أنباء وآراء

النسبية قد تضمن أمان ماكينات الصراف الآلي

من المعروف أن إدخال رقم التعريف الشخصي الخاص بك باستخدام لوحة مفاتيح ماكينة الصراف الآلي غيرُ آمن، لكن ثمة تطبيق ذكيّ لنظرية النسبية الخاصة قد يضفي المزيد من الأمان على عملية التحقق من هوية الأشخاص.

جيل براسار

  • Published online:

عندما تكتب رقم التعريف الشخصي (PIN) الخاص بك باستخدام لوحة مفاتيح ماكينة الصراف الآلي، فإنك تشعر بالأمان، طالما أنك تغطي لوحة المفاتيح بيدك. مع ذلك، فحتى الماكينات الملحقة بالبنوك معرضة للهجمات الاحتيالية، التي قد تذهب إلى حد تثبيت أجهزة كاذبة بالماكينات الحقيقية، كوسيلة لسرقة أرقام التعريف الشخصية (انظر: go.nature.com/3p9r431). ولمنع هذا النوع من الهجمات الاحتيالية، يجب التوصل إلى حل يسمح للأشخاص بإثبات هوياتهم دون الإفصاح عن أي معلومات سرية أخرى. وفي بحث نُشر مؤخرًا في دورية Nature، يورد الباحث بوريا عليخاني وفريقه البحثي1 شرحًا لتجربةٍ تُحقِّق هذا الهدف بأمان منقطع النظير، تضمن تحقيقَه نظريةُ النسبية الخاصة لألبرت آينشتاين.

تُعد تقنية إثبات الهوية التي يستخدمها عليخاني وفريقه البحثي تطبيقًا لمفهوم يعرف بـ"الإثبات دون الكشف عن معلومات"2 كمثال، فلنتخيل أن ألِيس تريد إقناع صديقها بُوب بأنها تعرف كيف تؤدي مهمة ما، لكنها تريد الحفاظ على سرية أساليبها في القيام بالمهمة. فلنفترض، على سبيل المثال، أنها قادرة على التمييز بين نوعي مياه غازية ينتميان إلى علامتين تجاريتين مختلفتين في كوبين بمجرد النظر إليهما. من هنا، تطلب من بوب المتشكك أن يُبدل مكاني كوبين متطابقين يحتوي كل منهما على أحد نوعي المياه الغازية بينما تدير ظهرها له. فإذا ثبتَ أن بإمكانها التمييز بين المشروبين رغم قيام بوب بذلك، وأن بإمكانها تكرار التمييز بينهما عدة مرات، فسيقتنع بوب بقدرتها على أداء هذه المهمة، لكنه لن يتعلم كيف ينجزها بنفسه. وبذلك، تكون ألِيس قد طبقتْ مفهوم الإثبات دون الكشف عن معلومات.

فإذا كانت براعة ألِيس تعتمد على معرفة سر تنفرد بامتلاكه، فستكون قدرتها على أداء هذه المهمة على نحو صحيح بمثابة رقم التعريف الشخصي الذي يُثبت هويتها لماكينة الصراف الآلي. بعبارة أخرى، تُثبت ألِيس أنها تملك معلومات لا يعرفها إلا هي، لكن دون الإفصاح عن هذه المعلومات. وبذلك، حتى لو ثُبِّتت أجهزة احتيال في ماكينات الصراف الآلي، فإن من ثبَّت هذه الأجهزة لن يمكنه فيما بعد استخدام المعلومات التي جمعتْها هذه الأجهزة الاحتيالية كي ينتحل شخصية ألِيس.

