גלובס - עיתון העסקים של ישראלאתר נגיש

פרופ' אביב זהר, ממייסדי הסטארט-אפ QED-it / צילום: איל יצהר

ככל שמתרחב השימוש בטכנולוגיית הבלוקצ'יין בגופים פרטיים או ציבוריים, מתגלים גם אתגרים חדשים, שעל כל מי שפועל בתחום להתמודד עמם. שניים מהאתגרים המשמעותיים בתחום, שגם קשורים זה בזה, הם שמירה על הפרטיוּת ואבטחת המידע המוצפן בבלוקצ'יין.

הצורך להתמודד עם אתגרים אלה התעורר באופן בולט באחרונה, כשבתחילת פברואר נחשף באג קריטי במטבע הדיגיטלי הפופולרי Zcash . תקלת התוכנה החמורה, שתוקנה באופן חשאי לפני כמה חודשים, היתה באג אינפלציה, שאיפשר למשתמשים בבלוקצ'יין של זיקאש ליצור מטבעות חדשים יש מאין, בלי שניתן לזהות אותם.

נזכיר כי בלוקצ'יין הוא היומן המבוזר שבו מתועדות כל ההעברות של המטבע הדיגיטלי המבוסס עליו. התיעוד הזה מונע אפשרות לזייף כסף, לשכפל אותו או לייצרו יש מאין, מכיוון שכל העברה שאין לה תיעוד קודם ברשת המטבע, נפסלת ואינה מוכרת כטרנזקציה תקפה. כך למשל בביטקוין, העברת המטבע תקפה רק לאחר ששודרה לכל המחשבים המשתתפים ברשת הביטקוין, כך שאין דרך להסתיר טרנזקציות.

אפשרות להסתיר העברות מטבע

בניגוד לביטקוין, המטבע זיקאש (סימול: ZEC), שהונפק לראשונה באוקטובר 2016, מבוסס על בלוקצ'יין ייחודי, המאפשר למשתמשים בו לבחור בין שתי אפשרויות להעברת מטבע באמצעותו: העברה "רגילה" ושקופה לחלוטין, הדומה להעברת ביטקוין, או העברה מוגנת (Shielded), שאינה חושפת מידע על המשתמשים. האפשרות להסתרת העברות של מטבעות ZEC, בדומה לאפשרות הקיימת בעוד "מטבעות פרטיוּת" (Privacy Coins), כמו Monero או Dash, מעוררת כמובן דאגות בקרב גופי אכיפת החוק, רשויות המסים ורשויות איסור הלבנת הון בעולם.

התוכנה של זיקאש, שבפיתוחה השתתף גם צוות בהובלת פרופ' אלי בן ששון מהטכניון, ממייסדי הסטארט-אפ הישראלי StarkWare, מבוססת על השיטה של הוכחה באפס ידיעה (Zero-knowledge proof). השיטה הזאת מאפשרת להוכיח לאדם אחר שאתה יודע סוד בלי לחשוף את הפרטים - למשל, להוכיח שאתה מחזיק במטבע שקיבלת ממישהו אחר, בלי להראות ממי קיבלת אותו.

השיטה המתמטית הזאת, שפותחה בשנות ה-80, זיכתה ב-2012 את שני המדענים שגילו אותה, פרופ' שפי גולדווסר הישראלית ופרופ' סילביו מיקאלי האמריקאי, בפרס טיורינג היוקרתי. כיום, חברות טכנולוגיה כמו Duality Technologies ,QED-it ,Algorand ו-StarkWare מפתחות כלים המבוססים על הוכחות אפס ידיעה עבור מערכות מבוססות בלוקצ'יין.

פרופ' אביב זהר, המדען הראשי של חברת QED-it ופרופסור למדעי המחשב באוניברסיטה העברית, התייחס בשיחה עם "גלובס" לבאג האינפלציה של המטבעות הדיגיטליים, וגם כתב מאמר מעניין על תפקידן של הוכחות באפס ידיעה, שאותו תוכלו לקרוא לצד כתבה זו ("המתמטיקה שתציל את הפרטיות שלנו").

מה לעשות כשהבאג החמור מתגלה?

