Співзасновник Ethereum Віталік Бутерін опублікував 29 червня 2026 року розбір, у якому назвав обфускацію нерозрізненості (iO) найскладнішою невирішеною проблемою криптографії. Нинішні схеми iO технічно працездатні, але мають час виконання, який, за оцінками Бутеріна, перевищує вік Всесвіту на багато порядків величини. Прорив є критичним для блокчейн-застосунків, оскільки успішне впровадження iO дало б змогу створювати системи голосування без довіри та приватні смартконтракти без потреби в довірених третіх сторонах.
Бутерін пояснює механіку обфускації нерозрізненості
У своєму дописі Бутерін описав iO як криптографічну техніку, що приховує сам код, відрізняючи її від шифрування (яке приховує дані під час передачі) та доказів з нульовим розголошенням (які верифікують дані без їх розкриття). Обфускація заплутує внутрішню логіку програми так, що спостерігачі не можуть визначити, як вона працює, навіть спостерігаючи за її виконанням.
Обфускація нерозрізненості конкретно означає, що якщо дві програми видають однакові результати, використовуючи різну внутрішню логіку, обфусковані версії не можна відрізнити одну від одної. Програма виконується, генерує реальні результати та не розкриває нічого про свої внутрішні процеси.
iO уможливлює протоколи блокчейну без довіри
Бутерін безпосередньо пов'язав iO з випадками використання блокчейну у своєму аналізі. Обфусковані програми не можуть зберігати стан, як-от баланси чи записи транзакцій, оскільки вони не можуть запобігти власному копіюванню. Блокчейни надають інфраструктуру для зберігання стану, якої бракує обфускованим програмам.
Поєднання обфускованих програм із блокчейнами створює те, що Бутерін назвав «довіреною третьою стороною без довіри» — систему, яка забезпечує виконання правил, обробляє вхідні дані та видає чесні результати без необхідності довіряти розробникам. Одним із застосунків, які навів Бутерін, є безпечна, приватна та стійка до маніпуляцій система голосування без мультипідписного комітету, без довіреного налаштування невеликою групою та без припущення, що деякі учасники залишатимуться чесними.
Дослідники досягають теоретично безпечних конструкцій iO
Дослідники працюють над теоретично безпечною iO вже приблизно 20 років. Ранні підходи неодноразово ламали. Бутерін послався на результат 2001 року, який показав, що ідеальна версія обфускації математично неможлива, що спонукало дослідників переключитися на iO як на наступну найкращу ціль.
В останні роки криптографи розробили конструкції, які досягають iO за «розумних припущень безпеки», за словами Бутеріна. Ці конструкції є справжнім прогресом у галузі.
Поточні схеми iO стикаються з обмеженнями часу виконання
Поточні схеми iO є технічно поліноміальними, тобто вони масштабуються з розміром вхідних даних, а не вибухають експоненційно. Однак Бутерін описав фактичне накладне навантаження як «галактичне». Схеми нашаровують кілька рівнів передових криптографічних інструментів один на одного, причому кожен рівень обгортає рівень під ним.
Результатом є система, де обробка одного вхідного сигналу вимагає коефіцієнтів накладних витрат, оцінених вище 10 у 10-му ступені. Вимоги безпеки збільшують розміри шифротекстів у тисячі разів порівняно зі стандартними конструкціями. Оцінка Бутеріна ставить очікуваний час виконання поточних схем за межі віку Всесвіту.
Бутерін окреслює три шляхи досліджень
Бутерін окреслив три шляхи, якими дослідники намагаються зробити iO практичною. Перший шлях передбачає оптимізацію наявних конструкцій за допомогою розумнішої інженерії та допомоги ШІ для зменшення накладних витрат у кожному вузькому місці, подібно до того, як продуктивність SNARK різко покращилася після 2010 року.
Другий шлях будує iO на основі більш агресивних, але простіших криптографічних припущень, обмінюючи теоретичну строгість на практичну швидкість. Третій шлях шукає абсолютно новий підхід до обфускації, можливо, за межами ґратової математики, яка лежить в основі більшості поточних робіт.
Успіх iO трансформував би криптографічні протоколи
Бутерін заявив, що успіх на будь-якому з цих шляхів створить версію криптографії, де будь-який протокол, який можна описати через довірену третю сторону, можна буде реалізувати без неї. Застосунки включають приватні смартконтракти, системи анонімних облікових даних, зашифровані обчислення над чутливими даними та системи управління, стійкі до маніпуляцій зсередини.
«Якщо нам вдасться досягти успіху на будь-якому з цих шляхів, винагорода буде високою: у певному сенсі ми „розв'яжемо криптографію“ — будь-який протокол, який можна описати за допомогою ідеалізованої довіреної третьої сторони, за умови, що супротивнику дозволено відмотувати час, буде безпечно реалізований. Але досягти цього все ще є складним викликом», — написав Бутерін. Він додав, що хоча технологія ще не готова, дорожня карта є яснішою, ніж будь-коли.
Поширені запитання
Що Віталік Бутерін назвав найскладнішою невирішеною проблемою криптографії 29 червня 2026 року?
Віталік Бутерін назвав обфускацію нерозрізненості (iO) найскладнішою невирішеною проблемою криптографії у розборі, опублікованому 29 червня 2026 року. Він пояснив, що хоча поточні схеми iO технічно працездатні, вони мають час виконання, який перевищує вік Всесвіту на багато порядків величини.
Які три шляхи досліджень Бутерін окреслив для практичності iO?
Бутерін окреслив три шляхи: оптимізація наявних конструкцій за допомогою інженерних покращень та допомоги ШІ, побудова iO на основі простіших, але більш агресивних криптографічних припущень, а також відкриття абсолютно нового підходу до обфускації поза межами поточної ґратової математики. Він заявив, що успіх на будь-якому з цих шляхів уможливить такі протоколи, як голосування без довіри та приватні смартконтракти.
Чому блокчейн потребує обфускації нерозрізненості?
Бутерін пояснив, що обфусковані програми не можуть зберігати стан, як-от баланси чи записи транзакцій, оскільки вони не можуть запобігти копіюванню. Блокчейни надають інфраструктуру для зберігання стану, якої бракує обфускованим програмам. Поєднання обох створює «довірену третю сторону без довіри», яка забезпечує виконання правил і видає чесні результати без необхідності довіряти розробникам.
