פיננסים

פתרונות מחשוב מרובי צדדים (MPC): איך מנצלים את המיטב?

03/10/2023
חדשות Ethereum של ביטקוין

Multi-Party Computation (MPC) היא טכנולוגיה המאפשרת עיבוד נתונים מאובטח ושיתוף בין מספר צדדים ללא צד אחד שיש לו גישה למכלול הנתונים המלא.

סוג זה של מחשוב מבוזר תופס תאוצה בשנים האחרונות, שכן השימוש בו כולל ביצוע מאובטח של חישובים על מידע אישי מזהה (PII), מבלי שהמשתתפים ייגשו לנתונים הגולמיים. כדי להבטיח שללא משתתף בודד תהיה גישה לכל הנתונים, קריפטולוגים פיתחו פרוטוקולים שונים המאפשרים לצדדים לפצל ולשתף פיסות נתונים מוצפנות בינם לבין עצמם.

מהו חישוב מרובה צדדים?

בבסיסה, MPC היא טכנולוגיה המאפשרת למספר צדדים לחשב נתונים ללא גורם אחד שיש לו גישה לנתונים הגולמיים. הם השיגו זאת על ידי פיצול הנתונים לחתיכות והצפנתם כך שאף משתתף לא יוכל לפענח אותם בעצמו.

מרכיב מרכזי של MPC הוא שהוא מאפשר חישוב על נתונים מוצפנים, כך שהמשתתפים אינם יכולים לראות על מה הצדדים האחרים מבצעים חישובים או אילו תוצאות הם מקבלים מהתהליך.

היסטוריה של MPC

חישוב רב-צדדי (MPC) עשה רעש לראשונה בשנות ה-1970, כאשר אגדת ההצפנה הסינית אנדרו יאו יצרה את פרוטוקול המעגלים המעורפלים, שאפשר לשני הצדדים לחשב נתונים מבלי לחשוף את הקלט שלהם. בעיית המיליונרים שלו נתנה דוגמה פשוטה למערכת דו-מפלגתית של MPC.

בשנת 1987 נולד פרוטוקול GMW (גולדרייך-מיקלי-ויגדרסון), המאפשר פלטפורמות מרובות מפלגות באמת, וב-2008 MPC ערך את הופעת הבכורה שלה בעולם האמיתי במכירה פומבית דנית עם הצעות אטומות של סלק סוכר, ששמרה על הפרטיות של כל המציעים מְעוּרָב. זה סימן את תחילתה של דרך חדשה ומהפכנית לביצוע עסקאות דיגיטליות מאובטחות עם מספר משתתפים.

כיצד פועל חישוב מרובה צדדים?

MPC משתמש בטכניקות הצפנה כגון שיתוף סודי והצפנה הומומורפית על מנת לפצל ולשתף פיסות נתונים מוצפנות בין מספר צדדים. שיתוף סודי כרוך בפיצול פיסת מידע למספר רכיבים, כאשר כל צד מקבל רק חלק אחד, כלומר לאף אחד מהם אין גישה לנתונים המלאים. הצפנה הומומורפית משמשת כדי לאפשר חישובים על נתונים מוצפנים, כלומר הם אינם חושפים מידע רגיש בצורת טקסט רגיל.

דוגמה להמחשה כיצד פועל חישוב מרובה צדדים

נניח ששלוש חברות, A, B ו-C, רוצות לשתף פעולה בפרויקט אבל לא סומכות אחת על השנייה מספיק כדי לשתף את הנתונים הרגישים שלהן. באמצעות פתרונות MPC, הם יכולים לפצל בצורה מאובטחת את הנתונים בינם לבין עצמם ולבצע עליהם חישובים, כאשר לאף אחד מהם אין גישה למידע הגולמי.

תמונה

ראשית, A, B ו-C ישתמשו באלגוריתמי שיתוף סודי כדי לפצל את הנתונים שלהם למספר רכיבים. לאחר מכן כל חברה תצפין את החלקים הללו באמצעות אלגוריתמי הצפנה הומומורפיים ותשלח אותם לשני המשתתפים האחרים. כעת, לכל שלושת הצדדים יש פיסות נתונים מוצפנות אחד מהשני, אך אף אחד מהם לא יכול לפענח אותם בעצמו ולגשת למכלול המידע המלא.