בראיון ל"גלובס" הסביר פרופ' זהר כי בגלל אופיו הייחודי של זיקאש, שמאפשר למשתמשיו העברות מוגנות וחסויות, קשה לדעת אם אותו באג אינפלציה, שהתגלה לפני כשנה ותוקן רק לפני כמה חודשים, נוצל בפועל ליצירת מטבעות חדשים - אבל עד כה לא דווחה כל עדות לכך.

החברה האמריקאית Zcash (שבפברואר האחרון שינתה את שמה ל-Electric Coin Company), האחראית על פיתוח הטכנולוגיה של זיקאש, מסרה כי אם יש מטבעות ZEC שנוצרו על ידי תוקף שניצל את הבאג, ייתכן כי הם מוסתרים בכתובות מוגנות ישנות של זיקאש. החברה, בראשותו של המייסד והמנכ"ל זוקו וילקוקס, הודיעה כי בכוונתה לאסור על שימוש בכתובות מוגנות ישנות של המטבע, לאחר שתחייב את כל מי שמשתמש בכתובות כאלה לעבור לכתובות שקופות - מה שעשוי להקל על האפשרות לבדוק אם הבאג החמור נוצל או לא.

איך התגלה הבאג בזיקאש? לדברי פרופ' זהר, לפני יותר משנה, ב-1 במארס 2018, הגיע להשתתף בכנס מדעי באיים הקריביים ד"ר אריאל גביזון, מומחה לקריפטוגרפיה שעבד בעבר כמהנדס בזיקאש. ערב לפני שהוא עמד להרצות בכנס, גילה גביזון בעיה רצינית בפרוטוקול התוכנה של זיקאש, לאחר שזיהה קטע בהוכחה שלא עובד. מדוע הבעיה חמורה? כי מי שמגלה את הפרצה הזאת בתוכנה, יכול לייצר, בלי שאף אחד יידע, גם מטבעות של זיקאש וגם מטבעות דיגיטליים אחרים שמבוססים על הפרוטוקול של זיקאש. כלומר, זהו פתח למתקפת אינפלציה על המטבע.

אחרי שגביזון דיווח לזיקאש על הבעיה, החברה שמרה על כך בסוד, שבו שותפו ארבעה מאנשיה בלבד. בינתיים, זיקאש הסירה מהמערכת שלה את קובץ התוכנה שבו התגלה הבאג. אנשי זיקאש העריכו כי הפרצה הזאת לא זוהתה על ידי אף תוקף, אף שלא היה להם כל דרך להוכיח זאת, והחליטו להמתין עד שהתוכנה תשודרג בגרסה הבאה שלה. בסופו של דבר, חלפו שמונה חודשים מרגע שזוהה הבאג החמור בתוכנה ועד שהחברה תיקנה אותו. 

"הם העריכו שאף אחד, מלבד ארבעת העובדים שידעו על הבאג, לא גילה אותו, ולכן העדיפו לשבת בשקט ולחכות שמונה חודשים עד להוצאת הגרסה החדשה של תוכנת זיקאש, שבה התקלה תוקנה", אמר זהר. "אמנם הניחוש הסביר שלנו הוא שהפרצה בזיקאש לא נוצלה, אבל אין באמת כל דרך לדעת אם מישהו ביצע תקיפת אינפלציה במטבע שלהם".

המגזר הפיננסי מתעניין בטכנולוגיה

מפתחי התוכנה של חברת QED-it, שפרופ' זהר נמנה עם מייסדיה, היו בין אלה שערכו ביקורת למערכת החדשה של זיקאש. לדברי זהר, המערכת של זיקאש מחזיקה את המידע על הבלוקצ'יין בצורה מוצפנת ומספקת הוכחות באפס ידיעה. המערכות של זיקאש ושל QED-it נשענות על פרוטוקולים דומים. במערכות האלה חשוב לוודא שאי-אפשר להדליף מידע על ההוכחה וגם שאי-אפשר להוכיח דבר שאינו נכון. כמובן שכאשר מדובר במערכת שמייצרת כסף, והפרטיות של המידע על הכסף מוגנת, יש סכנה שמישהו ייצר כסף בלי שאחרים יידעו על כך.

