《大数据时代的隐形斗篷：解密التشفير المتماثل推荐系统的魔力》

التشفير المتماثل: تقنية التشفير المتماثل هي كالرداء الخفي في عالم الأرقام، حيث تظهر هادئة. إنها تعد بمستقبل يبدو مستحيلاً: إجراء تحليلات بيانات معقدة وحسابات دون الكشف عن البيانات الأصلية. سيقوم هذا المقال بتوجيهك نحو استكشاف تطبيقات التشفير المتماثل في أنظمة التوصيات، مكشفًا عن كيفية تأمين هذه التقنية لخصوصيتنا في عصر البيانات الكبيرة.

1. محنة الخصوصية في نظام التوصية a) إعادة النظر في حادث تسرب بيانات المستخدم وتأثيره في التاريخ، تم اكتشاف العديد من حالات تسرب المعلومات الشخصية الكبيرة. وفقًا لتقرير Bleeping Computer، تعرضت شركة بيبسي كولا للاستثمار في زجاجات للهجوم الإلكتروني في بداية عام 2023. قام المهاجمون بتثبيت البرمجيات الخبيثة لسرقة المعلومات وقاموا بسرقة الكثير من البيانات الحساسة من نظام تكنولوجيا المعلومات للشركة. ما يثير قلقًا أكبر هو أن هذا الهجوم لم يتم اكتشافه إلا بعد مرور شهر تقريبًا على وقوعه، مما يكشف بشكل كامل عن ضعف الشركات في مجال الأمان السيبراني.

لم تكن الشركات فقط بل كانت الهيئات الحكومية أيضًا عرضة للخطر. في فبراير 2023، تعرضت خادم يحتوي على 3 تيرابايت من رسائل البريد الإلكتروني العسكرية الداخلية لوزارة الدفاع الأمريكية للانكشاف عبر الإنترنت لمدة أسبوعين. كان من المفترض أصلاً أن يكون هذا الخادم مستضافًا على سحابة مايكروسوفت الحكومية Azure ويجب أن يكون في بيئة آمنة معزولة فيزيائياً عن العملاء التجاريين الآخرين. تحتوي البيانات المسربة على معلومات حساسة تتعلق بقيادة العمليات العسكرية الخاصة الأمريكية، وهذه الوكالة مسؤولة عن تنفيذ العمليات العسكرية الخاصة في الولايات المتحدة.

مصدر الصورة: بلوكووركس

في العصر الرقمي، حتى الشركات الكبيرة والمؤسسات الحكومية لا يمكنها ضمان أمان البيانات بشكل كامل. مع تزايد أهمية البيانات في المجتمع الحديث، يمكن أن يكون هذا الثغرة الأمنية مصدرًا للمخاطر المحتملة.

b) تناقض حماية الخصوصية والتوصيات الشخصية أصبحت نظم التوصيات الشخصية جزءًا أساسيًا من تجربة المستخدم، وهناك تناقض لا يمكن التوفيق بين هذا الراحة وخصوصية المستخدم. من جهة، يرغب المستخدمون في الحصول على توصيات دقيقة وتتلاءم مع تفضيلاتهم الشخصية، وهذا يتطلب فهمًا عميقًا للنظام للمستخدم. من ناحية أخرى، من أجل الحصول على هذه الخدمة الشخصية، يتعين على المستخدمين تقديم الكثير من المعلومات الشخصية إلى النظام، مما يزيد بلا شك من مخاطر التسرب الخصوصية. في النهاية، قد يكون من الضروري التوصل إلى توازن جديد بين المستخدمين والشركات والجهات الرقابية.

2، الكشف عن التشفير المتماثل: الثوب الخفي للبيانات في هذا السياق، تقدم لنا التشفير المتماثل تفكيرًا جديدًا تمامًا. بفضل الخصائص اللامركزية للبلوكشين، وبالاستفادة من التقنيات المتقدمة في التشفير المتماثل وغيرها من تقنيات علم الكريبتوغرافيا، هناك إمكانية تغيير جذري لجمع البيانات الشخصية وتخزينها واستخدامها.

على سبيل المثال، قد يعمل نظام توصيات مبني على سلسلة كتل بهذه الطريقة: يتم تخزين بيانات المستخدم الشخصية المشفرة داخل السلسلة، حيث يمتلك المستخدم نفسه مفتاح الفك المشفر. يعمل خوارزمية التشفير على بيانات التشفير لتوليد نتائج التوصيات المشفرة. يمكن فك واستخدام هذه النتائج فقط بموافقة المستخدم. يضمن هذا النهج دقة التوصيات ويحمي خصوصية المستخدم إلى أقصى حد. بالإضافة إلى ذلك، يمكن استخدام العقود الذكية لتنفيذ قواعد وقيود استخدام البيانات تلقائيًا، مما يضمن أن يقوم الشركات بتوظيف البيانات فقط في نطاق موافقة واضحة من المستخدم. هذا ليس فقط زيادة في الشفافية، بل يمنح المستخدمين مزيدًا من السيطرة على بياناتهم.

مصدر الصورة: zama.ai

a) 什么是التشفير المتماثل?通俗解释 التشفير المتماثل (HE) هو نوع من التقنيات التي تسمح بمعالجة البيانات دون الحاجة إلى فك تشفيرها. يمكن استخدامه في إنشاء العقود الذكية الخاصة داخل سلسلة الكتل العامة وغير المرخص بها، حيث يمكن للمستخدمين المحددين فقط رؤية بيانات المعاملات وحالة العقود. على الرغم من أن تقنية التشفير المتماثل الكامل كانت في الماضي بطيئة جدًا لتكون عملية عمليًا، إلا أن الاختراقات الأخيرة ستحقق هذا الهدف خلال السنوات القليلة القادمة.

أعط مثالا للتوضيح. لنفترض الآن أن هناك صديقان Peter وJulie هما صديقان, يحبان كليهما جمع الطوابع النادرة. في يوم ما, أراد Peter معرفة الطوابع المشتركة بينه وبين Julie في مجموعتهما, ولكنه لا يريد أن يكشف تماما عن مجموعته.

الطريقة التقليدية: بيتر أظهر كتالوج الطوابع البريدية الخاص به لجولي. جولي تصفحت كتالوج بيتر، مقارنة مع جمعيتها الخاصة. وكلما وجدا طابع بريدي مشترك بينهما، قاما بتسجيله في قائمة جديدة. في النهاية، قدمت جولي القائمة الجديدة لبيتر. بهذه الطريقة، عرف بيتر الطوابع البريدية التي يمتلكها الاثنان معًا، وفي الوقت نفسه، رأت جولي كتالوج جمع بيتر بأكمله.

طريقة حماية الخصوصية: الآن تخيل وجود جهاز سحري. بيتر وجولي يدخلان كل منهما دليل طوابعه في الجهاز. سيقوم الجهاز بمقارنة الدليلين بشكل سحري، ثم يعرض فقط الطوابع المشتركة لبيتر. خلال هذه العملية، لا تستطيع جولي رؤية دليل بيتر، وبيتر أيضًا لا يمكنه رؤية دليل جولي. حتى جولي لا تعرف ما هو النتيجة النهائية، ما لم يخبرها بيتر بذلك.

هذا هو التشفير المتماثل في عالم سلاسل الكتل. يتيح لنا إجراء المعاملات والعمليات الخاصة في منصة عامة، حيث يحافظ على الخصوصية ويحافظ في الوقت نفسه على شفافية وأمان سلاسل الكتل. على الرغم من صعوبة تطبيق هذه التكنولوجيا في الماضي بسبب مشكلة السرعة، إلا أنه من المتوقع أن تصبح واقعًا في السنوات القليلة المقبلة مع التقدم التكنولوجي الحديث، مما يجلب لنا المزيد من حماية الخصوصية والإمكانات الابتكارية في حياتنا الرقمية.

b)التشفير المتماثل的魔力:在التشفير状态下进行计算 يتم تطبيق مبدأ التشفير المتماثل على البيانات المشفرة بحيث يكون العملية التشفيرية مماثلة للعملية التشفيرية التي تم تطبيقها على البيانات الأصلية. هذا يعني أننا يمكننا إجراء عمليات حسابية وتحليلية ذات مغزى على البيانات المشفرة بدون معرفة محتوى البيانات الأصلية.

أنواع التشفير المتماثل الرئيسية تشمل: التشفير المتماثل الجزئي (PHE):  يدعم فقط نوع واحد من العمليات الحسابية مثل الجمع أو الضرب. مثلا: RSAالتشفير يدعم الهومومورفية الضرب، وPaillierالتشفير يدعم الهومومورفية الجمع.  التشفير المتجانس إلى حد ما (SHE): دعم عمليات الجمع والضرب محدودة العدد. على سبيل المثال: خطة Gentry في وقت مبكر.  التشفير المتماثل بالكامل(Fully Homomorphic Encryption, FHE): يدعم عمليات الجمع والضرب غير المحدودة ، وفي النظرية يمكن إجراء أي حساب. على سبيل المثال: تحسين خطة جينتري ، مكتبة HElib من IBM.  التشفير المتجانس المتدرج (Leveled Homomorphic Encryption): ما ببين SHE و FHE، ودعم حساب الدوائر مع العمق المحدد مسبقًا.

تنفيذ التقنية:  التشفير المعتمد على الشبكة الشبكية: تعتمد العديد من حلول FHE الحديثة على نظرية التشفير الشبكي ، مثل الحل الأصلي لـ Gentry والتحسينات اللاحقة. هذه الخطط عادة ما تعتمد على مشكلة Ring-LWE (تعلم الخطأ على الحلقة).  الحل الأساسي للأعداد الصحيحة: بعض الحلول تعمل مباشرة على الأعداد الصحيح، مثل الحلول التي قدمها فان دايك وآخرون.  الرياضيات التقريبية: يسمح برنامج CKKS بإجراء حساب توافقي على الأرقام التقريبية، وهو مناسب لتطبيقات التعلم الآلي وغيرها.  بناء على التعلم 一些方案结合机器学习技术,如基于神经网络的التشفير المتماثل。

بالطبع، هناك أيضًا حالات استخدام فعلية، مثل حساب آمن متعدد الأطراف حيث يمكن لعدة أطراف حساب وظيفة مشتركة دون الكشف عن مدخلاتهم. على سبيل المثال، حماية الخصوصية في تعلم الآلة، والتدريب وتشغيل نماذج التعلم الآلي على البيانات المشفرة لحماية خصوصية البيانات.