ومن اللافت أن مفهوم الإثبات دون الكشف عن معلومات يمكن استخدامه في حال أي قضية رياضية يبرهن عليها إثبات تقليدي3. وثمة أنظمة عالية الكفاءة يمكن من خلالها تطبيق هذا المفهوم بهدف إثبات هويات الأشخاص4 مع ذلك، فإن تعميم استخدام هذا المفهوم يستلزم تقديمَ الحل لأي قضية برهنة رياضية في صورة شفرة تستخدِم قضية رياضية أخرى مختلفة تمامًا للإثبات، مثل تحليل عدد كبير. ويعني هذا أن الأمان المزعوم الذي تحققه معظم التقنيات القائمة على مفهوم الإثبات دون الكشف عن معلومات3 يعتمد على مدى صعوبة حل القضية الرياضية التي تُقدَّم كبرهان. ولسوء الحظ، بمجرد إتاحة الحواسيب الكمية للجميع، سيصبح من الممكن حل العديد من هذه القضايا الرياضية التي تُقدَّم كبرهان، في فترة زمنية قصيرة بما يكفي للطعن في وجاهة استخدام التقنيات القائمة على مفهوم الإثبات دون الكشف عن معلومات5.

ولجعل البراهين القائمة على مفهوم الإثبات دون الكشف عن معلومات آمنة تمامًا، قد تحتاج ألِيس، في المثال سالف الذكر، إلى إثبات هويتها باستخدام جهازين منفصلين، لا يمكن لأي منهما التواصل مع الآخر طوال مدة تفاعلها مع البنك6. يشبه هذا قيام محقق باستجواب اثنين من المشتبه فيهم في غرفتين مختلفتين لتحديد مدى تطابق أقوالهما بشأن وجودهما معًا بعيدًا عن مسرح الجريمة. وفي سيناريو أفضل الأحوال، لتفعيل الجهازين، اللذين يوفرهما البنك، سيشترطان أن تخضع ألِيس لقياس بعض المؤشرات الحيوية المعرِّفة لهويتها. وسيتم إدخال الجهازين في زوج من الفتحات في ماكينة الصراف الآلي ليقدما براهين قائمة على مفهوم الإثبات دون الكشف عن معلومات، تثبت هوية ألِيس نيابة عنها (الشكل 1). ونظرًا إلى أن كلًّا من جهازي ألِيس يبقى بلا علم بالأسئلة المطروحة على الجهاز الآخر، فإن إجابات كل من الجهازين ستتعارض أحيانًا مع إجابات الجهاز الآخر إذا لم يكن بحوزة كل منهما السر الذي يزعمان أنه لديهما، أو – بعبارة أخرى - إذا كانا كاذبين. لكن كيف يمكننا التأكد من أن الجهازين لا يستطيعان التواصل أحدهما مع الآخر؟ هنا يأتي دور نظرية النسبية الخاصة لآينشتاين.

الشكل 1 | نظام لإثبات الهوية بالاستعانة بنظرية النسبية الخاصة. يمكن لماكينات الصراف الآلي إجراء عمليات تحقق من الهوية تستند إلى حل لغز ما، مثل الشبكة التي استخدمها بوريا عليخاني وفريقه البحثي1. على سبيل المثال، في مثل هذه العمليات، يتشارك جهازان معلوماتٍ سرية تخبرهما بكيفية تلوين العقد بشبكة ما، بحيث لا تكون هناك عقدتان متصلتان باللون نفسه. ويقوم المستخدم بتنشيط الجهازين ببصمة الإبهام، وتختار ماكينة الصراف الآلي عقدتين متصلتين وتطلب من الجهازين إظهار أن العقدتين لهما لونان مختلفان، ثم يتم تشفير الإجابات بحيث يتم الكشف عن الألوان الفعلية فقط عندما يُسأل كلا الجهازين عن العقدة نفسها، ويتم تغيير ألوان العقد لإنشاء حلول مختلفة للغز الشبكة بين طرح الأسئلة. وتمنع هذه التدابير الأجهزة المزيفة من معرفة معلومات لانتحال شخصية المستخدم. إذ تتحقق أسئلة عشوائية "مفخخة" من تطابق الحلول السرية للجهازين. ويؤدي تكرار هذه العملية عدة مرات إلى كشف الأجهزة المزيفة، التي قد تختار عقدتين متصلتين باللون نفسه أو تفشل في اختبار التطابق. كما أن تحديد الوقت المسموح به للإجابة يمنع الأجهزة من مساعدة بعضها بعضًا على الغش، وهذا من التطبيقات الناجمة عن نظرية النسبية الخاصة لآينشتاين.