בשלב הבא, A, B ו-C יכולים לבצע חישובים על הנתונים המוצפנים מבלי לפענח אותם. המשמעות היא שכל משתתף יכול לראות רק את התרומות שלו, תוך שהוא עדיין מסוגל לשתף פעולה בפרויקט. לבסוף, מכיוון שלאף אחד מהמשתתפים הללו אין גישה לנתונים הגולמיים זה של זה, הם יכולים להיות בטוחים שהמידע שלהם מאובטח.

מדוע MPC נקרא חישוב משמר פרטיות?

נתונים הם כלי שאין לו תחליף בעולם של היום, כאשר רבים מההתקדמות המהפכנית והמתקדמות ביותר בעולם ניתנות למעקב ישירות אליו. אבל שיתוף נתונים מגיע לעתים קרובות מדי עם סיכונים בלתי ניתנים לחישוב של הפרות פרטיות או אפילו אובדן שליטה.

Multi-Party Computation (MPC) מציע פתרון יצירתי לבעיה זו, ועוזר ליצור אווירה מקוונת חדשה שבה הצדדים יכולים לגשת לסוגים מסוימים של נתונים מבלי לפגוע בבטיחות המידע של אנשים אחרים או שלהם.

MPC משתמש באלגוריתמים מאובטחים שאינם חושפים שום מידע מלבד התוצאות, כלומר הצדדים יכולים לקבל החלטות חשובות מבלי לחשוף פרטים אישיים או להפר את זכויות הפרטיות של אחרים. טכנולוגיה זו עשויה לחולל מהפכה באבטחת המידע כפי שאנו מכירים אותה ולסלול את הדרך לעתיד מאובטח מלא בהזדמנויות הנובעות משיתוף מידע מועיל.

היתרונות של פתרונות חישוב מרובי צדדים

פתרונות MPC מציעים מגוון רחב של יתרונות, כולל:

• אבטחה מוגברת - על ידי פיצול פיסות נתונים מוצפנות ואי חשיפת נתונים גולמיים בשום שלב, MPC מבטיח שאף גורם אחד לא יוכל לגשת לכל המידע. זה הופך אותו לפתרון אידיאלי לעיבוד מידע רגיש במיוחד, כגון PII או רשומות רפואיות.

• פרטיות משופרת - מכיוון שכל משתתף מקבל רק חלק ממערך הנתונים הכולל ולאף צד אחד אין גישה לכל המידע, MPC גם עוזר לשפר את הפרטיות על ידי מניעת צד אחד מלהציג פרופיל של אנשים.

• מהירות ומדרגיות משופרים - פתרונות MPC יכולים להריץ חישובים במקביל, כלומר הם מסוגלים לעבד כמויות גדולות של נתונים במהירות. זה מועיל במיוחד עבור משימות כמו למידת מכונה, שדורשות הרבה כוח חישוב לביצוע.

חסרונות של פתרונות חישוב מרובי צדדים

החסרונות העיקריים של פתרונות MPC כוללים:

• עלויות גבוהות יותר - יישום והפעלת פתרון MPC דורשים יותר משאבים מטכניקות מחשוב מסורתיות. זה כולל צורך לרכוש את החומרה, התוכנה וכלים אחרים הדרושים להגדרה.

• מורכבות – הקמת מערכת MPC יכולה להיות מורכבת בגלל טכניקות ההצפנה הנוספות הדרושות. זה יכול גם להקשות על פתרון בעיות וניפוי באגים, מכיוון שיש לטפל בכל בעיה בין גורמים מרובים.

• מהירויות איטיות – מכיוון שפתרונות MPC מריצים חישובים על נתונים מוצפנים, הם יכולים לרוב לפעול לאט יותר מתהליכי מחשוב מסורתיים. משמעות הדבר היא שמשימות הדורשות כמויות גדולות של כוח חישוב עשויות להימשך זמן רב יותר.

יישומי MPC בעולם האמיתי

בדיקה גנטית

גנטיקאים משתמשים ב-MPC כדי לנתח נתונים גנטיים. במקום לשלוח רצפי DNA גולמיים דרך האינטרנט, כל צד מצפין את הנתונים שלו ושולחים אותם לשרת של צד שלישי שבו MPC יכול להשוות, לנתח ולפרש את התוצאות מבלי שכל הצדדים יחשפו את המידע האישי שלהם.

עסקות פיננסיות

אתה יכול להשתמש ב-MPC כדי לאבטח עסקאות פיננסיות. אתה יכול להשיג זאת על ידי פיצול הנתונים למספר חלקים ועיבודם בסביבת MPC מאובטחת, תוך הבטחה שלאף גורם אחד אין גישה לכל המידע. זה הופך אותו לאידיאלי עבור פתרונות תשלום דיגיטליים כגון בורסות קריפטו, שבהן הפרטיות היא בעלת חשיבות עליונה.

