טכנולוגיית שיתוף אבטחת מידע בשרשרת אספקה מבוססת אלגוריתם קונסנסוס בלוקצ’יין ולמידה פדרטיבית

מדוע שיתוף מאובטח בשרשראות אספקה חשוב

שרשראות אספקה מודרניות מסתמכות על שיתוף מהיר של נתונים בין מפעלים, מחסנים וחברות הובלה. אך ככל שיותר מידע עובר און‑ליין, הסיכון לדליפות, הונאות ושינוי נתונים גדל. המחקר בוחן גישה חדשה שמאפשרת לחברות רבות לשתף מידע רגיש במהירות ובאותה עת לשמור על פרטיות ואמינות, תוך שימוש ברעיונות מיומני רשומות דיגיטליות ולמידת מכונה משותפת.

בעיית האמון והפרטיות

שרשראות אספקה חוצות חברות עצמאיות רבות שצריכות לעתים לשתף פעולה אך אינן סומכות זו על זו במלואן. כיום מידע כגון הזמנות, רמות מלאי ורישומי משלוחים נשמר בדרך כלל במערכות מרכזיות. מערכות אלה עלולות להפוך לנקודות כשל בודדות, והאנשים מבפנים או תוקפים חיצוניים עלולים להעתיק או לשנות רשומות. הצפנה מסורתית מגנה על המידע בזמן העברה, אך ברגע שהוא מפוענח קשה להשתמש בו לניתוח משותף מבלי לחשוף סודות. האתגר הוא לאפשר לשותפים ללמוד זה מהנתונים של זה מבלי לחשוף את הפרטים הגולמיים.

יומן משותף שבוחר מנהיגים בהגינות

המחברים מבססים את עבודתם על בלוקצ’יין, יומן משותף שמוחזק על‑ידי מספר מחשבים כך שאף גורם בודד אינו שולט ברשומות. הם מתאימים שיטה ידועה לתיאום, שבוחרת מחשב אחד כמנהיג שיאסוף ויאשר עדכונים, אך מחזקים אותה באמצעות הגרלה וניתנת לאימות. כל צומת משתמש במפתח סודי ובערך אקראי ליצירת טיימר שאחרים יכולים לבדוק, מה שמקשה על צומת מרמה להשתלט על ההנהגה. הצמתים מחולקים לאזורי פעולה עם ועדות קטנות, מה שמפחית את צריכת האנרגיה ומזרז את ההגעה להסכמה על רשומות חדשות. בדיקות בריאות עוקבות באופן רציף אחר צמתים כושלים או מתנהגים באופן חריג ומעבירות אותם אוטומטית לתפקיד פחות אמין.

לימוד משותף ללא שיתוף נתונים גולמיים

בעזרת היומן הזה בנויה מערכת למידה שמכבדת פרטיות. במקום לרכז את כל הרשומות במקום אחד, החברות שומרות את הנתונים באופן מקומי ומאמנות יחד מודל משותף. צומת מאסטר מיוחדת ווועדה קטנה מסייעים בתיאום האימון, אך הם לעולם אינם רואים את הנתונים ללא הגנה. לפני שילוב הרשומות, המערכת מוצאת לקוחות או משלוחים תואמים בין השותפים באמצעות פונקציות אקראיות חכמות ושיטת אריזה הנקראת cuckoo hashing. יישור זה חושף רק אילו רשומות תואמות, לא את התוכן המלא, והוא שומר על עומס תקשורת נמוך גם כאשר מצטרפות רשתות רבות.

נעלת חישובים עם הצפנה חכמה

במהלך האימון צומת האסטר מייצרת זוג מפתחות הצפנה ומעבירה רק את המפתח הציבורי למשתתפים. הם מצפינים תוצאות ביניים כך שניתן לבצע חיבור ופעולות נוספות מבלי לפתוח את הנתונים. חלקי המפתח הסודי מפוצלים בין מספר צמתים בוועדה, כך שאם האסטר נכשל צומת אחר יכול לשחזר את המפתח במשותף, ללא כל גורם אחד שיחזיק בכוח מלא. טריקים נוספים, כגון הוספת רעש מבוקר לתוויות ובדיקת עדכונים לזיהוי התנהגות חשודה, מסייעים להגן מפני הונאות זהות, שינוי נתונים וניסיונות לשחזר רשומות פרטיות מתוך המודל.

מה הניסויים מראים בפועל

החוקרים בודקים את העיצוב שלהם ברשת מדומה של עשרות צמתים ובנתוני סגנון שרשרת אספקה ממקור אמיתי משתי חברות. שיטת בחירת המנהיג המשופרת שלהם מגיעה להחלטות מהר יותר משתי חלופות נפוצות, עם עיכוב נמוך יותר ותפוקה גבוהה יותר גם ככל שמספר הצמתים גדל. המודל הלימודי המשופר מגיע לדיוק גבוה יותר במספר פחות של סבבי אימון ופועל כמה פעמים מהר יותר מהגדרה סטנדרטית. במבחני שיתוף חיים השיטה מייצרת נתונים מנובאים שתואמים את הרשומות המקוריות בכ‑כמעט 92 אחוזי דיוק, מזהה כמעט 99 אחוז מניסיונות השינוי ושומרת על חדירות פרטיות נדירות מאוד, הכל בזמן תגובה ממוצע של כעבודה שנייה אחת.

מה משמעות הדבר לשרשראות אספקה אמיתיות

להבנה של הלא‑מומחים, המסר המרכזי הוא שמתקדם להיות ריאלי שחברות תחרותיות ומשתפות פעולה ילמדו מנתונים משותפים מבלי למסור את כולם למפעיל מרכזי מהימן. על‑ידי שילוב יומן משותף עם למידה המרחיבה את הפרטיות וניהול מפתחות זהיר, הגישה מאפשרת לחברות לתפוס טעויות והונאות במהירות, להחליף תובנות שימושיות ועדיין לשמור על פרטים עסקיים רגישים מחוץ לטווח הראייה. במונחים יומיומיים, היא מצביעה לכיוון של שרשראות אספקה שבהן מידע יכול לזוז בחופשיות אך בצורה בטוחה, עם רשומות ברורות של מי עשה מה ומתי.

ציטוט: Xu, D., Li, J. & Ren, Z. Supply chain information security sharing technology based on blockchain consensus algorithm and federated learning. Sci Rep 16, 16175 (2026). https://doi.org/10.1038/s41598-026-46101-z

מילות מפתח: בלוקצ’יין, למידה פדרטיבית, שרשרת אספקה, אבטחת מידע, שיתוף נתונים