“Qui té la informació té el poder”. La frase és del filòsof Thomas Hobbes. Però Hobbes no es referia a la informació en termes generals sinó a l'accés a la informació privilegiada, oculta, en exclusiva. Entrar en el núvol, hackear el magatzem digital de la nostra vida, és com entrar a Troia.
Les màquines no són nostres
La ubiqüitat d'internet i la computació en el núvol fan cada vegada més comú emmagatzemar i processar dades en màquines de tercers. Això és el núvol: un espai en les súper màquines d'uns altres. Hem de confiar que les màquines de tercers són honestes en tot moment, fins i tot si són piratejades! Però això no és realista i es contradiu amb els nombrosos incidents de seguretat que es denuncien periòdicament.
El gran desafiament és inventar una nova generació de protocols criptogràfics per a computació segura en màquines que no són de confiança, d'una manera que siga rendible. I així, la computació verificable és una nova branca de la criptografia que ha arribat per a quedar-se. És la base perquè el núvol, que usem per a emmagatzemar-ho tot –fotos, arxius, documents–, siga realment de confiança i ho continue sent al mateix temps que avancen les tècniques dels hackers.
La computació verificable no sols s'encarregarà de solucionar problemes existents sinó que afavorirà la creació de noves tecnologies que hui dia són inimaginables.
El paper històric i conegut de la criptografia
La criptografia ha existit durant mil·lennis com a mecanisme per a ocultar missatges. Juli Cèsar va utilitzar tècniques criptogràfiques en el segle I a.e.c per a enviar missatges tàctics xifrats que li van permetre guanyar guerres i van fer imparable al qual, després de la seua mort, va anar el gran Imperi romà.
La criptografia també va exercir un paper crucial per a aconseguir la fi de la Segona Guerra Mundial. Alan Turing i el seu equip en Bletchley Park van aconseguir trencar el xifratge dels missatges de l'Alemanya nazi i la seua màquina ENIGMA, basant-se en estudis previs de matemàtics polonesos.
En el segle XXI les aplicacions de la criptografia ens permeten comunicar-nos amb els nostres familiars i amics en aplicacions de missatgeria instantània, com WhatsApp, sense que ningú ens espie, o comprar per internet de manera segura sense risc que un tercer puga accedir a les nostres dades bancàries.
Un nou paper per a la criptografia: la delegació segura
La criptografia moderna no es limita a protegir secrets durant la comunicació. Existix un camp d'investigació emergent que s'ocupa de resoldre la pregunta: com puc delegar un treball a algú i estar segur que es realitza correctament sense haver de refer-lo jo mateix? Aplicant-ho al núvol: com podem deixar les nostres dades en la màquina d'uns altres i estar segurs?
Per a resoldre este problema, els criptògrafs treballen en el càlcul verificable, una nova classe de criptosistemas.
Este enfocament es basa en el concepte de prova, pilar de les matemàtiques des de fa mil·lennis. Una prova és una seqüència de passos lògics que permet assegurar la veracitat d'una afirmació. Per exemple, es pot demostrar el saldo d'un compte bancari donant els valors intermedis del saldo després de cada transacció.
No obstant això, una prova d'este tipus és tan llarga com el temps de càlcul del resultat, és a dir, massa lenta de comprovar i, per tant, inútil si l'objectiu original era demanar a una altra persona que fera el treball.
Per a superar este obstacle, la computació verificable es basa en proves probabilístiques. Simplificant molt, es tracta de sistemes amb dos actors –el que prova i el verificador– que proporcionen un mètode que convenç al verificador de la seua validesa inspeccionant només una xicoteta part del procés.
Impossible fer paranys
D'esta manera, la verificació del càlcul és ràpida. Però, és segur un mètode així?
Ací és on entra en joc la criptografia per a exercir un paper crucial, atés que garantix que és pràcticament impossible fer paranys sense ser descobert, fins i tot si el càlcul i la prova probabilística són generats per un atacant.
La computació verificable ha progressat significativament en els últims 10 anys, passant de la teoria pura a les primeres aplicacions pràctiques.
El procés d'abaratir el sistema
El principal obstacle per a l'adopció generalitzada d'esta tecnologia és el cost de generació de les proves, que s'encarix ràpidament quan s'usa sobre grans quantitats de dades. No obstant això, els criptògrafs de tot el món treballen per millorar esta tecnologia. Este és, per exemple, un dels objectius del projecte PICOCRYPT que ha rebut finançament del European Research Council (ERC).
Recentment presentem un resultat científic que mostra una solució nova per a l'execució verificable de xarxes neuronals. Aplicacions com ChatGPT, el reconeixement facial o les recomanacions de contingut personalitzades que realitzen empreses com Instagram, TikTok o Netflix són només alguns exemples de les múltiples aplicacions d'estes xarxes.
A través de la computació verificable qualsevol dispositiu podria utilitzar el núvol sense haver de confiar en ella, simplement podria demanar una prova del treball que delega. Això és per exemple el que ocorre quan utilitzem un servici de correu electrònic o usem ChatGPT.
La màgia d'estos protocols no acaba ací. Alguns d'ells gaudixen d'una propietat addicional anomenada coneixement zero, que implica que les proves no revelen cap informació sobre el seu contingut.
Coneixement zero
Les proves de coneixement zero permeten aplicacions encara més disruptives, perquè poden garantir la privacitat a l'entitat que genera la prova.
Per exemple, el núvol podria demostrar l'exactitud d'una tasca d'intel·ligència artificial sense por de filtrar els secrets del seu algorisme, que és informació privada molt valuosa. O, amb un altre exemple, si anàrem a llogar una casa, l'arrendador voldrà saber que tenim solvència financera suficient per a poder complir amb els pagaments. És costum demanar l'última renda o fins i tot avals bancaris però no estem donant massa informació? Gràcies a les proves de coneixement zero, és possible demostrar a un arrendador que els nostres ingressos mensuals superen la quantia del lloguer sense revelar el còmput total de la nostra nòmina, que és tot el que necessita saber.
La criptografia evoluciona en l'era digital. Troia ja no és un cavall de fusta, i els murs per a protegir-nos han d'estar a l'altura.
Dario Fiore, Professor associat d'investigació, IMDEA PROGRAMARI
Este article va ser publicat originalment en The Conversation.
Crónica CT
* ho pots llegir perquè som Creative Commons
Cap comentari :