以太坊联合创始人维塔利克·布特林于2026年6月29日发表了一篇技术文章,认为不可区分混淆(iO)——一种在保持程序功能的同时对程序进行加密的密码学方法——可以消除数字系统中对可信中介的需求。布特林将iO描述为现代密码学中最强大的原语,当与区块链结合时,它可以充当通用的“无需信任的可信第三方”。文章探讨了该技术实现完全私密、安全且无需中央监督的交互的潜力,同时承认当前的实现面临着被描述为“银河级”的不可行运行时障碍,其预估时间甚至超过宇宙的寿命。
不可区分混淆机制与区块链的协同作用
传统密码学协议依赖可信中介,这些中介可以访问所有用户数据,并被期望诚实回应。不可区分混淆通过加密程序的内部逻辑来取代这一角色,同时允许程序在输入上正确执行并产生正确输出。布特林认为,混淆本身无法独立处理有状态操作(如管理资金),因为混淆后的程序可以被复制。区块链通过提供单一、不可复制的执行环境来填补这一空白。根据布特林的说法,iO与区块链的结合可以支持诸如完全私密、抗共谋且无需任何监督委员会的投票系统等应用。文章指出:“如果混淆被解决,任何围绕理想化可信第三方设计的协议都可以安全实现——无需任何人类中介。”
当前iO系统面临的实际实现挑战
尽管近年来在理论上取得了突破——研究人员现在知道如何在合理的假设下实现iO——但实际实现仍然不可行。当前的构造在技术上是多项式时间复杂度的,但涉及深度分层的密码学方案,包括全同态加密、函数加密和混淆电路。布特林将这些运行时描述为“银河级”,预估时间甚至超过宇宙的寿命。此外,当前的混淆方案依赖可信设置,这意味着系统参数必须由用户必须信任的方生成。多方设置可以分散这一风险,但完全消除信任需求仍然是一个开放问题。布特林指出,即使是当前最好的实现也无法达到完全无需信任。
布特林提出的三条研究路径
布特林勾勒出三条使iO变得实用的前进路径。第一条路径涉及对现有基于格数学构造的渐进优化,类似于过去十年来零知识证明系统的发展轨迹。第二条路径是采用更大胆的密码学假设来简化构造。第三条也是最具雄心的路径是完全放弃格,发现一个新的数学基础——这一类别目前尚不存在任何具体形式。布特林将混淆视为密码学领域的长期研究赌注,其潜在回报是一个将隐私、安全和无需信任交互作为默认状态而非设计权衡的世界。
常见问题
维塔利克·布特林在2026年6月29日发布了什么?
维塔利克·布特林于2026年6月29日发表了一篇技术文章,认为不可区分混淆与区块链的结合可以消除数字系统中对可信中介的需求。
为什么当前的不可区分混淆实现不实用?
当前的iO实现涉及深度分层的密码学方案,其运行时被描述为“银河级”,预估时间甚至超过宇宙的寿命,尽管在理论上是多项式时间复杂度的,但在实际应用中不可行。
