Clear Sky Science
הסברים מבוססי ראיות, עם מעט ז'רגון

Clear Sky Science · he

חוזה חכם מונע‑בלוקצ'יין עם פרוטוקול החלפת מפתחות לתקשורת מאובטחת מכשיר‑אל‑מכשיר באמצעות מבני עץ ו־Verkle בקבוצה K‑ary

· חזרה לאינדקס

מדוע למכשירים מדברים צריכים שומרים טובים יותר

מיליארדי מכשירים יומיומיים — טלפונים, חיישנים, מדדים ומכשירי רפואה — כעת מתקשרים אל פני זה באופן אלחוטי. לעתים קרובות הם חייבים להתחבר דרך תחנת בסיס מרכזית, שיוצרת עיכובים, עלולה להיות עמוסה או אפילו ליפול באסון. מאמר זה בוחן גישה חדשה שמאפשרת למכשירים סמוכים לתקשר ישירות, למנוע הצצות של צד שלישי, ולתעד מי אמר מה באמצעות צורת בלוקצ'יין חסכונית באנרגיה. עבור הקוראים, זה מציע הצצה לאופן שבו השיחות הבלתי‑נראות בין מכשירים עשויות להפוך בקרוב למהירות יותר וקשות יותר לפריצה.

Figure 1
Figure 1.

מכבישים עמוסים אל רחובות צד מקומיים

היום, אפילו שני טלפונים שנמצאים כמה מטרים זה מזה בדרך כלל שולחים את ההודעות שלהם מעלה למגדל סלולרי וחזרה. הנסיעה המעגלית הזו מבזבזת זמן ומסתירה את הרשת, במיוחד כאשר יישומי 5G ו"מעבר ל‑5G" דורשים תגובות מידיות. המחברים מתמקדים ב"תקשורת מכשיר‑אל‑מכשיר", שבה גאדג'טים מתחברים ישירות כמו שכנים שמשוחחים מעל גדר. קיצור מקומי זה יכול להעצים את המהירות, לחסוך בחיי סוללה ולמנוע עומס ברשת הרחבה — מה שחשוב במצבי חירום כשהתחנות מרכזיות עלולות להיכשל.

שמירת סודות בשכונה עוינת

מתן אפשרות למכשירים לדבר ישירות עושה אותם גם ליעד מפתה. תוקפים יכולים לנסות להיכנס לאמצע שיחה, להשמיע הודעות חוזרות, או להתחזות למישהו אחר. כדי להגן מפני זאת, החוקרים בונים את המערכת שלהם על טריק מתמטי ידוע בשם Elliptic Curve Diffie–Hellman. במילים פשוטות, כל מכשיר יוצר "מנעול" פרטי ו"מפתח" ציבורי. באמצעות החלפת החלקים הציבוריים בלבד, שני הצדדים מגיעים באופן עצמאי לאותו סוד משותף מבלי לחשוף אותו. אותו סוד מזין שיטת הצפנה (AES‑256) כך שאפילו אם מישהו ייירט את תעבורת האוויר, התוכן יישאר בלתי קריא.

חוזים חכמים כשופטים לא משוחדים

האתגר הבא הוא אמון. כיצד מכשיר יכול להיות בטוח שמפתח ציבורי של זר אמיתי, ולא הוחלף על‑ידי תוקף? הצוות פונה לבלוקצ'יין ולחוזים חכמים — קוד מתנהל עצמאי המאוחסן בלדجر משותף. מכשירים רושמים את זהותם ואת המפתח הציבורי שלהם בחוזה ברשת בסגנון את'ריום. כאשר שני גאדג'טים רוצים לדבר, החוזה בודק ששניהם ידועים ומורשים, מסייע להקים מושב מאובטח, ותועד אירועים מרכזיים. מאחר שלדجر משותף ועמיד במניפולציה, קשה מאוד לתוקף לזייף זהויות או לשכתב היסטוריה בשקט.

Figure 2
Figure 2.

צמצום המטען של הבלוקצ'יין

בלוקצ'יינים קלאסיים מאחסנים תקצירי טרנזקציות במבנה הנקרא עץ מרקל, שמוכיח כי ערך נתון אכן נמצא בתוך בלוק. למרות העמידות, עצים אלה עשויים לדרוש "הוכחות" גדולות וזמן אימות נוסף, בפרט כאשר המערכת מתרחבת למיליונים או מיליארדי ערכים. המחברים מחליפים זאת במבנה חדש יותר הנקרא עץ Verkle, המשתמש במחויבות מתמטית שונה מתחת למכסה המנוע. על‑ידי מתן אפשרות לכל צומת בעץ להכיל ילדים רבים (מבנה k‑ary), העץ הופך לקצר יותר וההוכחות שלו קומפקטיות יותר. סימולציות מראות שלהשגת אותו רמת אבטחה, הוכחות מבוססות Verkle יכולות להיות עד פי 33 קטנות יותר מאלו מבוססות Merkle ולאמת בערך פי שניים מהר יותר.

הרכבת החלקים במערך מעשי

כדי לבחון את העיצוב המלא, הצוות מימש את החוזים החכמים ב‑Solidity בסביבת בדיקה פרטית של את'ריום והריץ את השלבים הקריפטוגרפיים ב‑Python על מעבד בכיתה של אינטרנט הדברים. הם השוו את שיטת החלפת המפתחות שלהם לסטנדרטים ישנים יותר כמו RSA ותוכניות עקומת אליפטיות מסורתיות. בעוד שכולם מציעים אבטחה תיאורטית דומה, RSA דורש מפתחות גדולים יותר ושריפת זמן ואנרגיה רבה יותר. לעומת זאת, ההגדרה שלהם של Elliptic Curve Diffie–Hellman השתמשה במפתחות קומפקטיים, החליפה אותם בתוך אלפי שניות בלבד וצמצמה את צריכת האנרגיה. בצירוף עם ללדגר מבוסס Verkle, הוא סיפק עיכוב תקשורת נמוך, הקטנת צרכי אחסון בבלוקצ'יין והגנה חזקה מפני טווח רחב של התקפות, כולל התקפות אדם‑באמצע, השמעת חוזרות וניסיונות התחזות.

מה זה אומר לחיי מחוברים יום‑יומיים

במילים פשוטות, המחקר מראה שמכשירים שלנו יכולים לדבר ישירות ובבטחה מבלי להישען רבות על מגדלים מרוחקים או שרתים מרכזיים שבירים. על‑ידי שילוב הצפנה יעילה, הסכמים אוטומטיים בבלוקצ'יין ודרך דקה יותר לארגן נתוני לדגר, המחברים מציירים מסלול לשיחות מאובטחות, מהירות וסקלאביליות בין מיליארדי מכשירים. בעתיד הם מתכננים להקשיח גישה זו עוד יותר כנגד איומי העתיד הקוונטיים, במטרה לשמור על ה"לחשושים" הדיגיטליים בין מכשירים פרטיים ואמינים לשנים רבות.

ציטוט: Simbu, A., Nandakumar, S. & Saravanan, K. Blockchain-driven smart contract with key exchange protocol for secure device-to-device communication using verkle tree K-ary structures. Sci Rep 16, 9470 (2026). https://doi.org/10.1038/s41598-026-38035-3

מילות מפתח: תקשורת מכשיר‑אל‑מכשיר, אבטחת בלוקצ'יין, חוזים חכמים, החלפת מפתחות על עקומות אליפטיות, עץ Verkle