الشكل 1 | نظام لإثبات الهوية بالاستعانة بنظرية النسبية الخاصة. يمكن لماكينات الصراف الآلي إجراء عمليات تحقق من الهوية تستند إلى حل لغز ما، مثل الشبكة التي استخدمها بوريا عليخاني وفريقه البحثي1. على سبيل المثال، في مثل هذه العمليات، يتشارك جهازان معلوماتٍ سرية تخبرهما بكيفية تلوين العقد بشبكة ما، بحيث لا تكون هناك عقدتان متصلتان باللون نفسه. ويقوم المستخدم بتنشيط الجهازين ببصمة الإبهام، وتختار ماكينة الصراف الآلي عقدتين متصلتين وتطلب من الجهازين إظهار أن العقدتين لهما لونان مختلفان، ثم يتم تشفير الإجابات بحيث يتم الكشف عن الألوان الفعلية فقط عندما يُسأل كلا الجهازين عن العقدة نفسها، ويتم تغيير ألوان العقد لإنشاء حلول مختلفة للغز الشبكة بين طرح الأسئلة. وتمنع هذه التدابير الأجهزة المزيفة من معرفة معلومات لانتحال شخصية المستخدم. إذ تتحقق أسئلة عشوائية "مفخخة" من تطابق الحلول السرية للجهازين. ويؤدي تكرار هذه العملية عدة مرات إلى كشف الأجهزة المزيفة، التي قد تختار عقدتين متصلتين باللون نفسه أو تفشل في اختبار التطابق. كما أن تحديد الوقت المسموح به للإجابة يمنع الأجهزة من مساعدة بعضها بعضًا على الغش، وهذا من التطبيقات الناجمة عن نظرية النسبية الخاصة لآينشتاين. 

كبر الصورة

تخبرنا نظرية النسبية الخاصة بأن المعلومات لا يمكن أن تنتقل بصورة أسرع من الضوء. من هنا، لنفترض أن جهازي ألِيس يفصل بينهما متر واحد. حينئذ، سيتطلب انتقال أي إشارة من أحدهما إلى الآخر أكثر من 3.3 نانو ثانية. وعليه، إذا طُلب من كل جهاز الإجابة عن سؤال في غضون 3 نانو ثانية من تلقيه لهذا السؤال، وطُرحت الأسئلة في غضون فترة زمنية قدرها 0.3 نانو ثانية، فلن يستطيع أي من الجهازين اختيار إجاباته على أساس إجابات الأسئلة المطروحة على الجهاز الآخر. وفي السابق، كان يُعتقد أن الوصول إلى هذه الدقة الفائقة غير ممكن من الناحية التقنية، إذ بدا أنه يعني ضمنيًا ضرورة انتقال كمية هائلة من البيانات في غضون هذا الإطار الزمني القصير. مع ذلك، في عام 2020، طُرح نظام7 أكثر توفيرًا للوقت في هذه العملية، وهو ما يقودنا إلى الجهود البحثية التي تستعرضها دراسة عليخاني وفريقه البحثي.

يُورد واضعو الدراسة طريقتين لتنفيذ صورة مبسطة من النظام الموفِّر للوقت الذي طُرح العام الماضي. ففي إحدى التجارب، وضع الفريق البحثي كلًّا من الجهازين عند أحد طرفي مبنى في جامعة جنيف في سويسرا، بحيث يفصلهما 60 مترًا، وهي مسافة يقطعها الضوء في غضون 200 نانو ثانية. ولا شك أن هذه المسافة لا يمكن من الناحية المنطقية استخدامها في سيناريو ماكينة الصراف الآلي، لأنها تتطلب أن يكون جهازَا ألِيس على بعد 60 مترًا أحدهما من الآخر. مع ذلك، يرى واضعو الدراسة أن بإمكان التقنيات الحالية تحسين هذه المسافة، بما يسمح باختصارها إلى متر واحد فقط. وعليه، يغدو من الممكن تصوُّر قيام ألِيس بإدخال بطاقتيها الذكيتين اللتين تفعَّلان بالقياسات الحيوية في فتحتين في ماكينة الصراف الآلي. ومع أن هذا قد لا يكون أفضل حل عملي، فإنه خطوة على الطريق الصحيح.

