الأنظمة التشفيرية والأسس التقنية

مقدمة في التشفير المتماثل الكامل (FHE) ومخططاته

التشفير المتماثل الكامل (FHE) ليس خوارزمية واحدة، بل مجموعة من البنى التشفيرية التي تتيح إجراء الحسابات على البيانات المشفرة دون فكها. تستند كل مخططة إلى مسائل رياضية معقدة، خاصةً افتراضات الشبكات مثل مشكلة التعلم مع الأخطاء (Learning With Errors – LWE) وRing-LWE، والتي يُعتقد أنها آمنة حتى أمام الحواسيب الكمومية. تختلف المخططات في كفاءتها، وأنواع الحسابات التي تدعمها، وكيفية إدارة الضوضاء المتراكمة أثناء العمليات. الإلمام بالمخططات الرئيسية ضروري لفهم تكامل FHE في بيئة العقود الذكية، ولماذا يتم اختيار تصميمات محددة لحالات استخدام معينة.

من أبرز المخططات: BFV، BGV، CKKS، وTFHE/FHEW. كل منها يلبي احتياجات حسابية مختلفة ويعتمد على إطار رياضي خاص. غالباً ما يعتمد الاختيار في سلاسل الكتل على ما إذا كان التطبيق يحتاج إلى حسابات دقيقة للأعداد الصحيحة، أو حسابات تقريبية مناسبة للذكاء الاصطناعي وتعلّم الآلة، أو عمليات ثنائية سريعة لمنطق العقود الذكية.

BFV وBGV: مخططات موجهة للأعداد الصحيحة

تُعد مخططات BFV (براكرسكي–فان–فركاوتيرين) وBGV (براكرسكي–جنتري–فيكوناثانانان) من أولى حلول التشفير المتماثل الكامل العملية التي انتشرت. تعتمد على التشفير الشبكي وتستهدف عمليات الأعداد الصحيحة أو الحسابات المعيارية، وتدعم الجمع والضرب بدقة، ما يجعلها مناسبة للتطبيقات المالية، ونظم التصويت، والحالات التي تتطلب نتائج دقيقة.

تركز BFV على كفاءة التعامل مع حسابات الأعداد الصحيحة المعيارية، وتفيد عندما يتطلب التطبيق نتائج حتمية دون أخطاء تقريبية. بينما تقدم BGV تحسينات إضافية لتعبئة النصوص المشفرة (packing)، ما يتيح معالجة عدة قيم في آن واحد ضمن عملية التجميع (batching). هذه الميزة مهمة لرفع الإنتاجية في بيئات سلاسل الكتل، حيث ترتبط سرعة المعاملات وتكلفتها بالكفاءة الحسابية.

يعتمد كل من BFV وBGV على التشفير المتماثل المتدرج، أي أنهما يسمحان بعدد محدد من العمليات قبل أن تتراكم الضوضاء في النص المشفر. يُستخدم التمهيد (Bootstrapping) – تقنية إعادة تشفير النص المشفر (Bootstrapping) – لتمكين هذه المخططات من أن تصبح متماثلة بالكامل. ورغم أن التمهيد كان بطيئاً في البداية، إلا أن التطويرات الأخيرة قللت من زمنه بشكل كبير، مما جعل الحساب المشفر المستمر قابلاً للتطبيق العملي.

CKKS: الحساب التقريبي لتطبيقات الذكاء الاصطناعي وتعلّم الآلة

قدّمت CKKS (تشون–كيم–كيم–سونج) نهجاً مختلفاً، حيث تدعم الحسابات التقريبية بدلاً من الاقتصار على الأعداد الصحيحة الدقيقة. هذا مناسب لتطبيقات الذكاء الاصطناعي وتعلّم الآلة التي تقبل تقريب القيم العشرية ووجود خطأ رقمي بسيط. تسمح CKKS بترميز الأعداد الحقيقية أو العقدية في النص المشفر، وتتيح العمليات المتجهة، مما يسرّع تنفيذ النماذج المشفرة أو تحليلات البيانات السرية.

تقوم CKKS على مبدأ التقريب، مما يعني أن النتائج قد تحتوي أخطاء طفيفة بسبب القياس أو التقريب أثناء التشفير والحساب. لكن في معظم تطبيقات الذكاء الاصطناعي وتعلّم الآلة، يُعد هذا مقبولاً لأن النماذج تتسامح مع التغيرات الرقمية الصغيرة. في سلاسل الكتل، يمكن أن تتيح CKKS لوكلاء الذكاء الاصطناعي العمل بشكل سري على الشبكة، بتنفيذ تنبؤات أو تقييمات مخاطر دون كشف النموذج أو بيانات المستخدم.

ورغم مزاياها، تظل CKKS غير مناسبة للعقود الذكية المالية أو نظم التصويت التي تتطلب نتائج دقيقة. في هذه الحالات، يُفضل المخططات المبنية على الأعداد الصحيحة مثل BFV أو TFHE. لكن قدرة CKKS على معالجة العمليات المتجهة عالية الأبعاد تجعلها خياراً محتملاً لأسواق الذكاء الاصطناعي اللامركزية والتعلّم الفيدرالي المراعي للخصوصية على سلاسل الكتل مستقبلاً.

TFHE وFHEW: مخططات على مستوى البت الواحد

تستهدف مخططات TFHE (تشفير متماثل سريع بالكامل على الطوروس) وFHEW العمليات على مستوى البت، وتختلف عن BFV وBGV وCKKS التي تعمل على المتجهات أو متعددات الحدود. TFHE تقوم بتشفير كل بت بشكل منفصل وتنفذ عمليات منطقية بوليانية بسرعة. هذا ملائم للتطبيقات التي تتطلب بوابات منطقية مثل المقارنات، التفرعات الشرطية، أو تغييرات حالة العقود الذكية المشفرة.

