מטבעות דיגיטליים אנונימיים? לא באמת - זירת הדעות - TheMarker

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

מטבעות דיגיטליים אנונימיים? לא באמת

כל העברה של מטבעות דיגיטליים נרשמת בספר חשבונות החשוף לכל אדם ברשת, וניתן לקשר בין ההעברות וליחסן לאדם מסוים ■ האם ניתן ליצור איזון שיאפשר שימוש במטבעות הללו באופן אנונימי לחלוטין, מבלי שיהפכו לכר פורה לפעילות בלתי חוקית?

2תגובות
ביטקוין
Bloomberg

כשהופיע ביטקוין, המטבע הדיגיטלי המבוזר הראשון, סברו כולם שהוא אנונימי לחלוטין, שכן ניתן להחזיק בו ללא חשבון בנק, באמצעים אלקטרוניים, וללא רישום שמו או זהותו של מחזיק הכסף. אך כמו האינטרנט עצמו, שאינו אנונימי כלל ועיקר, גם הביטקוין, ומרבית המטבעות הדיגיטליים בעולם, אינם אנונימיים. להיפך, כל העברה נרשמת בספר חשבונות פתוח, החשוף לכל אדם ברשת האינטרנט. כך למעשה ניתן לקשר בין העברות שונות וליחסן בסבירות גבוהה לאדם מסוים. חברות שמתמחות במעקב אחר כספים החלו לפתח יכולות מעקב אחרי מטבעות ביטקוין, יכולות שהשתכללו עד כדי כך שהן מאפשרות לרשויות החוק לבצע מעקב ואף לעצור מלביני כספים ועבריינים שעשו שימוש בביטקוין.

אבל מכיוון שלכסף, בדרך כלל, אין ריח, ניסו טובי החוקרים להבין כיצד ניתן ליצור מטבע דיגיטלי מבוזר, שכמו מזומן, לא ניתן יהיה לעקוב אחריו. מטבע כזה יחזיק אך ורק ערך, ללא ההיסטוריה הקשורה לכל מטבע ומטבע, שכרגע נשמרת בביטקוין.

לשם כך, גויסה המצאה תיאורטית בשם "הוכחה באפס ידיעה". הרעיון מאחורי הפיתוח הזה הוא להוכיח לאדם אחר שאתה יודע סוד מבלי לחשוף את הפרטים, או, לצורך העניין, להוכיח שאתה מחזיק מטבעות דיגיטליים שהתקבלו ממישהו אחר, מבלי להראות ממי קיבלת אותם.

כיצד עובד הקסם?

כדי להמחיש כיצד פועלת הוכחה באפס ידיעה, נגייס את סדרת ספרי "איפה אפי" הפופולרית, בה צריכים הקוראים לחפש את דמותו של אפי המסתתר בין שלל דמויות המופיעות בדפי הספר. נניח כי בחנות כלשהי אחד הילדים עשה תעלול מורכב במיוחד, והחליף את כל ספרי איפה אפי לספרים ללא אפי. הילדים, שכעסו על הטריק ועל העובדה שבילו שעות כה רבות בחיפושים, החליטו לדרוש מהחנות הוכחה לכך שאפי נמצא בספרים - אבל מבלי שיראו להם היכן הוא נמצא, אחרת מה הטעם בחיפוש.

איור בלוקצ'יין
איור: עדי עמנואל

לשם כך לקחו בחנות בריסטול שחור גדול עם חור קטן והציבו מאחוריו את הספר, כך שרק אפי יראה דרך החור. למעשה, כעת הילדים יודעים שאפי בספר, אבל אין להם מושג איפה הוא נמצא באמת. באופן דומה נבנו בלוקצ'יינים של מטבעות דיגיטליים אנונימיים. כמו שהספרן יכול להוכיח - באמצעות מידע סודי שהוא מכיר אך לא חושף - שאפי בספר, כך גם יוכל בעלים של סכום מטבע דיגיטלי להוכיח שבידיו אישורים חתומים שצבר סכום כזה, מבלי לחלוק אישורים אלה עם אף אחד. המשמעות היא שהיכולת לעקוב אחר ההעברות מתבטלת והמטבעות מפסיקים לסחוב אחריהם את ההיסטוריה של כל העברות העבר שבוצעו בהם.

