Clear Sky Science
הסברים מבוססי ראיות, עם מעט ז'רגון

Clear Sky Science · he

מימוש ניסויי של חישוב רב-צדדי מאובטח מתוך העברה אוביולוסית קוונטית עם התחייבות ביטית

· חזרה לאינדקס

שומרים על סודות תוך שיתוף פעולה

החיים המודרניים מתנהלים על בסיס נתונים משותפים, אך ארגונים רבים אינם יכולים פשוט לאחד את המידע שלהם מבלי לסכן פרטיות, אבטחה או להיכנס לבעיות משפטיות. מאמר זה מראה כיצד רעיונות מפיזיקה קוונטית מאפשרים למוסדות כגון בנקים לשתף פעולה במשימות רגישות — כמו זיהוי מקרים חופפים של הונאה — מבלי לחשוף זה את רשומות הלקוחות הבסיסיות שלהם זה בפני זה.

מדוע חישוב משותף פרטי חשוב

רבים מהבעיות החשובות מצריכות מספר גורמים לבצע חישובים על נתונים משולבים תוך שמירה על סודיות הקלט של כל צד. רעיון זה, שנקרא חישוב רב-צדדי מאובטח, מהווה בסיס לכלים ששומרים על פרטיות בתחום הכספים, הלמידת מכונה ואפילו הגנטיקה. למשל, בנקים עשויים לרצות להשוות רשימות של חשבונות חשודים, או בתי חולים עשויים לרצות לנתח יחד נתוני מטופלים, הכל מבלי לחשוף את מאגרי הנתונים המלאים שלהם. אבני בניין מרכזית למשימות הללו היא פרימיטיב דיגיטלי הנקרא «העברה אובליוסית», שבו השולח מחזיק בשני מסרים והמקבל לומד בדיוק אחד מהם — בעוד שהשולח אף פעם לא יודע איזה נבחר.

Figure 1
Figure 1.

אבטחה קלאסית פוגשת את עידן הקוונטים

תכניות העברה אובליוסית מסורתיות נשענות על בעיות מתמטיות שקשה לפתור בעזרת המחשבים של היום, כגון פירוק מספרים גדולים. עם זאת, בעיות אלו עלולות להישבר על ידי מחשבים קוונטיים עתידיים המשתמשים באלגוריתם של שור, ובכך לסכן חלק ניכר מהקריפטוגרפיה של ימינו. קריפטוגרפיה קוונטית מציעה חלופה: במקום לסמוך רק על מתמטיקה, היא מנצלת את חוקי הפיזיקה הקוונטית להגבלת מה שהארוס (eavesdropper) יכול ללמוד. בניסויים קודמים של העברה אובליוסית קוונטית האבטחה נשענה על כך שזיכרון הקוונטי של התוקף רעשתי או מוגבל מאוד — הנחה שעשויה שלא להתקיים ככל שתחומרת הקוונטים משתפרת.

מימוש מעבדה של העברה אובליוסית קוונטית מאובטחת

המחברים מיישמים בניסוי טעם חדש של העברה אובליוסית קוונטית שנשארת מאובטחת נגד כל תוקף שמוגבל לחישובים ברי-מימוש ריאליסטיים (זמניים פולינומיים), גם אם התוקף מחזיק בזיכרון קוונטי חזק. המערכת שלהם מותאמת מעיצוב ידוע של חלוקת מפתחות קוונטית המבוסס על פולסים חלשים של לייזר ומצבי דקוי (decoy states). מכשיר אחד (אליס) שולח פולסי אור בעוצמה של פוטונים בודדים עם מדידות־מקוטעות אקראיות למכשיר אחר (בוב) דרך סיב אופטי. בוב מודד כל פולס באופן אקראי ואז משתמש בטכניקה קריפטוגרפית סטנדרטית, הנקראת התחייבות ביטית, כדי לנעול את בחירות המדידה והתוצאות שלו לפני שהוא לומד כיצד אליס הכינה את הפולסים. אם בוב ינסה מאוחר יותר לשנות את גרסתו, מבחן שנבחר בקפידה צפוי לחשוף את המרמה כמעט בוודאות.

