Clear Sky Science
شروحات قائمة على الأدلة وخفيفة المصطلحات

Clear Sky Science · ar

اتحاد مجموعات خاصة فعال مقاوم لهجمات التواطؤ الأقصى

· العودة إلى الفهرس

لماذا يهم مشاركة قوائم الحظر دون كشف الأسرار

تحتاج العديد من المؤسسات إلى التعاون في البيانات دون الكشف عن التفاصيل الحساسة الكامنة وراءها. فكر في البنوك التي ترغب في تجميع قوائم الحظر الخاصة بالحسابات المشبوهة، أو الشركات التي تسعى لضم مؤشرات الاحتيال، مع الحفاظ على سرية معلومات العملاء والأساليب الداخلية. يستعرض هذا البحث كيف يمكن لعدة أطراف حساب اتحاد قوائمهم الخاصة — كل العناصر الموجودة في قائمة واحدة على الأقل — بحيث يتعلم كل طرف فقط القائمة المجمعة النهائية، دون أي معلومات أخرى عن بيانات الآخرين. يركز العمل على جعل هذا التعاون آمناً بدرجة كبيرة ضد التواطؤ وفعالاً بما يكفي لمجموعات بيانات ضخمة جداً.

Figure 1
الشكل 1.

جمع العديد من القوائم الخاصة

المهمة المدروسة هنا تسمى اتحاد مجموعات متعددة الأطراف الخاص. يمتلك كل مشارك مجموعة سرية من العناصر، مثل أرقام الحسابات أو المعرفات، ويريدون معرفة اتحاد جميع العناصر عبر الأطراف. لا ينبغي لأحد أن يعرف أي طرف أضاف أي عنصر، ولا أن يرى أي عنصر غير موجود في الاتحاد النهائي. تعتمد الطرق الحالية إما على تشفير مفاتيح عامة مكثف أو أطر حساب آمنة عامة، والتي تصبح غير عملية عندما تحتوي المجموعات على ملايين الإدخالات أو عندما يشارك عدد كبير من الأطراف. حسن بروتوكول حديث من غاو وزملائه القابلية للتوسع ويمكنه مقاومة “التواطؤ الأقصى”، أي البقاء آمناً حتى لو تعاون سرا كل الأطراف ما عدا واحد، لكنه لا يزال يتطلب نقل كميات هائلة من الرسائل المشفرة الضخمة.

خفض فاتورة عرض النطاق بمزيج أذكى من الأدوات

يقترح المؤلفون بروتوكولاً جديداً يحافظ على مقاومة التواطؤ القوية لبروتوكول غاو وآخرين مع تقليل حاد في التواصل وتسريع زمن التشغيل. الفكرة الأساسية هي حجز تشفير مفاتيح العامة المكلف فقط للأجزاء الأكثر أهمية — العناصر التي يجب أن تبقى مشفرة وتُفك تشفيرها بشكل مشترك لاحقاً — مع استخدام تشفير بالمفتاح المتماثل الأخف والأسرع لباقي البيانات الوسيطة. يصممون بروتوكولاً ذا مرحلتين «قائد واحد» حيث تُعدّ الأطراف جميعها هياكل بيانات قائمة على هاش لمجموعاتهم، ثم تتفاعل بحيث يتعلم زعيم معين في النهاية الاتحاد فقط. لبنة أساسية مركزية تُدعى التوليد العشوائي العَمَلي مع اختبار التساوي المجمّع (batched equality-tested oblivious random generation) تسمح لطرفين بتوليد أقنعة عشوائية متطابقة عندما تكون عناصرهم المخفية متساوية، دون الكشف عن العناصر المتطابقة. يدعم هذا ترشيحاً فعالاً يحافظ على الخصوصية للتكرارات أثناء تدفق المعلومات عبر البروتوكول.

من قائد واحد إلى نتيجة أكثر عدلاً مشتركة

في بعض أشكال التعاون، قد يكون وجود قائد واحد يتسلم النتيجة بمفرده خطراً أو أمراً مرفوضاً سياسياً. لذلك يوسع المؤلفون تصميمهم إلى نسخة «بدون قائد» يحصل فيها كل طرف مباشرة على الاتحاد. يحتفظون بنفس أعمال التحضير، لكنهم يعيدون مرحلة التفاعل عدة مرات، مع تدوير دور القائد بين الأطراف في كل دورة. تنتج كل جولة الاتحاد لمشارك مختلف، مستخدمة فك تشفير مشترك وعمليات خلط بحيث لا يستطيع أحد تتبع العناصر إلى مالكيها الأصليين. يحسّن هذا التصميم دون قائد المتانة والعدالة — فلا طرف واحد يمكنه حجب النتيجة أو أن يصبح عنق زجاجة — على حساب تواصل إضافي، يزداد تقريبا بمقدار عدد الأطراف.

Figure 2
الشكل 2.

كيف يتدرج البروتوكول الجديد في العالم الواقعي

نفّذ الفريق بروتوكولاتهم وقارنوها بأفضل مخطط سابق تحت مجموعة من أحجام المجموعات وعدد المشاركين. يطبقون مكوّن مفاتيح العامة باستخدام تشفير إلجامال العتبي (threshold ElGamal) ويشبكون مكتبات موجودة للتجزئة، واختبارات التساوي، والبدائيات التشفيرية الأساسية. عبر اختيارات معقولة للمعاملات، يقلل بروتوكول القائد الواحد حجم التواصل بحوالي أربعة إلى خمسة أضعاف ويسرّع زمن التشغيل بنحو 1.3 إلى 1.8 مرة، اعتماداً على عدد الأطراف والعناصر. يستخدم البروتوكول بدون قائد حزمة نطاق أكبر بطبيعة الحال، لكنه لا يزال يستفيد من نفس كفاءات التصميم، ويمكن تداخل خطوات فك التشفير بحيث ينمو زمن التشغيل الكلي أبطأ من تكلفة الاتصال.

ماذا يعني هذا للتعاون الذي يحافظ على الخصوصية

لغير المتخصصين، الخلاصة هي أن هذا العمل يجعل من العملي لعدة مؤسسات مستقلة دمج قوائم حساسة دون كشف بياناتهم الخام، حتى لو تكاد كلها تتواطأ. باختيار دقيق لمتى يُستخدم التشفير الثقيل ومتى تكفي طرق أخف، يقدم المؤلفون بروتوكولات أقل استهلاكاً للنطاق مع الحفاظ على ضمانات أمنية قوية. يزيل المتغير بدون قائد الاعتماد على أي طرف منفرد لتوزيع النتائج. معاً، تنقل هذه التطورات اتحاد البيانات المحافظ على الخصوصية من تمرين نظرِي إلى أداة قابلة للنشر في قطاعات مثل المالية، والأمن السيبراني، وتحليلات البيانات.

الاستشهاد: Liu, Q., Lee, JW. Efficient multi-party private set union resistant to maximum collusion attacks. Sci Rep 16, 13230 (2026). https://doi.org/10.1038/s41598-026-41069-2

الكلمات المفتاحية: اتحاد المجموعات الخاص, تعاون بيانات آمن, حساب متعدد الأطراف, تشفير يحافظ على الخصوصية, بروتوكولات مقاومة للتواطؤ