على الرغم من أن التشفير المتجانس قوي للغاية ، إلا أنه يواجه أيضا بعض التحديات ، وخاصة الكفاءة الحسابية. لا يزال الحمل الحسابي للتشفير المتجانس بالكامل كبيرا ، مما يحد من استخدامه في بعض التطبيقات في الوقت الفعلي. ومع ذلك ، مع التعميق المستمر للبحث وتقدم الأجهزة ، يتم التغلب على هذه القيود تدريجيا.

مصدر الصورة: tvdn

c) مقارنة بين الأسلوب التقليدي للتشفير التشفير المتماثل(HE) ودليل بدون معرفة(ZKP) كلتاهما تقنيات حماية الخصوصية المرموقة في مجال علم الكلمات السرية الحالي، ولكنهما تختلفان بشكل ملحوظ في طريقة التطبيق والخصائص، مع وجود عدة اختلافات رئيسية:

1. التشفير المتماثل يسمح بإجراء الحسابات مباشرة على البيانات المشفرة، بينما يمكن للدليل بدون معرفة أن يثبت صحة بيان ما دون الكشف عن معلومات محددة. فيما يتعلق بتوفر البيانات، غالبًا ما يتم الاحتفاظ بالبيانات المشفرة داخل السلسلة، مما يتيح الوصول والمعالجة المستمرة للبيانات. بالمقارنة، قد يتم الاحتفاظ بالبيانات الأصلية في خارج السلسلة في الدليل بدون معرفة، ويتم توفير النتائج التحقق فقط داخل السلسلة.
2. إحدى المزايا الرئيسية للتشفير المتماثل هي قابليته الفائقة للتجميع: بمجرد تشفير البيانات ووضعها داخل السلسلة، يمكن دمجها بسهولة مع تطبيقات أخرى لإجراء مزيد من الحسابات والمعالجات بفضل خصائصه المتماثلة. تعتبر هذه الخاصية مهمة بشكل خاص عند بناء تطبيقات حماية الخصوصية المعقدة. بينما تكون المرونة النسبية لدليل بدون معرفة في هذا المجال أقل، ويصعب استخدام نتيجة إثبات واحدة مباشرة في عملية إثبات أخرى. ومع ذلك، فإن هاتين التقنيتين ليستا تقنيتين متنافرتين، بل على العكس يتم استخدامهما في كثير من الأحيان معًا للاستفادة من مزايا كل منهما.

مع تطور تكنولوجيا البلوكشين والحوسبة السرية، يمكننا أن نتوقع أن التشفير المتماثل ودليل بدون معرفة ستلعبان دورًا أكثر أهمية في تطبيقات الخصوصية المستقبلية، وسيوفر استخدامهما المشترك دعمًا قويًا لبناء أنظمة اللامركزية الأكثر أمانًا وخصوصية.

الخاتمة في هذا العصر الذي يعتمد على البيانات، نحن نقف في مفترق طرق حاسم. التشفير المتماثل مثل رداء خفي في عالم الأرقام، حيث يوفر لنا حماية قوية للخصوصية أثناء الاستفادة من البيانات الكبيرة. إنه يتيح لنا القيام بالحسابات في ظلال التشفير، محافظاً على الخصوصية الشخصية دون التأثير على دقة وقيمة تحليل البيانات.

ومع ذلك، فإن تحقيق التوازن بين الدقة والخصوصية هو فن معقد. إن سحر نظام التوصيات المتماثلة ليس فقط في الابتكار التقني الذي يقدمه، بل في محاولته للعثور على توازن دقيق بين خدمات التخصيص وحماية الخصوصية. ومع ذلك، يجب أيضًا أن ندرك أن تحقيق هذا التوازن ليس بالأمر السهل. لا يوجد غداء مجاني، فالتقدم التقني دائمًا ما يرافقه تحديات وموازنة. على الرغم من أن التشفير المتماثل قوي، إلا أن تكلفته الحسابية لا تزال كبيرة، وهذا قد يؤثر على سرعة وكفاءة النظام. بالإضافة إلى ذلك، كيفية ضمان أمان البيانات المشفرة، وكيفية الوقاية من الهجمات المحتملة، هي جميعها قضايا نحتاج إلى متابعة وحلها بشكل مستمر.

نتطلع إلى المستقبل، حيث نتوقع ظهور المزيد من التقنيات المبتكرة، والتي ستستمر في دفع التوازن بين حماية الخصوصية واستخدام البيانات. ربما في يوم من الأيام، سنتمكن من بناء أوتوبيا رقمية حقيقية حيث يمكن للجميع مشاركة واستخدام البيانات بحرية دون القلق بشأن انتهاك خصوصيتهم.