يقترب مصممو التشفير من تمكين عمليات البحث الخاصة على الإنترنت بشكل كامل

النسخة الأصلية ل هذه القصة ظهرت في مجلة كوانتا.

نعلم جميعا لنكون حذرين بشأن التفاصيل التي نشاركها عبر الإنترنت، ولكن المعلومات التي نسعى إليها يمكن أن تكون كاشفة أيضًا. ابحث عن اتجاهات القيادة، وسيصبح تخمين موقعنا أسهل بكثير. تحقق من وجود كلمة مرور في مجموعة كبيرة من البيانات المخترقة، ونحن نخاطر بتسريبها بأنفسنا.

تثير هذه المواقف سؤالًا رئيسيًا في التشفير: كيف يمكنك سحب المعلومات من قاعدة بيانات عامة دون الكشف عن أي شيء حول ما قمت بالوصول إليه؟ إنه يعادل سحب كتاب من المكتبة دون أن يعرف أمين المكتبة أي كتاب.

يقول ديفيد وو، عالم التشفير في جامعة تكساس في أوستن، إن إعداد استراتيجية تحل هذه المشكلة – المعروفة باسم استرجاع المعلومات الخاصة – يعد “لبنة بناء مفيدة للغاية في عدد من تطبيقات الحفاظ على الخصوصية”. منذ تسعينيات القرن العشرين، عكف الباحثون على معالجة هذا السؤال، وتحسين استراتيجيات الوصول إلى قواعد البيانات بشكل خاص. أحد الأهداف الرئيسية، والذي لا يزال مستحيلاً مع قواعد البيانات الكبيرة، هو ما يعادل البحث الخاص على جوجل، حيث يمكنك التدقيق في كومة من البيانات دون الكشف عن هويتك دون القيام بأي عمليات حسابية ثقيلة.

الآن، قام ثلاثة باحثين بصياغة نسخة طال انتظارها من استرجاع المعلومات الخاصة وقاموا بتوسيعها لبناء استراتيجية خصوصية أكثر عمومية. هذا العمل، الذي حصل على جائزة أفضل ورقة بحثية في يونيو 2023 في الندوة السنوية حول نظرية الحوسبة، يطيح بحاجز نظري كبير في الطريق إلى بحث خاص حقًا.

“[This is] قال فينود فايكونتاناثان، اختصاصي التشفير في معهد ماساتشوستس للتكنولوجيا والذي لم يشارك في الدراسة: “لقد كان هذا شيئًا في علم التشفير أعتقد أننا جميعًا أردناه ولكننا لم نؤمن بوجوده تمامًا”. “إنها نتيجة تاريخية.”

ظهرت مشكلة الوصول إلى قاعدة البيانات الخاصة في التسعينيات. في البداية، افترض الباحثون أن الحل الوحيد هو فحص قاعدة البيانات بأكملها أثناء كل عملية بحث، وهو ما يشبه قيام أمين المكتبة بمسح كل رف قبل العودة بكتابك. ففي النهاية، إذا تخطى البحث أي قسم، فسيعرف أمين المكتبة أن كتابك ليس موجودًا في هذا الجزء من المكتبة.

يعمل هذا النهج بشكل جيد بما فيه الكفاية على نطاقات أصغر، ولكن مع نمو قاعدة البيانات، فإن الوقت اللازم لمسحها ينمو بشكل متناسب على الأقل. عندما تقرأ من قواعد بيانات أكبر – والإنترنت كبير جدًا – تصبح العملية غير فعالة إلى حد كبير.

في أوائل العقد الأول من القرن الحادي والعشرين، بدأ الباحثون يشككون في قدرتهم على تفادي حاجز الفحص الكامل من خلال “المعالجة المسبقة” لقاعدة البيانات. بشكل تقريبي، قد يعني هذا تشفير قاعدة البيانات بأكملها كبنية خاصة، بحيث يمكن للخادم الإجابة على الاستعلام من خلال قراءة جزء صغير فقط من تلك البنية. من الناحية النظرية، قد تعني المعالجة المسبقة الدقيقة أن خادمًا واحدًا يستضيف المعلومات يمر بالعملية مرة واحدة فقط، من تلقاء نفسه، مما يسمح لجميع المستخدمين المستقبليين بالحصول على المعلومات بشكل خاص دون بذل المزيد من الجهد.

بالنسبة لدانيال ويتشس، اختصاصي التشفير في جامعة نورث إيسترن والمؤلف المشارك في الورقة البحثية الجديدة، بدا ذلك أمرًا رائعًا لدرجة يصعب تصديقها. وفي عام 2011 تقريبًا، بدأ يحاول إثبات أن هذا النوع من المخططات مستحيل. وأضاف: “لقد كنت على قناعة بأنه لا توجد طريقة للقيام بذلك”.