إثباتات المعرفة الصفرية للتحقق المجهول في الشبكات الخاصة

معضلة التحقق التقليدي من العقد في الشبكات اللامركزية

هل تساءلت يوماً لماذا تطلب منك شركات خدمات الشبكة الخاصة الافتراضية (VPN) صورة من هويتك الشخصية لمجرد أنك ترغب في المساهمة في "تعزيز خصوصية" الويب؟ إنها مفارقة غريبة، أليس كذلك؟

تُعد عملية التحقق التقليدية من العقد (Nodes) عائقاً حقيقياً لكل من يحاول تشغيل شبكة لامركزية فعالة. عادةً، إذا كنت ترغب في أن تصبح مزوداً للعقدة — وهو ما يُعرف بنموذج "إير بي إن بي للنطاق الترددي" (Airbnb for bandwidth) — فإنك تجد نفسك عالقاً في فخ. فغالباً ما تجبرك الأنظمة المركزية على تسليم بيانات "اعرف عميلك" (KYC) أو تقوم بتسجيل عنوان البروتوكول الخاص بمنزلك (IP address) بشكل دائم. (تشير التقارير إلى أن أغلب مزودي المحافظ الرقمية يتتبعون عناوين البروتوكول الخاصة بالمستخدمين). وهذا يخلق أثراً رقمياً ضخماً يقوض الجوهر الأساسي لشبكات الند للند (P2P).

• انكشاف الهوية: في العديد من إعدادات الشبكات الخاصة الافتراضية اللامركزية (dVPN)، يتعرض الشخص المستضيف للعقدة للخطر إذا تسربت هويته الحقيقية لمستخدم سيئ النوايا.
• تسريب البيانات الوصفية: حتى بدون الكشف عن الاسم، فإن التسجيل المستمر لعناوين البروتوكول يتيح شن هجمات مستهدفة على القائمين بتعدين النطاق الترددي (Bandwidth Miners) عبر تحديد مواقعهم الجغرافية بدقة.
• اختناقات التحقق: تعتمد الكثير من الشبكات على "مراقبين" شبه مركزيين للتحقق مما إذا كانت العقدة "موثوقة"، مما يخلق نقطة فشل واحدة وهدفاً مغرياً للمخترقين.

وفقاً لما ذكره موقع Dock.io، فإن الوثائق المادية التقليدية أو السجلات الرقمية غالباً ما تكشف عن معلومات أكثر بكثير مما هو مطلوب، وتخزين هذه البيانات في قواعد بيانات مركزية يجعلها فريسة سهلة للاختراقات الأمنية.

لنأخذ قطاع التجزئة أو الرعاية الصحية كمثال؛ لو اضطر الطبيب لإظهار سجله الطبي بالكامل لمجرد إثبات امتلاكه لرخصة مزاولة المهنة، فلن يقبل أحد بذلك. الأمر ذاته ينطبق على اقتصاد مشاركة النطاق الترددي. نحن بحاجة إلى وسيلة لإثبات أن العقدة "صالحة وموثوقة" دون الكشف عن هوية مالكها. في القسم التالي، سنستعرض كيف تعالج المعادلات الرياضية هذه المعضلة بشكل جذري.

ما هي إثباتات المعرفة الصفرية على أي حال؟

تخيل أنك تحاول دخول نادٍ خاص، وبدلاً من إبراز هويتك الشخصية، قمت فقط بإثبات أن عمرك يتجاوز السن القانوني دون أن يرى الحارس اسمك أو عنوان سكنك. يبدو الأمر كالسحر، أليس كذلك؟ في عالم العملات الرقمية والشبكات اللامركزية، نطلق على هذه التقنية اسم إثبات المعرفة الصفرية (zkp).

بشكل أساسي، هي وسيلة تتيح لـ "المُثبِت" إقناع "المُتحقِق" بصحة معلومة ما دون مشاركة البيانات الفعلية. لنأخذ مثال "أين والي؟" الشهير؛ لإثبات أنك وجدت "والي" دون الكشف عن موقعه الدقيق على الخريطة، يمكنك وضع ورقة عملاقة بها ثقب صغير جداً فوق الصورة، بحيث يظهر وجه "والي" فقط من خلال الثقب. بهذا تكون قد أثبتَّ معرفتك بمكانه، لكن صديقك لا يزال يجهل إحداثياته الدقيقة على الخريطة.