وبالإضافة إلى تقديم نهج واعد لحل معضلة أمان ماكينات الصراف الآلي، نجحتْ دراسة عليخاني وفريقه البحثي في استعراض برهان عملي لقضية رياضية غير بسيطة، بالاستناد إلى مفهوم الإثبات دون الكشف عن معلومات ونظرية النسبية الخاصة. مع ذلك، ثمة تحفظان من الناحية النظرية على نتائج الفريق. أولًا، يمكن حل اللغز الذي قد تستخدمه ألِيس لإثبات هويتها عن طريق طرف مؤذٍ يمتلك قدرة معالجة حاسوبية كافية تمكنه من ذلك. وثانيًا، قد يتمكن شخص محتال من التغلب على نظام إثبات الهوية الذي يقترحه فريق عليخاني من خلال تسخير إمكانات التشابك الكمي8، وهو خاصية غامضة تميز الحالات الكمية، وصفَها آينشتاين قائلًا إنها: "تأثير غريب يحدث عن بعد". وعلى الرغم من أن النسبية الخاصة تحُول دون اتصال أي جهازي احتيال بسرعة كافية لخداع ماكينة الصراف الآلي بحيث تخلط بينهما وبين جهازي ألِيس، فإن التشابك الكمي قد يتيح على الفور ظهور علاقات ترابط كمي صحيحة بين جهازي التحايل هذين دون الحاجة إلى معرفة حل اللغز9.

ولم يتبين حتى الآن ما إذا كان هذا قد يقوض عملية إثبات الهوية10 ويمكن للنظم الأكثر تعقيدًا أن تتغلب على جميع الهجمات الاحتيالية الكمية المحتملة11،7، إلا أن مثل هذه النظم في الوقت الحالي غيرُ قابلة للاستخدام من الناحية العملية. ويتعين إجراء المزيد من الدراسات – على الصعيد النظري والتقني - قبل أن تشق هذه الأفكار طريقَها إلى البنوك المحلية التي تتناول معاملاتنا المالية.

References

  1. Alikhani, P. et al. Nature 599, 47–50 (2021). | article
  2. Goldwasser, S., Micali, S. & Rackoff, C. SIAM J. Comput. 18, 186–208 (1989). | article
  3. Goldreich, O., Micali, S. & Wigderson, A. J. Assoc. Comput. Mach. 38, 690–728 (1991). | article
  4. Feige, U., Fiat, A. & Shamir, A. J. Cryptol. 1, 77–94 (1988). | article
  5. Shor, P. W. SIAM J. Comput. 26, 1484–1509 (1997). | article
  6. Ben-Or, M., Goldwasser, S., Kilian, J. & Wigderson, A. in Proc. 20th Annu. ACM Symp. Theory of Computing 113–131 (ACM, 1988). 

  7. Crépeau, C., Massenet, A., Salvail, L., Stinchcombe, L. S. & Yang, N. in Proc. 1st Conf. Information-Theoretic Cryptography 4:1–4:18 (LIPIcs, 2020). 
  8. Einstein, A., Podolsky, B. & Rosen, N. Phys. Rev. 47, 777–780 (1935). | article
  9. Bell, J. S. Physics 1, 195–200 (1964). | article
  10. Crépeau, C., Salvail, L., Simard, J.-R. & Tapp, A. in Adv. Cryptol. — ASIACRYPT 2011 407–430 (Springer, 2011).
  11. Chailloux, A. & Leverrier, A. in Adv. Cryptol. — EUROCRYPT 2017 Part III, 369–396 (Springer, 2017).

جيل براسار: يعمل في قسم علوم الحاسوب وبحوث العمليات، بجامعة مونتريال، في مونتريال، كيبيك H3T 1J4، كندا. البريد الإلكتروني: brassard@iro.umontreal.ca