Yael Tauman Kalai هي عالمة كمبيوتر نظرية رائدة فازت بجوائز رائعة وغيرت طريقة تفكير الناس حول الإنترنت. لكن عندما كانت طفلة ، لم تكن طالبة نموذجية تمامًا.

قالت: "كنت مثيري الشغب". "لقد تم طردي بشكل أساسي - ليس تمامًا ، ولكن بشكل أساسي - من المدرسة الثانوية."

قلعي ولدت وترعرعت في تل أبيب ، إسرائيل ، في عائلة أكاديمية. والدها ، يائير طومان ، خبير اقتصادي ومنظّر لعبة. لقد شعرت بالملل في صفوف المدرسة الثانوية - فقد وثقت إحدى بطاقات التقرير شيئًا مثل 150 تغيبًا عن المدرسة ، كما تتذكر ، لأنها فضلت قضاء وقتها في التزلج على الماء والتواصل الاجتماعي. لكن مهاراتها التحليلية كانت دائمًا موجودة.

"عندما لم يسمح لي والداي بالخروج ، غالبًا ما كانت الطريقة الوحيدة لإقناع والدي هي إخباره ، 'حسنًا ، أعطني لغزًا في الرياضيات. بقدر ما تريد ، ولكن إذا تمكنت من حل المشكلة ، سأذهب. "

استيقظ حبها النائم للرياضيات أخيرًا في الكلية ، عندما بدأت تدرك جمالها. في النهاية ، اكتشفت أنها تستطيع استخدام هذه الرياضيات مع أجهزة الكمبيوتر ، وعلى وجه التحديد ، تأمين المعلومات. الآن ، يمتد عملها إلى مجالات الرياضيات وعلوم الكمبيوتر ، وكانت أفكارها أساسية لكيفية حماية الحسابات والتحقق منها في العصر الرقمي. على مدار العقدين الماضيين ، عملت على ضمان سلامة هواتفنا الذكية واتصالاتنا السحابية وحتى العملات المشفرة. الآن باحثة في Microsoft وأستاذة مساعدة في معهد ماساتشوستس للتكنولوجيا ، فازت مؤخرًا بجائزة ACM المرموقة لجمعية آلات الكمبيوتر في مجال الحوسبة "لإنجازات في التفويض القابل للتحقق من الحوسبة والمساهمات الأساسية في التشفير". تتطلع أحدث أعمالها أيضًا إلى المستقبل ، حيث تفكر في كيفية تأثير أجهزة الكمبيوتر الكمومية على المشهد الأمني.

كوانتا تحدثت مع Kalai عن تسريب الأسرار والتحقق من السحابة ومراوغة الحوسبة الكمومية. تم اختصار المقابلة وتحريرها من أجل الوضوح.

كيف انتقلت من مدرسة ثانوية مشاغب إلى أكاديمي؟

كنت أعرف دائمًا أنني أحب الرياضيات ، لكن الرياضيات في المدرسة الثانوية لم تكن ممتعة بأي شكل من الأشكال. ثم ذهبت لدراسة الرياضيات في المرحلة الجامعية ، وكنت مذهولاً. إنها المرة الأولى في حياتي التي جلست فيها وأدرس دون توقف ، من الصباح إلى المساء. كنت في نشوة. ويجب أن أقول ، لقد كنت مستاءً بعض الشيء ، لأنني فكرت ، "لا أستطيع أن أصدق أنه كان بإمكاني الاستمتاع بهذا عندما كنت أصغر بكثير!"

ما الذي أسرتك في الرياضيات؟

إنه نظيف للغاية وأنيق ومجرّد. وبعض المفاهيم في الرياضيات غير بديهية. أتذكر أنني شعرت أن دراستي غيّرتني كشخص. تتعلم أن تكون متواضعًا ، لأنك تتعلم مرارًا وتكرارًا أن حدسك خاطئ.

