätzung das Alter des Universums um viele Größenordnungen. Der Durchbruch ist für Blockchain-Anwendungen entscheidend, denn eine erfolgreiche iO-Implementierung würde vertrauenslose Wahlsysteme und private Smart Contracts ermöglichen, ohne auf vertrauenswürdige Dritte angewiesen zu sein.
Buterin erklärt die Mechanik von Indistinguishability Obfuscation
In seinem Blogbeitrag beschrieb Buterin iO als eine kryptografische Technik, die den Code selbst verbirgt – im Unterschied zur Verschlüsselung (die Daten während der Übertragung verbirgt) und zu Zero-Knowledge-Beweisen (die Daten verifizieren, ohne sie preiszugeben). Obfuscation verschleiert die interne Logik eines Programms, sodass Beobachter nicht erkennen können, wie es funktioniert, selbst während sie es ausführen sehen.
Indistinguishability Obfuscation bedeutet speziell, dass zwei Programme, die mit unterschiedlicher interner Logik identische Ausgaben liefern, in ihrer verschleierten Form nicht voneinander unterschieden werden können. Das Programm führt aus, erzeugt echte Ergebnisse und gibt nichts über seine internen Prozesse preis.
iO ermöglicht vertrauenslose Blockchain-Protokolle
Buterin verknüpfte iO in seiner Analyse direkt mit Blockchain-Anwendungsfällen. Verschleierte Programme können keinen Zustand wie Kontostände oder Transaktionsaufzeichnungen halten, da sie sich nicht daran hindern lassen, kopiert zu werden. Blockchains stellen die zustandshaltende Infrastruktur bereit, die verschleierten Programmen fehlt.
Die Kombination von verschleierten Programmen mit Blockchains schafft das, was Buterin als eine „vertrauenslose, vertrauenswürdige dritte Partei" bezeichnete – ein System, das Regeln durchsetzt, Eingaben verarbeitet und ehrliche Ergebnisse liefert, ohne dass Vertrauen in die Entwickler nötig ist. Ein von Buterin genanntes Anwendungsbeispiel ist ein sicheres, privates und manipulationsresistentes Wahlsystem ohne Multisig-Komitee, ohne vertrauenswürdiges Setup durch eine kleine Gruppe und ohne die Annahme, dass einige Teilnehmer ehrlich bleiben.
Forscher erzielen beweisbar sichere iO-Konstruktionen
Forscher verfolgen beweisbar sichere iO seit etwa 20 Jahren. Frühe Ansätze wurden wiederholt geknackt. Buterin verwies auf ein Ergebnis aus dem Jahr 2001, das zeigt, dass die ideale Version von Obfuscation mathematisch unmöglich ist, was die Forscher dazu veranlasste, sich auf iO als das nächstbeste Ziel zu konzentrieren.
In den letzten Jahren entwickelten Kryptografen Konstruktionen, die iO unter – wie Buterin es nannte – „vernünftigen Sicherheitsannahmen" erreichen. Diese Konstruktionen stellen echten Fortschritt auf diesem Gebiet dar.
Aktuelle iO-Schemata haben Laufzeitbegrenzungen
Aktuelle iO-Schemata sind technisch gesehen polynomiell, d. h. sie skalieren mit der Eingabegröße und explodieren nicht exponentiell. Buterin beschrieb den tatsächlichen Overhead jedoch als „galaktisch". Die Schemata stapeln mehrere Schichten fortschrittlicher kryptografischer Werkzeuge ineinander, wobei jede Schicht die darunterliegende umhüllt.
Das Ergebnis ist ein System, bei dem die Verarbeitung einer einzelnen Eingabe Overhead-Faktoren erfordert, die auf über 10^10 geschätzt werden. Sicherheitsanforderungen treiben die Chiffretextgrößen tausendmal über die von Standardkonstruktionen hinaus. Buterins Schätzung zufolge liegen die erwarteten Laufzeiten aktueller Schemata jenseits des Alters des Universums.
Buterin skizziert drei Forschungswege
Buterin skizzierte drei Wege, die Forscher verfolgen, um iO praktikabel zu machen. Der erste Weg besteht darin, bestehende Konstruktionen durch intelligentere Technik und KI-Unterstützung zu optimieren, um den Overhead an jedem Engpass zu reduzieren – ähnlich wie sich die SNARK-Leistung nach 2010 drastisch verbesserte.
Der zweite Weg baut iO mit aggressiveren, aber einfacheren kryptografischen Annahmen auf und tauscht theoretische Strenge gegen praktische Geschwindigkeit. Der dritte Weg sucht einen völlig neuen Ansatz zur Obfuscation, möglicherweise außerhalb der gitterbasierten Mathematik, die den meisten aktuellen Arbeiten zugrunde liegt.
iO-Erfolg würde kryptografische Protokolle transformieren
Buterin erklärte, dass ein Erfolg auf einem dieser Wege eine Version der Kryptografie hervorbringen würde, bei der jedes Protokoll, das mit einer vertrauenswürdigen dritten Partei beschreibbar ist, ohne eine solche gebaut werden kann. Zu den Anwendungen gehören private Smart Contracts, anonyme Berechtigungssysteme, verschlüsselte Berechnungen auf sensiblen Daten und manipulationsresistente Governance-Systeme.
„Wenn wir auf einem der beiden Wege erfolgreich sind, ist die Belohnung hoch: Es gibt einen realen Sinn, in dem wir die Kryptografie ‚gelöst' hätten – jedes Protokoll, das mit einer idealisierten vertrauenswürdigen dritten Partei beschrieben werden kann, vorausgesetzt, der Angreifer darf die Uhr zurückdrehen, wird sicher implementierbar sein. Aber dorthin zu gelangen, bleibt eine gewaltige Herausforderung", schrieb Buterin. Er fügte hinzu, dass die Technologie zwar noch nicht bereit sei, der Fahrplan aber klarer sei als je zuvor.
FAQ
Was identifizierte Vitalik Buterin am 29. Juni 2026 als das schwierigste ungelöste Problem der Kryptografie?
Vitalik Buterin nannte Indistinguishability Obfuscation (iO) in einer am 29. Juni 2026 veröffentlichten Aufschlüsselung als das schwierigste ungelöste Problem der Kryptografie. Er erklärte, dass aktuelle iO-Schemata zwar technisch funktionsfähig seien, aber Laufzeiten aufwiesen, die das Alter des Universums um viele Größenordnungen übersteigen.
Welche drei Forschungswege skizzierte Buterin, um iO praktikabel zu machen?
Buterin skizzierte drei Wege: Optimierung bestehender Konstruktionen durch technische Verbesserungen und KI-Unterstützung, Aufbau von iO mit einfacheren, aber aggressiveren kryptografischen Annahmen und Entdeckung eines völlig neuen Ansatzes zur Obfuscation außerhalb der aktuellen gitterbasierten Mathematik. Er erklärte, dass ein Erfolg auf jedem Weg Protokolle wie vertrauensloses Wählen und private Smart Contracts ermöglichen würde.
Warum benötigt die Blockchain Indistinguishability Obfuscation?
Buterin erklärte, dass verschleierte Programme keinen Zustand wie Kontostände oder Transaktionsaufzeichnungen halten können, da sie sich nicht gegen Kopieren schützen können. Blockchains stellen die zustandshaltende Infrastruktur bereit, die verschleierten Programmen fehlt. Die Kombination beider schafft eine „vertrauenslose, vertrauenswürdige dritte Partei", die Regeln durchsetzt und ehrliche Ergebnisse liefert, ohne Vertrauen in die Entwickler zu erfordern.
