Clear Sky Science
شروحات قائمة على الأدلة وخفيفة المصطلحات

Clear Sky Science · ar

نحو اتحاد مجموعات خاصة معزّز مقاوم للتسرب وأكثر كفاءة

· العودة إلى الفهرس

لماذا يمكن أن يهدد تبادل القوائم الخصوصية

تحفظ العديد من المنظمات قوائم حسّاسة—مثل عناوين IP المشبوهة أو معرفات العملاء أو مشاركي دراسات طبية—وترغب في دمجها مع قائمة طرف آخر دون كشف بياناتها. أداة تُدعى اتحاد المجموعات الخاص تعد بذلك بالضبط: تمكّن طرفين من معرفة القائمة الموحدة للعناصر الفريدة فحسب، دون غير ذلك. تُظهر هذه الورقة أن إصدارات متقدّمة من هذه الأداة قد تُسرّب معلومات إضافية في خفاء أثناء التنفيذ، وتعرض تصميمًا جديدًا يحافظ على الفوائد مع تقليل هذه المخاطر الخفية وتكلفة الحوسبة بشكل حاد.

Figure 1
Figure 1.

ما الذي يسعى اتحاد المجموعات الخاص لحمايته

تخيل شركتين تقارنان قوائم سوداء لهجمات إلكترونية. كل منهما تريد الحصول على القائمة الكاملة لكل عناوين IP المشبوهة التي رآها أي طرف، لتحسين دفاعها. وفي الوقت نفسه، تُعد أساليب الكشف لدى كل شركة—وبالتالي القائمة السوداء الدقيقة—أسرارًا تجارية. إن أمكن استنتاج أي العناوين لدى الطرف الآخر أو ليس لدىه، فقد يُفضي ذلك إلى كشف هذه الأساليب. تخفي بروتوكولات اتحاد المجموعات الكلاسيكية التداخل المباشر بين القوائم، لكن أبحاثًا حديثة أظهرت أنها قد تكشف دلائل أثناء عملية الحساب نفسها أو من خلال أنماط ترتيب العناصر في هياكل البيانات الداخلية.

تسريبات مخفية في الطرق السريعة السابقة

اعتمدت المخططات القابلة للتوسع السابقة على وصفة تتحقق أولاً، عنصرًا تلو الآخر، ما إذا كان كل عنصر من قائمة ما يظهر في الأخرى، ثم تستخدم تلك الإجابات لتقديم العناصر "الجديدة" فقط. أظهرت أعمال لاحقة أن هذه العملية تكشف ضمنيًا، قبل انتهاء البروتوكول، عدد العناصر المشتركة بين القوائم. يمكن لمشارك فضولي استغلال ذلك بالتوقف وإعادة تشغيل البروتوكول بإدخالات معدّلة قليلًا، ليكتشف تدريجيًا أي العناصر تتقاطع. استخدمت مخططات سريعة أخرى تجزئة—وضع العناصر في حاويات بحسب دالة تجزئة—لتنظيم البيانات. بمجرد أن يعرف طرف ما أي عناصر الطرف الآخر فريدة، يمكنه مقاطنة نمط الحاويات المملوءة والفارغة لاستنتاج أي عناصره بالتأكيد غير موجودة في قائمة الطرف الآخر، وهو شكل من أشكال "التسرب الناتج عن التجزئة".

إقفال العناصر وراء أغطية عشوائية

يتعامل البروتوكول الجديد مع هاتين المشكلتين معًا. قبل أي تجزئة، يجري كل طرف تبادلًا تشفيريًا يحوّل كل عنصر إلى رمز ذا مظهر عشوائي. الخاصية الحاسمة هي أن العناصر المتطابقة من القائمتين تتحول إلى رموز متطابقة، بينما تنتج العناصر المختلفة رموزًا غير مرتبطة—ولا يتعلم أي طرف المفتاح السري الذي يربط الرموز بالقيم الحقيقية. توضع هذه الرموز المتنكرة بعد ذلك في جداول مبنية على التجزئة وتمر عبر سلسلة من الخطوات المنظمة عشوائيًا التي تقرر فعليًا ما إذا كانت الرموز متطابقة، دون الكشف عن أي رمز في أي حاوية. وتكرار هذه العملية بعشوائية جديدة في كل تشغيل يثبّط المهاجم عن ربط معلومات عبر تنفيذات متعددة.