מחקר רפואי

אתה יכול להשתמש בפתרונות MPC כדי לשתף ולנתח כמויות גדולות של נתונים רפואיים. על ידי הצפנת הנתונים לפני שליחתם, כל צד יכול לגשת למידע מסוים שלא פוגע בפרטיות או באבטחתו של אדם אחר. זה הופך את MPC לפתרון אידיאלי עבור ניסויים קליניים ופרויקטי מחקר אחרים הכוללים נתוני חולים רגישים.

חתימת סף בבלוקצ'יין

MPC יכול להגן על חתימות דיגיטליות במגוון blockchain פרויקטים. הם השיגו זאת על ידי פיצול החתימה בין מספר משתתפים, מה שגרם לכך שלאף צד אחד אין גישה לכל החתימה. זה מבטיח שהחתימות הדיגיטליות יישארו מאובטחות ומוגנת מפני חבלה גם אם צד אחד ייפגע.

חלופות מאובטחות ל-MPC

שיטות קריפטוגרפיות

שיטות קריפטוגרפיות הן חלק בלתי נפרד מאבטחת המחשב המאפשרת לנו לאחסן ולהעביר נתונים רגישים בצורה מאובטחת. שתיים משיטות ההצפנה העיקריות המשמשות למטרה זו הן הצפנה הומומורפית והוכחות אפס ידע.

הצפנה הומומורפית משתמשת בנוסחאות מתמטיות כדי לאפשר חישוב של נתונים מוצפנים מבלי לפענח אותם תחילה, מה שמקל על שיתוף נתונים בצורה מאובטחת מבלי לפגוע בפרטיות.

הוכחות אפס ידע מספקות טכניקות מתמטיות לאימות האמת על מידע מבלי לחשוף את פרטיו, מה שהופך אותן לשימושיות ביותר בעת התמודדות עם מידע סודי.

טכניקה נוספת בה נעשה שימוש בהצפנה היא פרטיות דיפרנציאלית, המוסיפה כמות מבוקרת של אקראיות לנתונים שנאספים, ומונעת מגורמים זדוניים להשיג את הפרטים האישיים של המשתמשים. בעיקרו של דבר, שיטות הצפנה מציעות לנו שליטה רבה יותר על הנתונים שלנו על ידי מתן שכבה מוגברת של אבטחה והגנה מפני פרצות נתונים.

שיטות מגובות AI/ML

שיטות מגובות בינה מלאכותית/ML עוזרות להניע את הדור הבא של יוזמות מונעות פרטיות. שתי טכניקות מפתח המאפשרות שינוי זה הן נתונים סינתטיים ולמידה מאוחדת.

נתונים סינתטיים הם סוג של בינה מלאכותית שיוצרת נקודות נתונים המשכפלות את התפלגות המאפיינים הרלוונטיים מבלי להשתמש במידע ממשי.

למידה מאוחדת היא צורה של טכניקת למידת מכונה מבוזרת שבה אנליסטים מאמנים מודלים על פני מערכי נתונים מרובים בו-זמנית ללא סיכון של פגיעה במידע סודי או רגיש המאוחסן בהם.

יחד, שתי השיטות הללו מאפשרות דיוק טוב יותר והגנת פרטיות נתונים חזקה יותר מההתחלה ועד הסוף, ומאפשרות לנו לקבל החלטות חכמות יותר עם ביטחון רב יותר.

סיכום

MPC היא טכנולוגיה פופולרית יותר ויותר המאפשרת עיבוד נתונים מאובטח בין צדדים מרובים ללא צד אחד שיש לו גישה למכלול הנתונים המלא. היא משתמשת בטכניקות הצפנה כמו שיתוף סודי והצפנה הומומורפית כדי לפצל ולהצפין פיסות נתונים, מה שמבטיח שאף אחד מהמשתתפים לא יוכל לגשת לנתונים הגולמיים או ליצור פרופיל של איש מהם.

עם היתרונות הרבים שלו, כולל אבטחה מוגברת, שיפור בפרטיות ושיפור המהירות והמדרגיות, פתרונות MPC מציעים פתרון רב עוצמה לארגונים לעיבוד מאובטח ויעיל של נתונים רגישים.

מקור: https://www.cryptopolitan.com/multi-party-computation-mpc-solutions/