في سياق الشبكات الافتراضية الخاصة اللامركزية (dVPN)، يمثل "والي" امتثال العقدة (node) لقواعد الشبكة — مثل امتلاك ترخيص ساري المفعول أو تلبية متطلبات السرعة — دون الكشف عن الهوية المحددة للعقدة أو موقعها الجغرافي.

في الشبكات الند للند (P2P)، نحتاج للتأكد من موثوقية العقدة قبل توجيه حركة مرور البيانات من خلالها، لكننا لا نريد معرفة هوية مالكها. تجعل إثباتات المعرفة الصفرية هذا الأمر ممكناً من خلال استيفاء ثلاث قواعد ذهبية:

• الاكتمال: إذا كانت العقدة صادقة، فستقبلها الشبكة بكل تأكيد.
• السلامة: إذا حاولت العقدة تزييف أوراق اعتمادها، فإن المعادلات الرياضية ستكشفها فوراً.
• صفرية المعرفة: لا تتعلم الشبكة أي شيء على الإطلاق عن المفاتيح الخاصة للعقدة أو بيانات مالكها.

غالباً ما ستسمع عن نوعين رئيسيين هنا؛ الأول هو zk-SNARKs، وتتميز بصغر حجمها وسرعة التحقق منها، مما يجعلها مثالية لتطبيقات الـ VPN على الهواتف المحمولة. تعتمد هذه التقنية غالباً على الإعدادات العامة (مثل تلك التي ناقشتها فرق العمل في circularise و dock.io)، مما يعني أن مرحلة "الثقة" الأولية لا تحتاج إلا للحدوث مرة واحدة لأنواع مختلفة من الإثباتات.

على الجانب الآخر، نجد تقنية zk-STARKs، وهي تقنية "شفافة" (لا تتطلب إعداداً موثوقاً) ومقاومة حتى للحوسبة الكمومية. هي أكبر حجماً قليلاً، ولكن كما تشير Chainalysis، فقد صُممت للتوسع مع الحسابات الضخمة. وبصراحة، في معظم عمليات مشاركة عرض النطاق الترددي (Bandwidth)، عادةً ما تتفوق سرعة الـ SNARKs وتكون هي الخيار الأنسب.

تطبيق براهين المعرفة الصفرية في شبكات الـ VPN اللامركزية

لقد توصلنا إلى أن المعادلات الرياضية يمكنها إثبات "نزاهة" أدائك دون الوشاية بهويتك. ولكن، كيف يمكننا دمج هذه التقنية فعلياً في شبكات الـ VPN اللامركزية (dVPN) دون أن يتسبب ذلك في إبطاء الشبكة لتعود بنا إلى عصور الاتصال الهاتفي القديم؟

في الأنظمة اللامركزية، نستخدم هذه البراهين لإدارة مبدأ "ثق ولكن تحقق". عادةً ما تحتاج شبكة الـ VPN إلى معرفة ما إذا كانت العقدة (Node) سريعة بالفعل أم أنها تدعي ذلك فقط. وبدلاً من أن تقوم الشبكة بفحص عنوان منزلك باستمرار — وهو ما يمثل كابوساً لخصوصيتك — تقوم العقدة بإنشاء برهان رياضي.

• عرض النطاق الترددي ووقت التشغيل: يمكن للعقدة إثبات أنها عالجت كمية معينة من البيانات أو أنها ظلت متصلة بالإنترنت لمدة 24 ساعة متواصلة. يتم ذلك باستخدام "براهين النطاق" (Range Proofs) لإظهار أن السرعة تتراوح، على سبيل المثال، بين 50 و100 ميجابت في الثانية، دون الكشف عن بيانات القياس الدقيقة التي قد تكشف عن بصمة مزود خدمة الإنترنت الخاص بك.
• محفزات المكافآت: هنا تكمن الأهمية القصوى لمعدني النطاق الترددي (Bandwidth Miners). يمكن إعداد العقود الذكية لإصدار الرموز المميزة (Tokens) فقط عند تقديم برهان معرفة صفرية (ZKP) صالح. لا يوجد برهان، لا يوجد دفع. هذا النظام يحافظ على نزاهة الشبكة دون الحاجة إلى مدير مركزي يراقب نشاطك.
• إثبات سلامة البرمجيات: عندما يتم تحديث بروتوكول الـ VPN، يمكن للعقد إثبات أنها انتقلت إلى النسخة الأحدث (مثل معيار التشفير AES-256-GCM). يتم ذلك عبر "التوثيق عن بُعد" (Remote Attestation)، حيث تقدم العقدة برهان معرفة صفرية لملخص (Hash) الكود البرمجي الذي يعمل حالياً. هذا يثبت أن العقدة تشغل البرمجيات الصحيحة دون الحاجة إلى مدقق مركزي يسجل الدخول للفحص.

