June 29

Виталик Бутерин "Обфускация - финальный босс криптографии" Часть I

Саммари на русском статьи Виталика Бутерина

Главная идея

Виталик объясняет, почему обфускация программ (indistinguishability obfuscation, iO) считается одной из самых мощных и одновременно самых сложных задач современной криптографии.

Если шифрование скрывает данные, то obfuscation скрывает код. После обфускации программу можно запускать как обычно, но понять, как она устроена внутри, практически невозможно.


Почему это настолько важно

По мнению автора, iO почти реализует концепцию "доверенного посредника без доверия".

Вместо того чтобы отправлять данные третьей стороне, можно опубликовать обфусцированную программу, которая сама выполняет нужную логику, не раскрывая свои внутренности.

Это открывает возможность строить:

  • полностью приватные голосования;
  • сложные аукционы;
  • приватные вычисления;
  • множество криптографических протоколов без мультиподписей и доверенных комитетов.

Единственное фундаментальное ограничение — такую программу можно копировать, поэтому она не умеет хранить уникальное состояние (например деньги). Именно здесь, по мнению Виталика, блокчейн остается необходимым компонентом.

Почему никто до сих пор этим не пользуется?

Потому что задача оказалась невероятно сложной.

История выглядит примерно так:

  • десятилетиями существовала лишь "косметическая" обфускация, которую регулярно ломали;
  • в 2001 году было доказано, что идеальная обфускация вообще невозможна;
  • после этого исследователи переключились на более слабую, но реализуемую цель — indistinguishability obfuscation (iO);
  • спустя примерно двадцать лет появились первые конструкции с доказуемой безопасностью.

Плохая новость

Эти конструкции практически неприменимы.

Формально алгоритмы работают за полиномиальное время, но полином настолько огромен, что вычисления получаются буквально "галактическими". Виталик приводит оценку порядка λ¹⁰ и описывает конструкции как многократное вложение различных вариантов гомоморфного шифрования друг в друга.


Почему автор всё равно настроен оптимистично

Он приводит две причины:

  1. История напоминает развитие SNARK'ов:
    • сначала они тоже были практически бесполезны;
    • затем инженеры постепенно сокращали стоимость вычислений на порядки величины.
  2. Возможно, появятся новые криптографические предположения, позволяющие строить значительно более эффективные схемы.

Основная техническая идея статьи

Далее статья начинает разбирать современную конструкцию iO по слоям.

Высокоуровнево она строится из нескольких примитивов:

  • Functional Encryption (FE) — позволяет расшифровать только результат некоторой функции над данными, а не сами данные.
  • XiO — специальная форма "компактной" обфускации.
  • Randomized Encoding — случайное кодирование вычислений.
  • Universal Circuit / Virtual Machine — превращает программу в обычные входные данные.
  • Рекурсивная композиция всех этих компонентов.

Как выглядит конечная конструкция

Вместо того чтобы напрямую скрывать программу, она многократно "упаковывается":

Программа
      ↓
Universal VM
      ↓
Functional Encryption
      ↓
XiO
      ↓
Randomized Encoding
      ↓
рекурсивное повторение
      ↓
готовая iO

Каждый уровень скрывает часть информации, а рекурсия позволяет работать с произвольными входами без экспоненциального роста размера программы.


Почему статья такая длинная

Это только Part I.

После объяснения общей архитектуры Виталик начинает подробно разбирать фундаментальные строительные блоки:

  • Garbled Circuits;
  • Fully Homomorphic Encryption (FHE);
  • Learning With Errors (LWE);
  • матрицы и решётки;
  • gadget matrices;
  • затем — построение Functional Encryption.

Большая часть второй половины статьи посвящена именно математике этих примитивов.

Главный вывод

Идея статьи заключается не в представлении нового алгоритма, а в объяснении текущего состояния исследований.

Основной тезис Виталика:

  • iO уже перестала быть теоретически невозможной — существуют конструкции с доказуемой безопасностью.
  • Практически она пока бесполезна из-за колоссальной вычислительной стоимости.
  • Если криптографам удастся уменьшить эту стоимость так же, как это произошло со SNARK'ами, obfuscation может стать одним из самых важных криптографических примитивов следующего десятилетия, особенно в сочетании с блокчейнами.

Читайте полную статью по ссылке: https://vitalik.eth.limo/general/2026/06/29/obfuscation1.html