أخبار ar.wedoany.com، نشرت مجموعة من علماء التشفير معاينة لمكتبة أكواد مفتوحة المصدر تحت اسم "المساحات المشفرة" (Encrypted Spaces)، تهدف إلى توفير أساس موحد لبناء تطبيقات التشفير من طرف إلى طرف في سيناريوهات التعاون متعدد المستخدمين. شارك في هذا المشروع مساهمون من مختبر وسائل التواصل الاجتماعي التطبيقي بجامعة هارفارد (Harvard)، ومختبرات أبحاث مايكروسوفت (Microsoft Research)، بالإضافة إلى مطورين سابقين في تطبيق المراسلة الفورية المشفر Signal.

عادةً ما تقتصر نماذج التشفير من طرف إلى طرف السائدة حالياً على قنوات الاتصال البسيطة من شخص إلى شخص. أما بالنسبة للبرامج التي تضم مستخدمين متعددين ووظائف تعاونية معقدة، مثل Slack وDiscord وGoogle Docs، فإن تقنيات التشفير التقليدية من طرف إلى طرف تواجه قيوداً جوهرية: نظراً لعدم قدرة الخادم على فك تشفير البيانات، يجب تنفيذ جميع عمليات المعلومات على أجهزة المستخدمين، مما يعيق معالجة البيانات في موقع مركزي. ولمعالجة هذه المشكلة، اقترح الفريق نموذجاً تعاونياً يُعرف بـ "المساحات" (spaces)، يسمح للمستخدمين بالدردشة داخل المجموعات، واستضافة المعلومات، وتعديل البيانات بشكل جماعي، ودعوة أو إزالة المتعاونين، مع ضمان عدم تمكن الخادم أو أي جهة تتنصت على الشبكة من الوصول إلى هذه البيانات.

يكمن جوهر هذه التقنية في استخدام "إثباتات المعرفة الصفرية" (zero-knowledge proofs). تحافظ المساحات المشفرة على سجل (سجل التغييرات) يوثق جميع التعديلات التي أجراها المستخدمون على البيانات المشفرة، وتزامن هذا السجل مع أجهزة جميع المستخدمين، مما يتيح للتطبيق تنفيذ جميع التغييرات محلياً وضمان اتساق إصدارات المعلومات. يستخدم الخادم إثباتات المعرفة الصفرية للتحقق لكل جهاز مستخدم من عدم وجود أي تغييرات مفقودة أو ضارة، دون أن يطلع الخادم نفسه على البيانات غير المشفرة. بالإضافة إلى ذلك، تستفيد المساحات المشفرة من خاصية "التجميع" (roll-up) في إثباتات المعرفة الصفرية لضمان حصول كل مستخدم على أحدث إصدار من بيانات مجموعته دون الحاجة إلى تطبيق كامل تاريخ التغييرات. يمكن للخادم أيضاً استخدام إثباتات المعرفة الصفرية للإشراف على إدارة مفاتيح التشفير، مثل التحقق من أن المستخدم مخول بفك تشفير البيانات وتعديلها، والتحقق من شرعية عمليات مثل دعوة مستخدم جديد أو إلغاء صلاحية وصول مغادر.

يضم فريق التشفير لهذا المشروع تريفور بيرين (Trevor Perrin)، المشارك في إنشاء بروتوكول Signal (Signal protocol). لا يُستخدم هذا البروتوكول في تطبيق Signal فحسب، بل أيضاً في أنظمة المراسلة المشفرة من طرف إلى طرف على مليارات الأجهزة مثل WhatsApp وFacebook Messenger. بعد مراجعة الورقة البيضاء التي تلخص المشروع، صرح مات غرين (Matt Green)، أستاذ علوم الكمبيوتر في جامعة جونز هوبكنز (Johns Hopkins)، بأن المساحات المشفرة هي الجيل التالي من بروتوكول Signal، وهي مناسبة لأدوات أكثر تعقيداً من الرسائل والمكالمات، ويمكن اعتبارها بروتوكول Signal للتطبيقات التعاونية. وأشار إلى أن المساحات المشفرة توفر أساساً مفتوح المصدر أكثر صرامة وتوحيداً وموثوقية لبناء مثل هذه التطبيقات.

المعاينة التي نشرها الفريق ليست تطبيقاً واحداً جاهزاً للاستخدام الفوري، بل هي مستودع أكواد. دعا الفريق الباحثين في مجال التشفير والمطورين لمراجعتها، بهدف تمكين المبرمجين من بناء تطبيقات التعاون المشفرة من طرف إلى طرف الخاصة بهم دون الحاجة إلى معرفة بعلم التشفير. نورة تراب (Nora Trapp)، المهندسة في مختبر وسائل التواصل الاجتماعي التطبيقي بجامعة هارفارد والمديرة التقنية السابقة لـ Signal، قالت إنه مع ظهور تقنيات تشفير جديدة مثل إثباتات المعرفة الصفرية، رأى الفريق فرصة للتحول التقني من التطبيقات أحادية المستخدم وأدوات الاتصال الفردي إلى أدوات التعاون متعدد المستخدمين، على أمل توفير منصة تقنية للمطورين لبناء تطبيقات تحمي الخصوصية.

عرض المشروع تطبيقاً نموذجياً باسم Spaces، تشبه وظائفه تطبيقات من نوع Slack أو Discord مع تشفير من طرف إلى طرف، مع إضافة ميزات مثل الملاحظات الجماعية والتقويم وتخزين الملفات. أوضح الفريق أن هذا النموذج يُعتبر حالياً نموذجاً بحثياً، وشجع المطورين على عدم استخدامه في بيئات الإنتاج. ينبع هذا العمل جزئياً من الجهود السابقة التي بذلها مطورو Signal لتحسين وظيفة الدردشة الجماعية، حيث تعاونوا مع مختبرات أبحاث مايكروسوفت لبناء نظام "شهادات مجهولة" (anonymous credentials) جديد لـ Signal باستخدام إثباتات المعرفة الصفرية، للحفاظ على قائمة أعضاء المجموعة على الخادم دون كشف المعلومات الخاصة. بعد حوالي سبع سنوات من العمل المتقطع، أصدر الفريق أخيراً مكتبة الأكواد مفتوحة المصدر للمساحات المشفرة. تقود ماري غراي (Mary Gray)، عالمة الأنثروبولوجيا والتقنية في مختبرات أبحاث مايكروسوفت، أيضاً تعاوناً مع مجموعات الخدمات الاجتماعية المجتمعية لتطوير المساحات المشفرة وبناء نماذج أولية مخصصة وفقاً لاحتياجاتها.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com