资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊联合创始人维塔利克·布特林提出长期密码学蓝图
以太坊联合创始人维塔利克·布特林(Vitalik Buterin)为链上私人投票制定了一项长期密码学蓝图,旨在避免依赖受信任的群体来处理选票。在周一发表的一篇技术论文中,布特林认为,一种称为“不可区分性混淆”(iO)的密码学技术可以让区块链系统计算投票结果,同时隐藏个人投票信息并限制勾结机会。
该方案的核心是,用旨在仅披露最终结果的受保护程序,取代传统的门限式委员会——即共同解密加密选票的群体。不过,布特林警告称,这种方法目前尚不实用:最保守的版本需要极其庞大的计算量,而更快的变体则依赖于未经充分测试的安全假设。
关键要点
布特林的提案利用不可区分性混淆(iO)创建“受保护程序”,这些程序能够计算投票总数而不暴露选票内容。
该设计旨在减少对共同解密结果的门限委员会的依赖,从而降低链上私人投票所需的信任度。
即使使用了iO,区块链仍然必不可少,因为受保护程序无法阻止自身被复制,也无法独立支持状态更新。
布特林将当前的实现描述为计算上不切实际,因此这一构想更多是作为研究方向,而非近期可部署的方案。
从加密选票到受保护程序
布特林将iO描述为一种隐藏软件逻辑的方法。根据他的解释,iO将一段代码转化为受保护程序,其他人可以运行该程序获得预期输出,但无法检查内部代码或检索嵌入的敏感数据。他强调,这种方法侧重于隐藏程序本身,而不仅仅是掩盖其所处理的数据。
在投票场景中,其思路是将计票和资格判定逻辑封装到一个混淆后的程序中。选民可以提交加密选票,系统执行受保护程序后得出最终结果,而不暴露每位参与者的投票方式。实际上,这将消除许多私人投票方案中的一个关键需求:协调一组持有解密能力且必须诚实行事的操作者(即门限委员会)。
布特林还指出,区块链仍需承担公共协调和状态更新的繁重任务。虽然iO可以隐藏计算细节,但它本身无法阻止复制或管理变化的信息,因此区块链(或类似的分布式基础设施)仍然是系统长期运行所必需的。
为何放弃门限委员会意义重大
链上私人投票通常涉及操作信任假设,即使选票本身受到密码学保护。在许多设计中,一组操作者必须妥善保管信息并正确遵守协议——尤其是在解密或计票环节。布特林认为,消除(或大幅减少)对门限委员会的需求,可以使去中心化治理更能抵抗操纵。
在他看来,减少这种依赖还可以降低内部人员干预的风险,并使选民能够在不必暴露投票行为的情况下参与。然而,其核心承诺不仅是个人隐私,更是对结果实际控制权的转移:不再由多方共同控制解密,而是通过运行一个受保护程序得出结果,该程序仅披露系统需要公开的信息。
尽管如此,论文对安全假设和计算可行性的强调表明,实际挑战非常艰巨。该设计旨在最小化信任,但仍必须确保在现实操作约束下保持安全性。
安全权衡与部署为何仍遥不可及
布特林的评价十分明确:这一构想虽然在概念上接近“几乎无信任假设”,但尚未准备好投入实际应用。他将最保守的实现描述为需要“天文数字”级别的计算量,这意味着其计算开销将压倒任何面向日常参与的系统。
他还指出了密码学研究普遍面临的一个矛盾:更快的实现往往依赖于更弱或未经充分检验的安全假设。换言之,技术上可行的实现可能还无法提供与最保守的理论设计同等的安全保障。因此,布特林将基于iO的私人投票定位为长期研究方向,而非可随时部署的系统。
对于关注以太坊路线图的投资者和开发者来说,要点在于:隐私研究正朝着更严格的“如何计算”隐私方向迈进——但从密码学理论到生产级系统,仍需在效率和假设置信度方面取得重大进展。
这一思路如何融入布特林更广泛的隐私议程
这篇关于iO投票的论文建立在布特林此前将高级密码学与更强隐私及更低胁迫风险联系起来的工作基础之上。2024年10月,他在一份以太坊路线图中将iO与私人投票联系起来,认为该技术可以改善隐私保障。
布特林还推动在以太坊生态系统内采取实用的隐私措施。2025年4月,他提出了一项更直接的隐私路线图,呼吁将隐私工具集成到现有钱包中。该提案还主张加强对钱包用于访问以太坊的基础设施提供者所收集数据的保护,反映出不仅在密码学层面,也在周边网络服务中强调隐私。
此外,布特林还曾将个人资金用于隐私保护项目。据此前报道,1月30日他指定了16384枚以太币(ETH)(当时约合4500万美元),用于支持专注于隐私、开放基础设施和自主权工具的项目。
综合来看,这些线索显示出明确的方向:一方面通过像iO这样的长期密码学设计来追求隐私改进,另一方面通过更近期的工程变革来减少追踪和数据收集的风险。
目前,最重要的问题是:能否做出什么改进——以及改进什么——才能使基于iO的投票在计算上可行,同时不牺牲安全置信度?读者应关注后续研究,这些研究有望缩小性能差距,并阐明实际部署中可接受的安全假设。