لكن عندما كنت أبحث عن سؤال بحث جيد ، شعرت أن كل شيء يتزايد. لذلك بدأت في التحرك نحو علوم الكمبيوتر. وكان التشفير هو بالضبط ما كنت أفتقده ، لأنه يتعامل مع مشاكل العالم الحقيقي. اليوم ، يتم استخدام التشفير في كل مكان. يتم استخدامه للتأكد من أن الرسائل التي نرسلها سرية وأصلية. عندما أرسل رسالة نصية إلى شخص ما ، كيف أعرف أن الرسالة التي تلقيتها هي الرسالة التي تم إرسالها؟ كيف أعرف أن الشخص الذي يدعي أنه أرسل الرسالة هو الشخص الذي أرسلها بالفعل؟ ماذا يعني معرفة ذلك؟ المفاهيم فلسفية للغاية ، والطريقة التي نعرضها بها رياضيًا جميلة حقًا. لقد ضربت المكان بالنسبة لي ، سواء نقاء الرياضيات وقابلية التطبيق.

ما نوع مشاكل التشفير التي عملت عليها؟

كانت رسالة الماجستير الخاصة بي بعنوان "كيفية تسريب سر". ها هي المشكلة: نحن نعرف كيفية التوقيع رقميًا - لنقول ، "هذا أنا الذي كتب هذه الرسالة." لكن أقول إنني أريد التوقيع على شيء ما كأستاذ في معهد ماساتشوستس للتكنولوجيا ، لكنني لا أريد أن يعرف الناس أنه أنا؟ بهذه الطريقة ، يحمل السر بعض الماء لأنك تعلم أن أستاذًا في معهد ماساتشوستس للتكنولوجيا وقع عليه ، لكنك لا تعرف من.

لقد حللنا هذا الأمر بشيء أطلقنا عليه اسم تواقيع الحلقة ، والتي كانت مستوحاة من فكرة في علوم الكمبيوتر تسمى البراهين التي لا يمكن تمييزها عن طريق الشهود. لنفترض أن هناك بيانًا وطريقتان مختلفتان لإثبات ذلك. نقول أن هناك شاهدين على صحة البيان - كل واحد من البراهين. يبدو الدليل الذي لا يمكن تمييزه عن الشاهد هو نفسه بغض النظر عن استخدامه: إنه يخفي الشاهد الذي بدأت به.

توقيعات الحلقة متشابهة. في مجموعة المتسربين السريين المحتملين ، يمكنك التفكير في أن كل شخص لديه مفتاح سري. ويثبت توقيع الخاتم بشكل أساسي أن هذه الرسالة تم توقيعها من قبل شخص ما باستخدام أحد المفاتيح السرية ، لكنه لا يكشف عن المفتاح السري الذي يعرفه. إنه يخفي مفتاحه السري الذي تم استخدامه.

هل ستستخدم مؤسسة ما هذا النظام بالفعل؟

هذا هو الشيء الجميل والمخيف في الأمر - يمكنني فعل ذلك مع عدم مشاركة أي شخص آخر. يمكنني التوقيع كعضو في المجموعة دون إذن المجموعة. ليس من الواضح ما إذا كانت هذه ميزة أم خطأ ، لكن من الواضح أنها اكتشاف علمي. تم استخدام تواقيع الخاتم - هناك عملة مشفرة تسمى مونيرو تقول إنهم يستخدمونها لخصوصية المعاملات. لكن بصراحة ، لا أعرف حقًا من يستخدم عملنا. الحقيقة هي أنني مشغول جدًا لمتابعته.

كيف تطور عملك إلى تحليل أمان أجهزتنا؟

في أوائل العقد الأول من القرن الحادي والعشرين ، كنت في نهاية درجة الدكتوراه ، حيث عملت مع شافي جولدواسر في معهد ماساتشوستس للتكنولوجيا. بدأ الناس للتو الحديث عن الحوسبة السحابية ، والتي نستخدمها الآن كل يوم. من قبل ، كان لديك سطح مكتب ضخم حيث يتم كل شيء. مع الزيادة في جمع البيانات الكبيرة ، أصبحت العمليات الحسابية أكثر تكلفة ، وبدأ إجراؤها عن بُعد. الفكرة هي أن هناك سحابة قوية تقوم بالحسابات نيابة عنك. لكن قد لا تثق في النظام الأساسي السحابي ، فكيف تعرف أنهم يقومون بالحسابات بشكل صحيح؟ في بعض الأحيان قد يكون هناك حافز للغش لأن الحساب قد يكون مكلفًا للغاية. ثم في بعض الإعدادات ، قد تكون قلقًا بشأن الخطأ العشوائي. لذلك أنت حقًا تريد دليلًا على صحة هذا الحساب.