تتميز TFHE بتمهيد سريع للغاية (Bootstrapping)، حيث تم تقليص زمن التمهيد من ثوانٍ إلى ميلي ثانية واحدة من خلال تطوير آلية تحديث النص المشفر، مما جعل الحساب المشفر المستمر ممكناً في التطبيقات التفاعلية. هذا التطور جعل TFHE الخيار الأول لبيئات سلاسل الكتل مثل fhEVM الخاصة بـ Zama، حيث يجب أن تدعم العقود الذكية المنطق المشفر بكفاءة عالية.

النقطة الأساسية في TFHE هي تركيزها على العمليات الثنائية، مما قد يجعلها أقل كفاءة في الحسابات العددية مقارنةً بـ CKKS أو BFV. ومع ذلك، بدأت تظهر حلول هجينة تجمع بين TFHE للتحكم المنطقي وCKKS للحسابات التقريبية، للاستفادة من مزايا كلا النهجين في التطبيقات اللامركزية التي تراعي الخصوصية.

التمهيد (Bootstrapping) وإدارة الضوضاء

الضوضاء جزء أساسي في مخططات التشفير المتماثل الكامل القائمة على الشبكات. كل عملية على البيانات المشفرة تزيد الضوضاء، وإذا تجاوزت مستوى معين يصبح فك الشيفرة غير ممكن. التمهيد (Bootstrapping) هو عملية فك وإعادة تشفير النص المشفر بشكل متماثل لتقليل الضوضاء، مما يتيح إجراء عمليات غير محدودة.

كانت خوارزميات التمهيد الأولى بطيئة وتتطلب موارد ضخمة، ما جعل FHE غير عملي خارج المختبرات. لكن في السنوات الأخيرة، أدى التطوير إلى تقليص زمن التمهيد من دقائق إلى ميلي ثانية واحدة. وقد قادت TFHE وFHEW تطوير التمهيد السريع المناسب للتطبيقات التفاعلية، بينما استفادت CKKS وBFV من خوارزميات محسنة وتسريع العتاد.

ولا تقتصر إدارة الضوضاء على التمهيد فقط؛ هناك تقنيات مثل تبديل المقام (modulus switching)، تبديل المفاتيح (key switching)، وتعبئة النصوص المشفرة (packing) تساعد في التحكم في نمو الضوضاء وزيادة الكفاءة. تبديل المقام يقلل حجم النص المشفر أثناء العمليات، تبديل المفاتيح يسمح بنقل البيانات المشفرة بين مفاتيح مختلفة دون فك الشيفرة، والتعبئة تتيح معالجة عدة قيم في نص واحد. هذه التقنيات تشكل أساس التطبيقات العملية لـ FHE.

تسريع العتاد واتجاهات الأداء

رغم التحسينات البرمجية، يبقى التشفير المتماثل الكامل (FHE) يتطلب موارد حسابية أكبر من التشفير التقليدي، لذا يمثل تسريع العتاد مجالاً محورياً للبحث والتطوير. وحدات معالجة الرسوميات (Graphics Processing Units – GPU) كانت الخيار الأول بسبب قدرتها على المعالجة المتوازية، ما يوفر تسريعاً كبيراً للعمليات متعددة الحدود والمتجهات في FHE. مؤخراً، يجري تطوير المصفوفات القابلة للبرمجة (FPGA) والدوائر المتكاملة المتخصصة (ASIC) لتحقيق كفاءة أعلى.

قدمت شركة Zama نموذج وحدة المعالجة التماثلية (Homomorphic Processing Unit – HPU)، في خطوة تعكس توجه الصناعة نحو تطوير عتاد مخصص لمعالجة FHE، مما يقلل زمن الاستجابة واستهلاك الطاقة بشكل كبير. مع تزايد الحاجة إلى معاملات منخفضة التكلفة وكفاءة عالية في تطبيقات سلاسل الكتل، سيصبح تسريع العتاد عاملاً أساسياً لجعل العقود الذكية القائمة على FHE قابلة للتطبيق التجاري.

المكتبات وأطر التطوير

ظهرت مكتبات مفتوحة المصدر كأدوات رئيسية للمطورين في مجال FHE. تدعم مكتبة Microsoft SEAL مخططات BFV وCKKS وتمتاز بسهولة الاستخدام والتوافق عبر الأنظمة. توفر مكتبة OpenFHE (سابقاً PALISADE) مجموعة شاملة من الوظائف، مع دعم لعدة مخططات وتحسينات متقدمة. أما HElib من IBM فهي منصة بحثية بارزة تركز على مخططة BGV ولها أثر في المجتمع الأكاديمي.

في تطبيقات TFHE، أصبحت مكتبة TFHE-rs من Zama معياراً، فهي تقدم تمهيداً فعالاً وتوافقاً مع إطار fhEVM الخاص بالشركة. كما توفر مكتبة Concrete من Zama أدوات تطوير في لغة Rust، مع التركيز على سهولة الاستخدام والأداء العالي. أما Fhenix، التي تركز على العقود الذكية السرية في Ethereum، فقد طرحت مجموعة تطوير برمجيات (SDK) لـ Solidity، مما يتيح بناء عقود مشفرة بأدوات مألوفة دون تعقيد التشفير.

أسهم تطور المكتبات في تسهيل دخول المطورين لهذا المجال. أصبح مطوّر العقود الذكية الذي يجيد Solidity أو Rust قادراً على تطوير تطبيقات FHE دون الحاجة إلى خبرة عميقة في التشفير. هذا يدفع الابتكار ويعزز انتشار التشفير المتماثل الكامل في التمويل اللامركزي، الصحة، والذكاء الاصطناعي على سلاسل الكتل.