资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
维塔利克·布特林称iO为密码学的“最终BOSS”,但又指出其仍不实用
以太坊联合创始人维塔利克·布特林发表了一篇关于混淆技术的文章(第一部分),将其称为“密码学的最终BOSS”,并追溯了通往不可区分混淆(iO)的漫长研究之路。
这一概念表述简单,但实现起来极其困难。一个经过混淆的程序应当能够持续产生正确输出,同时隐藏其内部工作方式。这使得iO既不同于隐藏数据的常规加密,也不同于在不透露底层证据的前提下证明某个陈述的零知识证明。
布特林将iO定位为一种可能的“无需信任的可信第三方”。传统的可信第三方接收私有输入,执行计算,并返回正确结果。而一个强大的混淆程序可以替代这一角色,允许用户自行运行隐藏逻辑,同时仍能验证输出是否有效。
这正是该理念对区块链至关重要的原因。早期针对私有区块链应用的iO路径,侧重于隐藏程序逻辑如何帮助区块链减少对委员会、运营方和可信基础设施的依赖。
私有投票展示了区块链用例
链上私有投票是布特林文章中最清晰的例子。投票系统需要隐藏个人选票、防止重复投票,并正确揭示最终结果。现有设计通常依赖于可信委员会、阈值加密、特殊硬件、复杂的协调机制或部分信任假设。
iO可以使这一设计更接近最小化信任模型。投票逻辑可以隐藏在混淆程序内部,而区块链则提供公开状态、排序以及防止重复执行的保护。
这种组合并不会让所有治理问题消失。它仍然需要精心设计身份、资格、抗审查和抗胁迫机制。但它可以减少对少数运营方持有敏感投票数据或控制最终计票的需求。
同样的隐私方向已经贯穿于以太坊的短期路线图中。布特林近期关于FOCIL、密钥化nonce、Kohaku和私有读取的研究,瞄准了实用的钱包和交易隐私;而iO则作为更底层的密码学原语,被置于更遥远的未来。
运行时差距使iO远离实际应用
布特林的文章也明确指出,iO距离生产部署还很遥远。当前最严格的构造在理论上有意义,但在计算上却荒谬至极。
研究堆栈层层叠加了多种重量级密码学工具。全同态加密允许对加密数据进行计算。混淆电路有助于隐藏特定计算是如何被评估的。函数加密和递归构造则推动该系统更接近通用型混淆。
这些进展之所以重要,是因为早期的iO候选方案要么被攻破,要么建立在较弱的假设之上。基于格的新方法拥有更坚实的基础,但仍存在巨大的开销。布特林描述当前运行时间之大,以至于超过宇宙年龄的若干数量级。
目前的前进方向大致有三条。研究人员可以优化现有的格基构造,接受更大胆的假设以简化设计,或者寻找非格基方法——这些方法更易于运行,但强度仍足以信赖。
人工智能也可能在这一过程中发挥作用。布特林曾主张,AI辅助的形式化验证可以通过更可靠地证明代码属性来加固以太坊基础设施。同样的工具可以帮助研究人员检验假设、探索构造空间并降低实现复杂度。
当前状态仍是研究阶段,而非部署阶段。布特林的第一部分文章涵盖了最严格的iO构造家族,而后续部分预计将探讨钻石iO和局部混合混淆,作为通往实用混淆的替代路径。