"היו בעבר עוד מקרים של מטבעות פרטיוּת שבהם היו מתקפות אינפלציה", סיפר זהר. הוא הזכיר כי בספטמבר האחרון התגלה גם בביטקוין באג אינפלציה, שזוהה על ידי אחד המתכנתים רק כשנה וחצי לאחר שהשתרבב אל תוך תוכנת הביטקוין. התקפה שהיתה מנצלת באג כזה, היתה עלולה לערער את אחת מאבני היסוד שעליהן מבוסס הביטקוין, והיא הבקרה המדויקת על יצירת מטבעות חדשים, שנעשית בתהליך של כרייה.

באג האינפלציה בתוכנה של ביטקוין נחשף באופן אנונימי, כדי שמי שגילה אותו לא ייחשד כאחראי לתקיפת המערכת, במקרה שיתגלה ניצול של הבאג לצורך ייצור מטבעות. גם במטבעות קריפטו פופולריים אחרים, כמו אלה של ביטקוין קאש (BCH ) או של IOTA, התגלו בעבר באגים דומים.

המערכת שפיתחה QED-it, בראשותם של שלושת מייסדיה, יונתן רואש, ראובן ארנולד ופרופ' זהר, מאפשרת לארגונים גדולים שמשתמשים בבלוקצ'יין לאמת מידע שנמצא בו בלי לחשוף את פרטי המידע, באמצעות שימוש בהוכחות באפס ידיעה. QED הם ראשי התיבות בלטינית של המלים "מה שהיה להוכיח" (בקיצור, מש"ל), שנהוג לכתוב בסופה של כל הוכחה מתמטית - ומכאן שם החברה, QED-it.

QED-it פועלת כיום לגיוס הון נוסף לצורך הרחבת פעילותה, לאחר שגייסה עד היום כ-3 מיליון דולר מכמה משקיעים, ובהם בין השאר עופר רותם, שותף מייסד בקרן ההשקעות Collider Ventures, ומני רוזנפלד, יו"ר איגוד הביטקוין הישראלי. החברה, שנוסדה ב-2016, מעסיקה צוות של כ-15 עובדים בחלל העבודה Rise שנמצא בלב תל-אביב, בבניין ששימש בעבר את הבורסה לניירות ערך.

לדברי זהר, מערכת תוכנה כמו של זיקאש היא מערכת מורכבת, שנבנתה בתוך זמן קצר יחסית של פחות משנה, ואף שהגיעה לשווי שוק של מאות מיליוני דולרים (ואף לשווי שיא של כ-2 מיליארד דולר בינואר 2018), היא לא עברה בדיקות כמו שעוברות בדרך כלל מערכות בשווי כזה. "אנחנו ב-QED-it חלק מהקהילה שמבצעת בדיקות למערכת של זיקאש. מעבר לכך, אנחנו דוחפים חזק מאוד לסטנדרטיזציה, ואנחנו מעוניינים שכמה שיותר עיניים יראו כל פרוטוקול תוכנה", אמר.

לדבריו, החודש ישתתפו אנשי QED-it באירוע ZKProof באוניברסיטת ברקלי בקליפורניה, יחד עם פרופ' שפי גודלווסר ועוד מומחים בכירים מהאקדמיה בתחום של הוכחות באפס ידיעה.

● איזה מגזר בתעשייה צפוי לאמץ טכנולוגיה כמו של QED-it?

זהר: "אנחנו מקבלים הרבה פניות מהסקטור הפיננסי, מגופים שרוצים לעשות העברות כספיות במערכות בלוקצ'יין פרטיות. למשל, קבוצות של בנקים שמתאגדים כדי לבצע העברות בבלוקצ'יין, וחייבות לאפשר לרשויות איסור הלבנת הון או לרגולטור אחר לקבל מידע רלוונטי על ההעברות. במצבים כאלה הפתרונות של QED-it עשויים להתאים.

"מגזר נוסף שממנו פונים אלינו, הוא גופים שעוסקים בהעברות של מניות או של נכסים פיננסיים אחרים על גבי הבלוקצ'יין, וגם ברשתות של שרשרת אספקה יש התעניינות בפתרונות שלנו. הטכנולוגיה שלנו מאפשרת לגופים לשתף ביניהם מידע בלי לחשוף את הסודות הכי כמוסים שלהם. באופן כללי, הוכחות באפס ידיעה זאת שיטה שמאפשרת לרקוד על שתי החתונות - גם לשתף מידע בבלוקצ'יין וגם לשמור על הפרטיות".