نحن نرى هذا التوجه يتجاوز مجرد عالم الكريبتو؛ فعلى سبيل المثال، تستخدم قطاعات مثل الرعاية الصحية منطقاً مشابهاً للتحقق من التراخيص الطبية دون مشاركة التاريخ المهني الكامل للطبيب. وفي عالمنا التقني، توضح منصة Ancilar كيف يستخدم المطورون أدوات مثل Circom لبناء "دوائر" (Circuits). فكر في الدائرة كتمثيل رياضي للقواعد التي تحتاج العقدة لإثباتها — فهي بمثابة قائمة تحقق رقمية يتم التحقق منها برمجياً ورياضياً.

سوق عرض النطاق الترددي بنظام الند للند (P2P) وحوافز الرموز الرقمية

تخيل لو كان بإمكانك تحويل فائض اتصال الإنترنت المنزلي لديك إلى مصدر دخل مستمر دون القلق من قيام شخص غريب باستخدام عنوان البروتوكول الخاص بك (IP) في أنشطة مشبوهة. هذا هو الجوهر الذي تقوم عليه شبكات البنية التحتية الفيزيائية اللامركزية (DePIN)، لكن نجاح هذا النموذج يعتمد كلياً على كون الحوافز مجزية بما يكفي مقابل المخاطرة.

في شبكات الترحيل الموزعة، نستخدم المكافآت القائمة على الرموز الرقمية لتحفيز المستخدمين على مشاركة اتصالاتهم. ولكن، كيف نمنع شخصاً يمتلك خادماً قوياً من التظاهر بأنه 5,000 عقدة سكنية مختلفة لمجرد استنزاف مجمع المكافآت؟ هذا ما يُعرف تقنياً بـ "هجوم سيبيل" (Sybil Attack)، وهو عائق كبير يهدد استقرار اقتصاديات الند للند.

لضمان العدالة، تحتاج الشبكة إلى التحقق من أنك تقدم بالفعل السرعة التي تدعيها:

• إثبات المساهمة: بدلاً من وجود جهة مركزية تراقب سرعتك، تقوم بتقديم "إثبات المعرفة الصفرية" (ZKP). هذا يثبت أنك حققت السرعة المستهدفة (مثلاً 100 ميجابت في الثانية) دون الكشف عن إحداثيات موقعك الجغرافي الدقيقة.
• مقاومة هجمات سيبيل: من خلال اشتراط "إثبات الأجهزة الفريدة" عبر التشفير، يضمن النظام ذهاب المكافآت إلى بشر حقيقيين، وليس لمزارع الروبوتات والبرمجيات الخبيثة.
• الدفع الآلي: تعمل العقود الذكية كضامن مالي (Escrow)؛ فإذا كانت الحسابات الرياضية في "إثبات المعرفة الصفرية" الخاص بك صحيحة، يتم تحويل الرموز الرقمية إلى محفظتك فوراً.

وكما ناقشنا سابقاً، فإن نموذج "الثقة مع التحقق" هذا مستخدم بالفعل في القطاع المالي. على سبيل المثال، توضح منصة Circularise كيف تستخدم الشركات هذه الإثباتات لتأكيد التزامها بأسعار السوق العادلة دون الكشف الفعلي عن المبالغ الدولارية الخاصة لمتنافسيها.

الأمن ومكافحة الجهات الخبيثة

كيف نمنع "المخربين" فعلياً من إفساد هذه المنظومة؟ في خدمات الشبكات الافتراضية الخاصة (VPN) التقليدية، يقتصر دورك على تمني أن يقوم المزود بحظر الأنشطة الضارة. أما في الشبكات الافتراضية الخاصة اللامركزية (dVPN)، فنحن نستخدم الرياضيات لبناء جدار حماية منيع.