Figure 2
Figure 2.

خفض التكلفة بهيكل بيانات أذكى

الأمن وحده لا يكفي إذا كان البروتوكول ثقيلاً جدًا للاستخدام على نطاق واسع. لذلك أعاد المؤلفون تصميم أحد المكوّنات الأكثر تكلفة: وحدة داخلية كانت تعتمد سابقًا على عنصر تشفير مجمّع لمقارنة عناصر كثيرة دفعة واحدة. استبدلوه بمتجر مفاتيح‑قِيَم نِسيٍّ ثنائي الاتجاه، هيكل مدمج يتيح لطرف ترميز أزواج مفتاح‑قيمة بحيث يمكن للآخر الاستعلام عنها دون معرفة أي شيء سوى ما إذا كان المفتاح موجودًا. من خلال ترتيب تشفيرين من هذا النوع بحيث يتفاعلان، يمكن للبروتوكول اكتشاف تجانُس الرموز عبر القائمتين مع تجنّب العمل على الحاويات الفارغة أو الوهمية. يُقلّل هذا التغيير كلاً من كمية البيانات المرسلة عبر الشبكة ووقت الحوسبة، خصوصًا للقوائم الكبيرة.

ما تُظهره التجارب عمليًا

لاختبار أفكارهم، نفّذ المؤلفون بروتوكولهم وقارنوه مع أفضل تصميم معزّز لاتحاد المجموعات الخاص تحت نفس أهداف الخصوصية الأشدّ. عبر مجموعة واسعة من أحجام القوائم وظروف الشبكة، قلّل أسلوبهم الاتصالات بمقدار يتراوح تقريبًا بين 1.1 إلى 3 أضعاف وسرّع زمن التشغيل بنحو 1.0 إلى 1.7 أضعاف. ومهم أن هذه المكاسب تظل قائمة حتى بعد إضافة الطبقة التشفيرية الإضافية التي تمنع التسرب الناتج عن التجزئة، وهو أمر أغفلت عنه المخططات الفعّالة السابقة. تشير النتائج إلى أن الحماية الأقوى لا يجب أن تأتي بتكلفة أداء كبيرة.

لماذا يهم هذا لمشاركة البيانات في العالم الحقيقي

بعبارات بسيطة، يُظهر هذا العمل كيف يمكن لطرفين دمج قوائم حسّاسة مع الحد بشدة مما يمكن أن يستنتجه كل منهما عن بيانات الآخر—حتى من التأثيرات الجانبية الطفيفة أثناء البروتوكول. من خلال تنكّير العناصر قبل التجزئة واستخدام هياكل داخلية أكثر اقتصادًا، يغلق التصميم الجديد قنوات التسرب المعروفة ويظل سريعًا بما يكفي لمجموعات بيانات كبيرة جدًا. يجعل هذا اتحاد القوائم السوداء أو معرفات العملاء أو غيرها من المعرفات المحافظ على الخصوصية أكثر عملية للشركات والمؤسسات التي تحتاج للتعاون دون كشف أنماط بياناتها الداخلية.

الاستشهاد: Liu, Q., Bae, J. & Lee, JW. Towards an improved efficient leakage-resilient enhanced private set union. Sci Rep 16, 10134 (2026). https://doi.org/10.1038/s41598-026-40531-5

الكلمات المفتاحية: اتحاد المجموعات الخاص, خصوصية البيانات, بروتوكولات تشفيرية, مشاركة بيانات آمنة, مقاومة التسرب