イーサリアム共同創設者のヴィタリック・ブテリン氏は29日、自身のブログで難読化技術についての長文解説「難読化:暗号技術のラスボスを構築する」を公開した。ブテリン氏はこの技術を「暗号学史上もっとも強力な基本要素」と位置付け、理想的な「信頼できる第三者」をトラストレスに再現できる手段として高く評価している。
ブテリン氏によると、難読化とはプログラムを「暗号化されたプログラム」に変換する技術で、元となるコード(内部の動作)を明かすことなく、平文(暗号化されていないデータ)入力を使ってプログラムの実行を可能にする。
識別不可能性難読化(iO)の定義では、同一の機能を持つ2つの異なるプログラムをそれぞれ難読化すると、どちらが元のプログラムだったか区別できなくなる。つまりコードそのものを隠す技術と言える。
難読化(厳密にはハッシュ関数との組み合わせ)は、ほぼあらゆるプロトコルにおいて「信頼された第三者」を擬似的に作り出せる。そのため、既存の暗号化やゼロ知識証明を置き換えるだけでなく、はるかに幅広い用途を実現できると同氏は指摘する。
一方で、難読化されたプログラムには「自身の複製(コピー)」を防ぐ仕組みがなく、資金のように「状態を持つ」資産の管理や処理には適していない。
この弱点をブロックチェーンが補えば、両者の組み合わせによって理想に近い「トラストレスな『信頼される第三者』」というプロトコルが実現可能になると、ブテリン氏は強調した。例えば、安全かつプライベートで共謀耐性の高い投票システムなどへの応用などが考えられる。
ブテリン氏によると、数学的に安全性が証明できる難読化の研究は長年にわたり続けられてきたが、2001年には「理想的な難読化」は不可能であることが証明された。以後20年以上、次善の目標として研究者たちが追ってきたのが識別不可能性難読化(iO)の実現である。
近年は合理的な安全性の仮定の下でiOは構築できるようになったが、その実用化にはなお高い壁がたちはだかっている。
それは、実行時間が「銀河的な長さ」、つまり実用に適さないほど膨大であるという点だとブテリン氏は説明する。格子暗号などの高度な暗号プリミティブを何層にも積み重ねた極めて複雑な構成であるため、非現実的な時間がかかってしまう。
それでもブテリン氏は楽観的だ。現在の状況を、2010年頃のSNARKs(ゼロ知識証明)の状況になぞらえ、iOも同様に、研究者やAIが今後、巧妙な回避策を見出し、実行時間を桁違いに短縮させていくと期待を寄せた。
今後、考えられる方向性として、同氏は以下の3つを挙げた。
特に(2)と(3)のアプローチでは、新しい暗号仮定の安全性検証にAIが役立つ可能性があると同氏は見ている。いずれかのアプローチが実を結べば、「信頼された第三者」を必要とするあらゆるプロトコルを、理論上安全に実装できるようになり、「暗号学の完成」を意味すると言っても過言ではないとしている。
ただし、その実現への道のりは依然として、極めて険しいとブテリン氏は結んだ。