لكن البراهين طويلة جدًا في العادة ، ولا تستطيع الأجهزة الضعيفة التحقق من البراهين الطويلة. حتى بالنسبة للأجهزة التي تستطيع ذلك ، فهي مكلفة للغاية. فهل هناك طريقة يمكننا بها تقليص البراهين؟ المعلومات من الناحية النظرية ، لا. لكن اتضح أنه باستخدام أدوات التشفير ، يمكننا بدلاً من ذلك إنشاء شهادات مختصرة يصعب تزويرها. وتسمى هذه الحجج الموجزة غير التفاعلية ، أو SNARGs. إنه ليس دليلًا ، حقًا. ولكن طالما أنك لا تستطيع حل بعض المشكلات التي نعتقد نحن خبراء التشفير أنها صعبة للغاية ، مثل تحليل الأرقام الكبيرة ، فلا يمكنك تزوير البراهين الموجزة.

كيف جاءت هذه البراهين؟

بدأ في عام 1985 مع شافي غولدفاسر وسيلفيو ميكالي وتشارلز راكوف ، الذين قدموا معًا فكرة البراهين التفاعلية. قبل ذلك ، عندما كان الناس يفكرون في البراهين ، فكروا في كتابة سطور من البيانات ، ويمكنك القراءة والتحقق مما إذا كانت صحيحة أم لا. قدم كل من Goldwasser و Micali و Rackoff طريقة مختلفة تمامًا لإثبات شيء ما: استخدام التفاعل. هناك مِثْل وهناك مُحقق ، ويتبادلون الرسائل ذهابًا وإيابًا. ثم يقرر المدقق ما إذا كان مقتنعًا أم لا.

اسمحوا لي أن أقدم لكم مثالاً على شيء يسهل القيام به كدليل تفاعلي بدلاً من إثبات كلاسيكي. افترض أننا نلعب الشطرنج. لنفترض الآن أنني أريد أن أثبت لك أن لدي استراتيجية رابحة. بغض النظر عن الحركات التي تقوم بها ، سأظل أفوز. كيف أثبت لك هذا؟

كلاسيكي ، إنه دليل كبير ، لأنني بحاجة لإثبات أن استراتيجيتي تعمل ضد كل المجموعات الممكنة من الحركات. لكن اتضح أنه من خلال التفاعل يمكنني القيام بذلك بإيجاز شديد. إذا كنت لا تعتقد أن لدي استراتيجية الفوز ، فلنلعب فقط. سأريكم أنني سأفوز. بالطبع ، هذا وحده غير مقنع - لمجرد أنني أستطيع الفوز ضدك مرة واحدة لا يعني أنه يمكنني الفوز ضد أي شخص. لذا أعطني أستاذًا رئيسيًا. سأفوز على المعلم الكبير. يبدأ ذلك في إظهار قوة التفاعل.

لكن الجانب السلبي للإثبات التفاعلي هو أنه غير قابل للتحويل. لنفترض أنك أعطيتني فاتورة بقيمة مائة دولار وأثبتت ، من خلال التفاعل ، أنها بالفعل تساوي 100 دولار. أريد أن أكون قادرًا على نقلها. أريد أن أعطيها لشخص آخر ، الذي يعطيها لشخص آخر. لكن إذا كان لدي دليل تفاعلي فقط ، فهذا لا يعني شيئًا ؛ لا أستطيع أن أعطيها لأي شخص آخر. لذا فإن الشيء الجميل في SNARGs هو أنه يمكنك منحها لشخص آخر.

مثل شهادة الأصالة؟

بالضبط. Blockchains هي المكان الرئيسي الذي يتم استخدامه فيه اليوم للتحقق من المعاملات. عندما ظهرت blockchain ، أخبرت طلابي أنه يجب علينا إرسال مطور Bitcoin و Satoshi Nakamoto والزهور والشوكولاتة ، لأنه جعل عملنا وثيق الصلة حقًا.

