Співзасновник Ethereum Віталік Бутерін каже, що найскладніша проблема криптографії досі не вирішена.

Співзасновник Ethereum Віталік Бутерін опублікував у понеділок детальний технічний розбір, назвавши криптографічне заплутування «фінальним босом криптографії» та пояснивши, чому його вирішення дозволить розробникам створити майже будь-який протокол без довіри, який тільки можна уявити.

• Ключові висновки:
• • Віталік Бутерін опублікував 29 червня 2026 року розбір, у якому назвав обфускацію нерозрізнення найскладнішою нерозв'язаною ціллю криптографії.
• • Поточні схеми iO технічно функціональні, але мають час виконання, який, за оцінками Бутеріна, на багато порядків перевищує вік Всесвіту.
• • Бутерін окреслив 3 шляхи вперед, включаючи оптимізацію за допомогою штучного інтелекту (ШІ), які з часом можуть забезпечити голосування без довіри та приватні смарт-контракти.

Що насправді робить заплутування

Більшість людей у криптосвіті знайомі з шифруванням, яке приховує дані під час передачі, та з доказами з нульовим розголошенням, які перевіряють дані без їх розкриття. Заплутування робить дещо інше: воно приховує сам код.

Подумайте про це так. Шифрування замикає лист у конверті. Заплутування перемішує машину, яка пише лист, так, що ніхто, навіть той, хто спостерігає за її роботою, не може зрозуміти, як вона працює.

Конкретна версія, яку описав Віталік Бутерін у своєму останньому дописі в блозі, називається обфускацією нерозрізнення, або iO. Простими словами, iO означає, що якщо дві програми роблять одне й те саме, але використовують різну внутрішню логіку, ви не зможете їх розрізнити після заплутування. Програма працює, видає реальні результати і не розкриває нічого про те, як вона до них дійшла.

Чому це потрібно блокчейнам

У своєму аналізі Бутерін безпосередньо пов'язав iO з використанням у блокчейнах. Заплутані програми не можуть запобігти власному копіюванню, а отже, не можуть зберігати стан, як-от баланс або запис транзакції. Саме це роблять блокчейни.

Поєднайте ці два поняття, написав Бутерін, і результатом буде щось близьке до «надійної третьої сторони без довіри». Система, яка виконує правила, обробляє входи і видає чесні результати без необхідності комусь довіряти людям, які її створили.

Один конкретний приклад: безпечна, приватна, стійка до маніпуляцій система голосування без мультипідписного комітету, без довіреної установки, керованої невеликою групою, і без припущення, що принаймні деякі учасники залишаться чесними.

Прогрес на сьогодні

Дослідники витратили приблизно 20 років, намагаючись створити доказово безпечну версію iO. Ранні підходи неодноразово ламалися. Бутерін послався на ключовий результат 2001 року, який показує, що ідеальна версія заплутування математично неможлива. Потім дослідники переключилися на iO як на наступну найкращу ціль.

В останні роки ця галузь досягла важливої віхи. Криптографи тепер мають конструкції, які досягають iO за умов, які Бутерін назвав «розумними припущеннями безпеки». Це справжній прогрес.

Проблема: час виконання, більший за вік Всесвіту

Проблема в часі виконання. Поточні схеми iO технічно поліноміальні, тобто вони масштабуються з розміром вхідних даних, а не вибухають експоненційно. Але Бутерін описав фактичні накладні витрати як «галактичні».

Схеми працюють, складаючи всередину один одного кілька шарів передових криптографічних інструментів. Кожен шар обгортає той, що під ним. Результатом є система, де обробка одного входу може вимагати коефіцієнтів накладних витрат, оцінених вище 10 у 10-му ступені, з вимогами безпеки, які збільшують розміри шифротекстів у тисячі разів порівняно зі стандартними конструкціями.

Оцінка Бутеріна: очікуваний час виконання за поточними схемами перевищує вік Всесвіту.

3 шляхи вперед

Бутерін окреслив три шляхи, якими йдуть дослідники:

• Оптимізувати існуючу вежу конструкцій за допомогою більш розумної інженерії та допомоги ШІ, щоб зменшити на порядки кожне вузьке місце, подібно до того, як продуктивність SNARK різко покращилася після 2010 року.
• Побудувати iO, використовуючи більш агресивні, але простіші криптографічні припущення, жертвуючи деякою теоретичною строгістю заради практичної швидкості.
• Відкрити абсолютно новий підхід до заплутування, можливо, поза межами математики на ґратках, яка лежить в основі більшості сучасних робіт.

Що це означає для криптосвіту

Бутерін чітко окреслив ставки. Якщо будь-який із цих шляхів досягне успіху, результатом стане версія криптографії, де будь-який протокол, який можна описати за допомогою довіреної третьої сторони, можна буде створити без неї. Це охоплює приватні смарт-контракти, системи анонімних облікових даних, зашифровані обчислення над чутливими даними та системи управління, які не можна обійти зсередини.

«Якщо нам вдасться реалізувати будь-який із цих шляхів, винагорода буде високою: є реальне відчуття, що ми “розв'яжемо криптографію”: будь-який протокол, який можна описати за допомогою ідеалізованої довіреної третьої сторони, за умови, що супротивнику дозволено перемотувати час, можна буде реалізувати безпечно. Але досягти цього все ще є складним викликом», — підсумував Бутерін.

Технологія ще не готова. Але дорожня карта, написав Бутерін, зрозуміліша, ніж будь-коли.