大多数加密货币的人都熟悉加密技术，它在传输中隐藏数据，以及零知识证明，它验证数据而不揭示数据。混淆则有所不同：它隐藏了代码本身。

可以这样理解。加密将信件锁在信封里。混淆则是在信件的机器上进行混淆，以至于没有人，即使是观察其运行的人，也无法弄明白它是如何工作的。

维塔利克·布特林在他最新的博客文章中描述的具体版本称为不可区分性混淆，或iO。通俗地说，iO意味着如果两个程序做同样的事情但使用不同的内部逻辑，一旦混淆后，你无法区分它们。程序运行，产生真实输出，并且不透露其如何得出的信息。

在分析中，布特林直接将iO与区块链使用案例相关联。混淆的程序无法防止自己被复制，这意味着它们无法保持状态，如余额或交易记录。这正是区块链所做的。

布特林写道，将二者结合起来，结果接近于“无信任的受信第三方”。一个实施规则、处理输入，并生成诚实输出的系统，无需信任构建它的人。

一个具体的例子：一个安全、私密、不易操控的投票系统，没有多重签名委员会，没有由小团体实施的可信设置，也没有假设至少有一些参与者保持诚实。

研究人员花费了大约20年尝试构建一个可证明安全的iO版本。早期的方法屡次被攻破。布特林提到2001年一个关键结果，显示理想的混淆在数学上是不可能的。研究人员随后转向iO作为下一个最佳目标。

近年来，该领域达到了一个里程碑。密码学家现在拥有在布特林所称的“合理安全假设”下实现iO的构造。这是真正的进展。

问题在于运行时间。目前的iO方案在技术上是多项式的，这意味着它们随着输入大小而扩展，而不是以指数级膨胀。但布特林将实际开销描述为“银河级的”。

这些方案通过将几层先进的密码工具堆叠在一起工作。每一层包裹着下面的一层。结果是处理单一输入可能需要的开销因子估计超过10的10次方，安全要求则使得密文大小比标准构造大出数千倍。

布特林的估计：当前方案的预期运行时间超过宇宙的年龄。

布特林列出了研究人员正在追逐的三条路径：

• 利用更聪明的工程和AI协助优化现有的构造塔，从每个瓶颈中削减数量级，类似于SNARK性能在2010年后显著提升的方式。
• 使用更激进但更简单的密码假设构建iO，用一些理论上的严格性换取实际速度。
• 发现一种全新的混淆方法，可能超出目前大多数工作的基于格的数学。

布特林清楚地概述了风险。如果这些路径中的任何一条成功，结果将是一个密码学版本，其中任何可以用受信第三方描述的协议都可以在没有受信第三方的情况下构建。这涵盖了私有智能合约、匿名凭证系统、对敏感数据的加密计算，以及无法被内部人士操控的治理系统。

“如果我们在任何路径上成功，回报将是巨大的：在某种真实意义上，我们将‘解决密码学’：任何可以使用理想化的受信第三方描述的协议，只要允许对手回溯时间，将是可安全实现的。但要实现这一点仍然是一个艰巨的挑战，”布特林总结道。

技术尚未准备好。但布特林写道，路线图比以往任何时候都更清晰。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。