إذن كيف يمكنك إزالة التفاعل لإنشاء هذه الشهادات القابلة للتحويل؟

مع التشفير. دعني أحاول أن أعطيك حدسًا لكيفية عمل ذلك. في البراهين التفاعلية الخاصة بنا ، عادةً ما يرسل المدقق العشوائية إلى المُثبِّت - يمكنك التفكير في هذا باعتباره المدقق الذي يقوم بفحص الإثبات بشكل عشوائي. ثم جاءت فكرة عاموس فيات وعدي شامير: لماذا تحتاج هذا المدقق إذا كان كل ما يفعله هو إرسال العشوائية؟ ربما يمكننا استبدال أداة التحقق هذه ببعض الوظائف ، مثل شيء يسمى دالة التجزئة - إنها وظيفة تبدو عشوائية ، وهي لبنة مهمة جدًا في التشفير.

واتضح أن نعم نستطيع. اليوم ، يتم ذلك طوال الوقت. إذا كان لديك جهاز iPhone أو Android ، فأنت تستخدم نموذج Fiat-Shamir عندما يتصل هاتفك بخوادم بعيدة ، وهو ما قد يحدث كثيرًا على مدار اليوم. وهذا هو النموذج الذي نستخدمه لبناء البراهين الموجزة التي تثبت صحة الحسابات البعيدة.

لقد تحدثت عن الأجهزة التي تحتاج إلى أن تكون "آمنة بعد الكم". ماذا يعني ذالك؟

ستكون أجهزة الكمبيوتر الكمومية ، إذا ظهرت بالفعل على نطاق واسع ، أقوى بكثير من أجهزة الكمبيوتر الكلاسيكية. تعمل أجهزة الكمبيوتر الكلاسيكية في وحدات بت ، والتي تكون إما 0 أو 1. في أجهزة الكمبيوتر الكمومية ، لديك بتات كمومية ، والتي تكون في حالة تراكب بين 0 و 1. وهذه البتات الكمومية متشابكة ، مما يعني أنها تؤثر على بعضها البعض. هذا ما يمنح أجهزة الكمبيوتر الكمومية قوتها حقًا.

في المستقبل ، قد لا يكون لكل شخص سطح مكتب كمي. قد يكون هناك عدد قليل من الأجهزة الكمومية باهظة الثمن التي تقوم بإجراء عمليات حسابية عن بُعد. لنفترض أنك تريد تفويض عملية حسابية باهظة الثمن لأحد هذه الأجهزة الكمومية ، وتحتاج إلى بعض الشهادات التي تتحقق من صحة المخرجات - كيف تصدق على صحة أجهزة الكمبيوتر الكمومية؟ الآن بعد أن أردنا استخدام البتات الكمومية وليس البتات الكلاسيكية ، يتغير كل شيء ، خاصة عندما أريد أن يكون المدقق جهاز كمبيوتر كلاسيكي.

في عام 2018 ، كان هناك شيء غير مسبوق نتيجة من قبل طالبة في بيركلي ، أورميلا ماهاديف. كانت أول من أظهر إثباتًا كلاسيكيًا وآمنًا من الناحية الحسابية للتحقق من الحسابات الكمومية.

إذن يمكنك استخدام جهاز كمبيوتر كلاسيكي للتحقق من الحسابات الكمومية؟ هذا يبدو مستحيلاً!

أليس هذا مذهلاً؟ كنت في لجنة البرنامج عندما نشرت أورميلا ورقتها البحثية ، وقضيت الليل كله أنظر إليها - كمية الكافيين التي شربتها! كنت مذهولاً. في تلك المرحلة ، كنت دمية كمومية كاملة. لقد فهمت الجزء الخاص بالعملات المشفرة ، لكن الأمر استغرق مني بعض الوقت لأفهم كيف جلس ذلك جنبًا إلى جنب مع الجزء الكمي. وكانت جميلة.

يبدو الانتقال من الحوسبة الكلاسيكية إلى الحوسبة الكمومية كمنحنى تعليمي حاد.

أنا أعرف. أنا في الواقع لا أعرف شيئًا عن الفيزياء ، وهناك الكثير من الحدس الكمي الفيزيائي. لا أفهم أبسط المفاهيم ، مثل الطاقة ودرجة الحرارة. أحيانًا أعمل مع الطلاب وبمجرد أن نتحدث عن الحوسبة الكمومية ، أصبح طالبًا. لقد بدأت في اكتساب المزيد من الحدس. ويجب أن أقول ، أنا أستمتع به كثيرًا ، أجلس هناك مع كتاب مدرسي عن المعلومات الكمومية. لا يوجد شيء أفضل من أن تكون طالبًا.