Wichtige Erkenntnisse
- Vitalik Buterin veröffentlichte am 29. Juni 2026 eine Aufschlüsselung, in der er die Ununterscheidbarkeitsverschleierung als das schwierigste ungelöste Ziel der Kryptographie benennt.
- Aktuelle iO-Systeme sind technisch funktionsfähig, weisen jedoch Laufzeiten auf, die nach Schätzungen von Buterin das Alter des Universums um viele Größenordnungen übertreffen.
- Buterin skizzierte drei Wege für die Zukunft, darunter eine durch künstliche Intelligenz (KI) unterstützte Optimierung, die schließlich vertrauenswürdige Abstimmungen und private Smart Contracts ermöglichen könnte.
Was Verschleierung tatsächlich bewirkt
Die meisten Leute sind da Krypto sind mit Verschlüsselung vertraut, die Daten während der Übertragung verbirgt, und wissensfreien Beweisen, die Daten verifizieren, ohne sie preiszugeben. Verschleierung macht etwas anderes: Sie verbirgt den Code selbst.
Stellen Sie es sich so vor. Durch die Verschlüsselung wird ein Brief in einem Umschlag eingeschlossen. Durch die Verschleierung wird die Maschine, die den Brief schreibt, durcheinander gebracht, sodass niemand, nicht einmal jemand, der ihn laufen sieht, herausfinden kann, wie er funktioniert.
Die spezifische Version Vitalik Buterin beschrieben in seinem neuesten Blogbeitrag wird Ununterscheidbarkeitsverschleierung oder iO genannt. Im Klartext bedeutet iO: Wenn zwei Programme dasselbe tun, aber unterschiedliche interne Logik verwenden, können Sie sie nach der Verschleierung nicht mehr unterscheiden. Das Programm läuft, erzeugt echte Ausgaben und verrät nichts darüber, wie es dorthin gelangt ist.
Warum Blockchain das braucht
In der Analyse verband Buterin iO direkt mit dem Blockchain Anwendungsfall. Verschleierte Programme können nicht verhindern, dass sie kopiert werden, was bedeutet, dass sie keinen Status wie einen Kontostand oder einen Transaktionsdatensatz behalten können. Genau das ist es Blockchains Tun.
Kombinieren Sie beides, schrieb Buterin, und das Ergebnis kommt einer „vertrauenswürdigen, vertrauenswürdigen dritten Partei“ nahe. Ein System, das Regeln durchsetzt, Eingaben verarbeitet und ehrliche Ergebnisse produziert, ohne dass jemand den Menschen vertrauen muss, die es erstellt haben.
Ein konkretes Beispiel: ein sicheres, privates, manipulationssicheres Abstimmungssystem ohne Multisig-Komitee, ohne vertrauenswürdige Struktur, die von einer kleinen Gruppe geleitet wird, und ohne die Annahme, dass zumindest einige Teilnehmer ehrlich bleiben.
Der bisherige Fortschritt
Forscher haben rund 20 Jahre damit verbracht, eine nachweislich sichere Version von iO zu entwickeln. Frühe Ansätze wurden wiederholt abgebrochen. Buterin verwies auf ein wichtiges Ergebnis aus dem Jahr 2001, das zeigte, dass die ideale Version der Verschleierung mathematisch unmöglich ist. Die Forscher wechselten dann zu iO als nächstbestem Ziel.
In den letzten Jahren hat das Feld einen Meilenstein erreicht. Kryptografen verfügen nun über Konstruktionen, die iO unter „vernünftigen Sicherheitsannahmen“, wie Buterin es nannte, erreichen. Das ist ein echter Fortschritt.
Das Problem: Laufzeiten länger als das Universum
Der Haken ist die Laufzeit. Aktuelle iO-Schemata sind technisch gesehen polynomial, was bedeutet, dass sie mit der Eingabegröße skalieren und nicht exponentiell explodieren. Aber Buterin beschrieb den tatsächlichen Aufwand als „galaktisch“.
Die Schemata funktionieren, indem sie mehrere Schichten fortschrittlicher kryptografischer Tools ineinander stapeln. Jede Schicht umhüllt die darunter liegende. Das Ergebnis ist ein System, bei dem die Verarbeitung einer einzelnen Eingabe Overhead-Faktoren von schätzungsweise mehr als 10 hoch 10 erfordern kann, wobei Sicherheitsanforderungen dazu führen, dass die Chiffretextgrößen tausendmal größer sind als bei Standardkonstruktionen.
Buterins Schätzung: Die erwarteten Laufzeiten aktueller Systeme übersteigen das Alter des Universums.
3 Wege nach vorne
Buterin skizzierte drei Wege, die Forscher verfolgen:
- Optimieren Sie den bestehenden Bauturm mithilfe intelligenterer Technik und KI-Unterstützung, um jeden Engpass um Größenordnungen zu reduzieren, ähnlich wie die Leistung von SNARK nach 2010 dramatisch verbessert wurde.
- Erstellen Sie iO unter Verwendung aggressiverer, aber einfacherer kryptografischer Annahmen und tauschen Sie theoretische Genauigkeit gegen praktische Geschwindigkeit ein.
- Entdecken Sie einen völlig neuen Ansatz zur Verschleierung, möglicherweise außerhalb der gitterbasierten Mathematik, die den meisten heutigen Arbeiten zugrunde liegt.
Was es für Krypto bedeutet
Buterin hat die Einsätze deutlich dargelegt. Wenn einer dieser Pfade erfolgreich ist, ist das Ergebnis eine Version der Kryptographie, bei der jedes Protokoll, das mit einem vertrauenswürdigen Dritten beschrieben werden kann, ohne einen solchen erstellt werden kann. Das deckt Privat ab Intelligente Verträgeanonyme Anmeldeinformationssysteme, verschlüsselte Berechnungen sensibler Daten und Governance-Systeme, die von Insidern nicht manipuliert werden können.
„Wenn wir auf beiden Wegen Erfolg haben, ist die Belohnung hoch: In gewisser Hinsicht haben wir die Kryptographie gelöst: Jedes Protokoll, das mithilfe einer idealisierten vertrauenswürdigen dritten Partei beschrieben werden kann, vorausgesetzt, der Gegner darf die Uhr zurückdrehen, ist sicher umsetzbar. Aber dorthin zu gelangen, ist immer noch eine gewaltige Herausforderung“, schloss Buterin.
Die Technologie ist noch nicht bereit. Aber der Fahrplan, schrieb Buterin, sei klarer als je zuvor.
