ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
שוק ההון והשקעות האם המתמטיקה תהיה מה שיציל את הפרטיות שלנו?
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
הגנת הפרטיות

המתמטיקה שתציל את הפרטיות שלנו

השימוש במידע הרב הנצבר על כולנו בגופים מסחריים, בבנקים ובחברות ביטוח גדל והולך, ובמקרים רבים הוא נעשה שלא לטובתנו • כיצד ניתן לספק לגופים אלה את המידע הדרוש להם כדי לפעול בלי לחשוף מידע מפורט אודותינו? השיטה של "הוכחה באפס ידיעה", שפרופ' שפי גולדווסר שותפה לגילויה, היא הבסיס לפתרון

פרופ' אביב זהר 10.04.2019
פרופ' שפי גולדווסר, השותפה לתגלית של הוכחה באפס ידיעה / צילום: יוטיוב
פרופ' שפי גולדווסר, השותפה לתגלית של הוכחה באפס ידיעה / צילום: יוטיוב

סודותינו הכמוסים הפכו כבר מזמן לנכס אדיר. חברות ביטוח, בנקים וגופים מסחריים גדולים אחרים שומרים אצלם כל פרט שלמדו אודות הרגלי הקנייה שלנו, הרגלי הגלישה שלנו, ואף לגבי מיקומנו המדויק בכל שעות היום. מידע זה נמכר תדיר לגופים אחרים ומתורגם לרווחים גדולים עבורם.

כך למשל, כשאנו ניגשים לרכוש כרטיסי טיסה אונליין, אנו סבורים שמציעים לנו טיסות באותו המחיר שמוצע לאחרים. למעשה, אתר המכירות תופר לנו מחיר מותאם אישית, המבוסס על היכרות אינטימית עם הרגלינו. היחסים בינינו לבין אותו אתר אינם סימטריים: אנו כנראה לעולם לא נגלה שהנוסע במושב שלידנו שילם הרבה פחות.

השימוש במידע אודותינו, שלא לטובתנו, רק יגבר ויילך. כבר כיום חברות ביטוח דורשות נתונים רפואיים כדי לאשר ביטוחים, אבל מה יקרה אם מחר בנקים יקבלו גישה למידע הרפואי, ויחליטו שלא לאשר הלוואות למי שיש חולי סרטן במשפחתו, או לסרב לתת משכנתא למי שנבדק מחשש למחלות שונות?

לצערנו, המידע הרב הנצבר לגבי כולנו לא רק נמכר, אלא גם נגנב ומגיע לידיים נוספות. האתר "Have I been pwned" האמריקאי סופר את כמות החשבונות הדיגיטליים שנפרצו בשנים האחרונות. יותר מ-7.5 מיליארד שמות משתמש וסיסמאות נחשפו ב-347 דליפות ופריצות שדווחו באתר. כמות אדירה של מידע אודות כל אחד מאתנו, שהיה אמור להיות מוצפן ושמור, עברה לידי פושעים וארגוני ביון זרים, המשתמשים בו למטרותיהם. אבטחת המידע עלינו, המפוזר אצל גורמים כה רבים, נהפכה למשימה בלתי אפשרית.

האקרים מוכיחים שוב ושוב שקל לפרוץ גם למקומות הנחשבים למאובטחים. כמו בדירת מגורים, זה לא משנה עד כמה הפלדלת שלך חזקה, אם השארת את המפתח מתחת לשטיחון, או אם שכחת בטעות לנעול את הדלת האחורית.

מאזן הכוחות מתחיל להשתנות

אז איך מתמודדים עם בעיה כל-כך נרחבת? ובכן, מתברר שבמקרה הזה דווקא אפשר לרקוד על שתי חתונות: גם לספק בצורה אמינה את המידע הדרוש לבנקים, לחברות ביטוח ולגופים אחרים כדי לפעול, וגם למנוע מהם גישה למידע מפורט אודותינו. לשם כך מגייסים קצת מתמטיקה וקצת בלוקצ'יין.