بدايةً، تُعد هجمات سيبيل (Sybil Attacks) التهديد الأكبر؛ حيث يحاول المهاجم إنشاء ملايين العقد الوهمية للسيطرة على الشبكة. وهنا يأتي دور "براهين المعرفة الصفرية" (ZKPs) لصد هذا التهديد عبر اشتراط تقديم إثبات لامتلاك عتاد فريد أو "إثبات حصة" (Proof of Stake) دون الكشف عن رصيد محفظة المالك. أنت تثبت أن لديك "مصلحة حقيقية ومخاطرة" (Skin in the Game) دون الحاجة لكشف كامل أوراقك.

ثم نأتي إلى مشكلة حقن البيانات الخبيثة (Malicious Traffic Injection). إذا حاولت إحدى العقد العبث ببياناتك أو حقن إعلانات متطفلة، فستفشل اختبارات النزاهة القائمة على براهين المعرفة الصفرية فوراً. وبما أن العقدة ملزمة بإثبات أنها تشغل الكود البرمجي الأصلي وغير المعدل (ما أسميناه سابقاً "نزاهة البرمجيات")، فإنه يصعب عليها استبدال نسخة "خبيثة" من برامج الشبكة للتجسس عليك.

أخيراً، يبرز تزييف البيانات (Data Spoofing) كعقبة كبرى، حيث تكذب بعض العقد بشأن كمية النطاق الترددي التي قدمتها بالفعل للحصول على مكافآت أكثر. ومن خلال استخدام "إيصالات" مشفرة من المستخدمين الذين تمت خدمتهم، تولد العقد برهان معرفة صفرية يثبت حدوث حركة المرور فعلياً. إذا لم تكن الحسابات الرياضية متطابقة، تتعرض العقدة لعملية "القطع" (Slashing) -أي خسارة أموالها المودعة- وتُطرد من الشبكة. إنها أشبه بحارس أمن ذكي يمكنه كشف كل كذبة بلمحة بصر.

التوجهات المستقبلية في الوصول المجهول إلى الإنترنت

إذن، ما هي الخطوة التالية لشبكات الترحيل الموزعة بمجرد أن نتمكن من إتقان الخوارزميات الرياضية المعقدة؟ بصراحة، نحن نتطلع إلى عالم لا يدرك فيه مزود خدمة الإنترنت الخاص بك حتى أنك متصل بالشبكة، ناهيك عن معرفة ما تفعله.

التحول الآن ينتقل من مجرد تطبيقات برمجية بسيطة إلى مستوى العتاد والمكونات المادية الخام. تخيل جهاز توجيه (راوتر) يحتوي على بروتوكولات "إثباتات المعرفة الصفرية" وخوارزميات التشفير ما بعد الكمي مدمجة مباشرة في شرائح السيليكون. لن تحتاج حينها إلى "تشغيل" تطبيق شبكة افتراضية خاصة (VPN)؛ بل ستكون شبكتك المنزلية بالكامل "عقدة تخفي" (Stealth Node) بشكل افتراضي وتلقائي.

إليك ما يلوح في الأفق تقنياً:

• الخصوصية على مستوى العتاد: ستستخدم أجهزة التوجيه من الجيل التالي "جيوباً آمنة" (Secure Enclaves) لتوليد إثباتات وقت التشغيل دون المساس ببيانات حركة المرور الشخصية الخاصة بك أو حتى الاطلاع عليها.
• الإعدادات الشاملة: كما ذكرنا سابقاً، نحن نتجه نحو أنظمة لا تتطلب "إعداداً موثوقاً" لكل تطبيق جديد، مما يسهل الأمر كثيراً على المطورين لبناء أدوات مجهولة الهوية بالكامل.
• المقاومة الكمية: البروتوكولات الجديدة تضع نصب أعينها بالفعل خوارزميات لا تستطيع حتى الحواسيب الكمية اختراقها، مما يضمن أمان مكافآت "تعدين النطاق الترددي" (Bandwidth Mining) الخاصة بك لعقود قادمة.

قد يبدو المشهد فوضوياً بعض الشيء في الوقت الحالي، لكن التكنولوجيا بدأت بالفعل في اللحاق بركب الحلم المتمثل في إنترنت لا مركزي حقيقي. ابقَ على اطلاع، لأن "حراس البوابات" التقليديين بدأوا يفقدون مفاتيح سيطرتهم.