מדוע זה טוב?

למעשה, תיארנו כאן את הכלי המושלם להלבנת הון. מטבע דיגיטלי מבוזר, שלא נשלט על ידי איש, ומחזיק ערך ללא כל מעקב. הכלי המושלם לפושעים, מלביני הון וסוחרי סמים, ואכן, אפילו הרשויות בישראל קבעו ששימוש במטבעות אלה, כגון Zcash או Monero, מהווים סיכון גבוה יותר לפעולות לא חוקיות, וניתן לראות כי מטבעות אלה אף שימשו כדי לטשטש את עקבותיהם של פושעים בסדרה של פריצות סייבר. אבל ביכולת להוכיח מבלי להחזיק מאגרי מידע ניתן לעשות שימוש אדיר כדי לשמור עלינו ולא רק כדי ליצור נמל מבטחים לפושעים.

המקרה המביך של אקוויפקס ו- 143 מיליון הדליפות

אקוויפקס האמריקאית היא סוכנות לדירוג אשראי. ככזו, היא החזיקה את הנתונים של 143 מיליון אמריקאים. אבל לא מדובר בסתם נתונים. פרט לכל הפרטים האישיים (גיל, קשרים משפחתיים, כתובות), היא החזיקה גם את כל הפרטים על התנהלותם הפיננסית - יתרות בבנקים, חובות, פעולות בכרטיסי אשראי ועוד. כל זאת, כדי להסיק לגבי כל אחד ואחת מהלקוחות, מהו דירוג האשראי שלהם, וכמה אפשר להלוות להם. לאסונם, המאגר הזה דלף. הפרטים המוכמנים ביותר של מרבית האמריקאים מסתובבים היום ברשת ללא שליטה וגלויים לכל דורש. מעבר לדליפת הנתונים עצמה, הבעיה, בעצם, היא באגירת הנתונים מלכתחילה. חברות דירוג האשראי מייצרות מאגרים גדולים אלה כי אינן יכולות לסמוך על הלקוחות שיספקו את דירוג האשראי שלהם עצמם בצורה נכונה וללא סילוף של הנתונים לטובתם. אבל אותה הטכנולוגיה של הוכחות באפס ידיעה, המשמשת מטבעות דיגיטליים אנונימיים, יכולה לשמש גם כאן, כדי ליצור סוכנות דירוג שלא מתבססת על שמירת המידע אלא רק על ההוכחות על קיומו של המידע.

אם אפשר להוכיח לא צריך לאגור

הטכנולוגיה הזו נמצאת היום בחיתוליה, אבל הבסיס עליו היא ניצבת הוא איתן - אם אפשר להוכיח שיש לי מטבעות בארנק מבלי לחשוף את ההעברות, עקרונית אוכל גם להוכיח שהיתרות שלי בבנק גבוהות מבלי לחשוף כל פעולה שעשיתי בחשבון, שאני יודע להחזיר חובות ואפילו שביטוח הבריאות שלי צריך להיות זול ללא חשיפת פרטים מדויקים על המידע הרפואי שלי. כך נוכל לשרטט עתיד בו אגירת המידע על ידי ארגונים גדולים תצומצם. חברות פיננסיות, בנקים, חברות ביטוח - כל אלה יוכלו לסמוך האחת על השנייה, באמצעות הטכנולוגיה, ונוכל להפוך את המאגרים, הכוללים כל פרט על חיינו, לנחלת העבר, ובעיקר לכבוש מעט מהפרטיות שלנו בחזרה.

הכותב הוא המדען הראשי בחברת הבלוקצ'יין QED-it ופרופסור באוניברסיטה העברית



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות