QEDIT צורפה אל פרוייקט הגנת התוכנות של דארפה

17 ספטמבר, 2020

הפרוייקט מיועד לפתח טכנולוגיה לבדיקת השלמות של תוכנה קריטית ולוודא שלא בוצעו בה שינויים - מבלי שיהיה צורך להיחשף לקוד עצמו. הרעיון מתבסס על פרוטוקול "הוכחה באפס ידיעה" שהובא מתחום המטבעות הווירטואליים

חברת QEDIT התל אביבית צורפה לתוכנית הגנת התוכנות הצבאיות המתבצע במימון הסוכנות האמריקאית למחקרי בטחון מתקדמים (DARPA). החברה מצטרפת לפרוייקט ההצפנה Fromager המובל על-ידי חברת Galois, אשר קיבלה תקציב של 12.6 מיליון דולר. מתוך זה, חלקה של QEDIT מסתכם בכ-2 מיליון דולר. מטרת הפרוייקט היא לפתח טכניקה המאפשרת לוודא את השלמות של קוד תוכנה, ושלא בוצעו בו שינויים בלתי מורשים, מבלי שיהיה צורך להיכנס אל הקוד ולחשוף אותו.

הפרוייקט מתבצע במסגרת תוכנית SIEVE של דארפה, אשר מממנת 12 פרוייקטי אבטחה נוספים שכולם מתבססים על שיטת ההצפנה בשם "פרוטוקול הוכחה באפס ידיעה" (Zero-Knowledge Proof). הטכנולוגיה הזאת נמצאת בשימוש נרחב בתעשיית המטבעות הווירטואליים (Cryptocurrency). היא מאפשרת לצד אחד בערוץ התקשורת להוכיח לצד השני שיש בידיו ידע מסויים, מבלי לחשוף את הידע. באופן הזה ניתן להשתמש בטכנולוגיה כדי לאמת את השלמות של תוכנות, תכנונים או להבטיח תקשורת מאובטחת, מבלי לחשוף את המידע עצמו או את פרטי המתקשרים.

בשיטה הזאת מתקיימת תקשורת בין גורם מוודא (Verifier) לגורם מוכיח, אשר צריך להוכיח את אמינותו (Prover) לגורם המוודא. המוודא שולח סדרה של שאלות אקראיות למוכיח, ולפי התפלגות התשובות הוא יודע אם המוכיח אמין או לא. לדוגמא: נניח שעיוור צבעים מחזיק בידיו בשני כדורים זהים בכל, מלבד בצבעם, וצריך לוודא שהמוכיח מולו יודע להבדיל ביניהם. הוא מסתיר אותם מאחורי גבו ובכל פעם מראה למוכיח כדור אחר, והמוכיח מודיע האם הוא החליף כדור או לא. אחרי מספר פעמים, המוודא יכול לדעת בוודאות שהמוכיח מבדיל בין הכדורים לפי צבעם, למרות שלאורך כל התהליך לא הועבר מידע על צבעם של הכדורים.

QEDIT מובילה תקן ל"הוכחה באפס ידיעה"

חברת QEDIT הוקמה בשנת 2016 על-ידי שלושה מומחים שהגיעו מתחום המטבעות הווירטואליים: המנכ"ל ומייסד משותף, יונתן רואח, ייסד שתי חברות בלוקצ'יין שהשנייה מהן (Bits of Gold) נמכרה ל-Digital Asset. לפני-כן הוא שימש כמנהל תחום ה-IP של יצרנית השבבים Waves. היו"ר הפעיל רובן ארנולד היה מייסד משותף של Bits of Gold, והמדען הראשי, פרופ' אביב זהר מהאוניברסיטה העברית, מתמחה בפרוטוקולי הצפנה ואבטחה המשמשים בתעשיית המטבעות הווירטואליים.

לדברי יונתן רואח, הפרוייקט ממחיש את החשיבות של פרוטוקול ZKP כבסיס לתקן אבטחה חדש וחזק מאוד. החוקר הראשי של Galois, ד"ר אלכס מלוזמוף, הסביר שהתרומה של QEDIT לפרוייקט היא חשובה מאוד בזכות המומחיות שלה בפרוטוקול והמעמד שלה כמובילת המאמץ ליצירת תקן ZKP תעשייתי. חברת QEDIT מנסה להעניק לטכנולוגיית ZKP שפיתחה מעמד של תקן תעשייתי דה פקטו באמצעות איגוד ZKProof. פרופ' זהר מעריך שהששתתפות בפרוייקט של DARPA תתרום רבות ליצירת התקן, מכיוון שבאמצעותו הוא ייבחן מקרוב על-ידי הצוותים הטכניים ומומחי ההצפנה המשתתפים בתוכנית SIEVE.

Share via Whatsapp

פורסם בקטגוריות: אבטחת סייבר , חדשות , טכנולוגיות מידע , תוכנה ותכנון אלקטרוני , תעופה וביטחון

פורסם בתגיות: DARPA , QEDIT , בדיקות תוכנה , מטבעות וירטואליים