Figure 2
Figure 2.

כיצד המערכת שומרת על יושרה וביתיות

הניסוי מתחשב בקפידה בבלויות של חומרה אמיתית, כגון פוטונים חסרים והיפוך ביטים מקומי שנגרם מרעש. הפרוטוקול כולל בדיקות על שיעור הגילוי הכולל כדי לתפוס מתקפות מתוחכמות שבהן בוב עשוי לנסות לשמור פוטונים נוספים ולמדודם מאוחר יותר כדי ללמוד יותר ממה שמותר לו — גישה הדומה למתקפות ידועות על חלוקת מפתחות קוונטית. לאחר מכן משתמשים בקודי תיקון שגיאות ובהגברה של פרטיות כדי שבוב ילמד רק מסר יחיד וכמעט ולא יקבל מידע על המסר האחר, בעוד שאליס לעולם לא תלמד איזה מסר נבחר. החוקרים גם מעריכים עד כמה קשה עבור בוב רמאי להביס את המערכת על ידי שילוב כל הטריקים האפשריים. עם הפרמטרים שלהם, הצלחה ברמאות אפילו פעם אחת תיקח בממוצע סדר גודל של 120,000 שנות ניסיונות רצופים, מה שהופך מתקפות בעולם האמיתי לבלתי אפשריות בפועל.

מציאת מטרות הונאה משותפות בלי לשתף הכל

מצוידים בפרימיטיב העברה אובליוסית עמיד זה, הצוות מציג יישום פיננסי קונקרטי: חיתוך קבוצות פרטי (private set intersection). במשימה זו, שני בנקים רוצים למצוא אילו מזהי חשבונות מופיעים בשני הרשומות שלהם — למשל, רשימת חשבונות שחורים בבנק אחד ורשימת לקוחות פעילים בבנק אחר — בלי לחשוף חשבונות אחרים. על ידי שילוב ההעברה האובליוסית הקוונטית בפרוטוקול יעיל הידוע כפונקציה פסאודו-אקראית אובליוסית (oblivious pseudorandom function), הם מראים שכל בנק יכול להמיר את הנתונים שלו לטוקנים מעורפלים, להשוות את הטוקנים הללו ולגלות רק את הערכים החופפים. הניסויים שלהם, בשימוש בנתונים בנקאיים מדומים וממשיים, מטפלים בקבוצות בגודל של עד מאה אלף פריטים לכל צד, עם תקשורת בסדר גודל של עשרות מגה-בייט וזמני עיבוד של פחות מחצי שנייה ברשת מהירה סטנדרטית.

מה זה אומר לחישוב מאובטח בעתיד

עבודה זו מספקת את ההדגמה הראשונה של שימוש בהעברה אובליוסית קוונטית כדי לפתור בעיית חישוב רב-צדדי ריאליסטית, ומרחיבה את תחום הקריפטוגרפיה הקוונטית מעבר להחלפת מפתחות אל משימות ניתוח נתונים מעשיות. מאחר שהאבטחה נשענת על פונקציות חשיש בסיסיות ועל פיזיקה של פוטונים בודדים — ולא על בעיות תורת המספרים שמחשבים קוונטיים עשויים לפצח בעתיד — היא מציעה בסיס עמיד יותר לעתיד לשיתוף פעולה ששומר על פרטיות. במונחים יומיומיים, זה מצביע לכיוון עולם שבו מוסדות יכולים בבטחה "להשוות פתקים" על מידע רגיש, כמו דפוסי הונאה או רשומות רפואיות, תוך שמירה בטוחה על כל שאר המידע חסום ומוגן.

ציטוט: Zhang, KY., Huang, AJ., Tu, K. et al. Experimental secure multiparty computation from quantum oblivious transfer with bit commitment. npj Quantum Inf 12, 76 (2026). https://doi.org/10.1038/s41534-026-01219-w

מילות מפתח: קריפטוגרפיה קוונטית, חישוב רב-צדדי מאובטח, העברה אובליוסית, חיתוך קבוצות פרטי (PSI), פרטיות נתונים פיננסיים