ב-2012 הוענק פרס טיורינג, הפרס היוקרתי ביותר במדעי המחשב, במשותף לפרופ' סילביו מיקאלי האמריקאי ולחוקרת הישראלית פרופ' שפי גולדווסר, על תגלית מדהימה - הוכחה באפס ידיעה (באנגלית: Zero-knowledge proof). בתמצית, אנו מספקים הוכחה באפס ידיעה יחד עם תוצאה של חישוב כלשהו שעשינו. ההוכחה מראה שתוצאת החישוב שמסרנו היא נכונה ומתבססת על מידע סודי שנשמר אצלנו, בעוד שהיא לא חושפת דבר על אותו מידע חבוי או פרטי שבו השתמשנו בחישוב (ומכאן, "אפס ידיעה").

המושג של "אפס ידיעה" הוא מושג קשה לעיכול, אבל הנה דוגמה פשוטה: דמיינו ששני חברים, איילה וברק, משחקים קלפים. איילה בחרה קלף אקראי מחבילה שבה 52 קלפים (26 אדומים ו-26 שחורים). כעת, היא רוצה להוכיח לברק שבחרה קלף אדום, אבל בלי להראות לו את הקלף שלה. היא יכולה למסור לידיו את 26 הקלפים השחורים בחפיסה, ובכך לשכנעו שהיא דוברת אמת. כך ברק לא לומד דבר מההוכחה על הקלף הסודי של איילה, מלבד צבעו של הקלף.

ההוכחה של מיקאלי וגולדווסר מתבססת על מתמטיקה סבוכה הרבה יותר, והיא שוכללה ופותחה בידי חוקרים רבים לכדי כלים שכיום ניתן לעשות בהם שימוש פרקטי במערכות מחשב מודרניות.

אם יש לנו הוכחות באפס ידיעה, אין לנו צורך לתת גישה למידע עצמו. כך למשל, היום כדי לקבל הלוואה, צריך לחשוף בפני הבנק את תלושי השכר, את פירוט חשבון העו"ש, את ההלוואות - הכול. הבנק צריך לשקלל את כל הנתונים ולהסיק מהם אם סביר שנצליח להחזיר את החוב. אבל מה אם הבנק היה יכול לתת את רשימת הקריטריונים לקבלת ההלוואה, ולקבל ישירות מהלקוח הוכחה (באפס ידיעה) שהוא עומד בכל התנאים? הוכחה כזו, שלא ניתן לזייף, תאשר לבנק שהלקוח זכאי לקבל הלוואה, אבל לא תחשוף מידע רגיש, ותחסוך מהבנק את הצורך לשמור ולאבטח הררי מידע. בצורה דומה, חברות ביטוח לא יצטרכו לשמור מידע רפואי מפורט, חברות פרסום לא יצטרכו לשמור מידע מדויק על הגלישה שלנו, וכדומה.

השיטה החדשה של הוכחה באפס ידיעה והפיתוחים הנלווים אליה מתחילים לשנות את היחס שלנו למידע, ובהתאם את מאזן הכוחות. בעולם שבו אנו יכולים לספק הוכחות בלי לחשוף את הפרטים, נשאר המידע תחת שליטתנו הבלעדית. כל זאת, בלי למנוע מאיתנו לשתף מידע אמין (בגיבוי הוכחות) כשזה עובד לטובתנו.

כבר כיום אנו רואים חברות טכנולוגיה כמו Duality Technologies, QED-it ו-Algorand, שמפתחות מוצרים המבוססים על התגליות החדשות האלה, ומאפשרות לארגונים ברחבי העולם לממש את הפוטנציאל הגלום בהן. 

הכותב הוא המדען הראשי בחברת QED-it ופרופסור למדעי המחשב באוניברסיטה העברית. פרופ' זהר התראיין ל"גלובס" בכתבה "הצילו, אינפלציה: הבאג שמאיים על המטבעות הדיגיטליים"