イーサリアム共同創業者のVitalik Buterinは2026年6月29日、暗号学における最も困難な未解決問題として、indistinguishability obfuscation(iO)を挙げた分析を公開した。現在のiOスキームは技術的には機能するが、Buterinの推定では実行時間が宇宙の年齢を桁違いに超える。このブレークスルーはブロックチェーンアプリケーションにとって重要であり、成功したiO実装は、信頼できる第三者を必要とせずに、トラストレスの投票システムとプライベートスマートコントラクトを可能にする。
ButerinがIndistinguishability Obfuscationの仕組みを解説
ブログ投稿で、ButerinはiOをコード自体を隠す暗号技術として説明し、暗号化(転送中のデータを隠す)やゼロ知識証明(データを明かさずに検証する)と区別した。難読化はプログラムの内部ロジックをスクランブルし、観察者がプログラムの動作中でもその仕組みを判断できないようにする。
Indistinguishability obfuscation(識別不可能難読化)は、特に、2つのプログラムが異なる内部ロジックで同一の出力を生成する場合、難読化されたバージョン同士を区別できないことを意味する。プログラムは実行され、実際の出力を生成し、内部プロセスについて何も明かさない。
iOがトラストレスのブロックチェーンプロトコルを可能にする
Buterinは分析の中で、iOをブロックチェーンのユースケースに直接結びつけた。難読化されたプログラムは、コピーを防げないため、残高や取引記録のような状態を保持できない。ブロックチェーンは、難読化プログラムに欠けている状態保持インフラを提供する。
難読化プログラムとブロックチェーンを組み合わせることで、Buterinが「トラストレスの信頼できる第三者」と呼ぶシステムが生まれる。これは、ルールを執行し、入力を処理し、ビルダーへの信頼を必要とせずに正直な出力を生成する。Buterinが挙げたアプリケーションの1つは、マルチシグ委員会がなく、少人数による信頼できるセットアップがなく、一部の参加者が正直であり続けるという前提もない、安全でプライベートで操作耐性のある投票システムである。
研究者が証明可能な安全性を持つiO構成を達成
研究者たちは約20年にわたり、証明可能に安全なiOを追求してきた。初期のアプローチは繰り返し破られた。Buterinは、理想的な難読化のバージョンが数学的に不可能であることを示す2001年の結果を引用し、研究者たちが次の最良の目標としてiOに焦点を移すきっかけとなったと述べた。
近年、暗号学者はButerinが「合理的なセキュリティ前提」と呼ぶ条件下でiOを達成する構成を開発した。これらの構成は、この分野における真の進歩を示している。
現在のiOスキームは実行時間の制限に直面
現在のiOスキームは技術的には多項式であり、入力サイズに応じてスケールし、指数関数的に爆発しない。しかし、Buterinは実際のオーバーヘッドを「銀河規模」と表現した。スキームは、高度な暗号ツールの複数の層を互いに積み重ね、各層がその下の層を包み込む。
その結果、単一の入力を処理するのに推定10の10乗を超えるオーバーヘッド係数が必要となるシステムとなる。セキュリティ要件により、暗号文サイズは標準的な構成の数千倍に押し上げられる。Buterinの推定では、現在のスキームの予想実行時間は宇宙の年齢を超える。
Buterinが3つの研究経路を概説
Buterinは、iOを実用的にするために研究者が追求している3つの経路を概説した。第1の経路は、よりスマートなエンジニアリングとAI支援を用いて既存の構成を最適化し、各ボトルネックでのオーバーヘッドを削減するもので、2010年以降にSNARKのパフォーマンスが劇的に向上した方法と類似している。
第2の経路は、より攻撃的だが単純な暗号前提を用いてiOを構築し、理論的な厳密性と実用的な速度を交換する。第3の経路は、現在のほとんどの研究の基盤である格子ベースの数学の外側にあるかもしれない、まったく新しい難読化アプローチを模索する。
iOの成功は暗号プロトコルを変革する
Buterinは、これらの経路のいずれかでの成功は、信頼できる第三者で記述可能なあらゆるプロトコルを第三者なしで構築できる暗号版を生み出すと述べた。アプリケーションには、プライベートスマートコントラクト、匿名認証システム、機密データの暗号化計算、内部者操作に耐性のあるガバナンスシステムが含まれる。
「どちらかの経路で成功すれば、報酬は大きい。実際のところ、私たちは『暗号学を解決した』と言えるだろう。理想化された信頼できる第三者を使って記述でき、敵対者が時計を巻き戻すことを許されるあらゆるプロトコルが、安全に実装可能になる。しかし、そこに至るにはまだ手ごわい課題が残っている」とButerinは書いた。また、テクノロジーはまだ準備ができていないが、ロードマップはかつてないほど明確になっていると付け加えた。
よくある質問
Vitalik Buterinは2026年6月29日、暗号学の最も困難な未解決問題として何を挙げましたか?
Vitalik Buterinは2026年6月29日に公開した分析で、暗号学の最も困難な未解決問題としてindistinguishability obfuscation(iO)を挙げました。現在のiOスキームは技術的には機能するものの、実行時間が宇宙の年齢を桁違いに超えると説明しました。
ButerinがiOを実用的にするために概説した3つの研究経路は何ですか?
Buterinは3つの経路を概説しました:エンジニアリングの改善とAI支援による既存構成の最適化、より単純だが攻撃的な暗号前提を用いたiOの構築、そして現在の格子ベースの数学の外側にあるまったく新しい難読化アプローチの発見です。いずれかの経路での成功は、トラストレスの投票やプライベートスマートコントラクトなどのプロトコルを可能にすると述べました。
ブロックチェーンがindistinguishability obfuscationを必要とする理由は?
Buterinは、難読化プログラムはコピーを防げないため、残高や取引記録のような状態を保持できないと説明しました。ブロックチェーンは難読化プログラムに欠けている状態保持インフラを提供します。この2つを組み合わせることで、ルールを執行し、ビルダーへの信頼を必要とせずに正直な出力を生成する「トラストレスの信頼できる第三者」が生まれます。
