Πολλές εφαρμογές smartphone παρακολουθούν συνεχώς την τοποθεσία — συχνά χωρίς οι χρήστες να το γνωρίζουν. Με βάση τα προφίλ κίνησης, οι πάροχοι μπορούν να συμπεράνουν τον χώρο εργασίας, τις συνήθειες και τις προσωπικές προτιμήσεις. Οι πιθανές συνέπειες της συλλογής τέτοιων ευαίσθητων πληροφοριών επισημάνθηκαν από έρευνα των «New York Times» του 2019. Με βάση τα εμπορικά δεδομένα τοποθεσίας, μια συσκευή που ανήκει σε ένα μέλος της συνοδείας του προέδρου Τραμπ θα μπορούσε να εκχωρηθεί μέσα σε λίγα λεπτά — συμπεριλαμβανομένων των επισκέψεών τους σε ευαίσθητες τοποθεσίες όπως το Mar-a-Lago και το Πεντάγωνο.
Για να προσφέρουν μια μέθοδο που προστατεύει το απόρρητο παρέχοντας παράλληλα επαληθεύσιμα δεδομένα τοποθεσίας, οι ερευνητές στρέφονται σε αποδείξεις μηδενικής γνώσης. Πρόκειται για μαθηματικές αποδείξεις που μπορούν να επαληθεύσουν την αλήθεια μιας δήλωσης χωρίς να αποκαλύψουν τα υποκείμενα δεδομένα. Το βασικό χαρακτηριστικό για το απόρρητο τοποθεσίας: αυτή η μέθοδος επιτρέπει ρυθμιζόμενη ακρίβεια προσαρμοσμένη στη συγκεκριμένη εφαρμογή.
Ακρίβεια
«Η πρόκληση είναι να συνδυαστεί η ιδιωτικότητα και η ακρίβεια με τρόπο που να είναι πρακτικά αξιοποιήσιμος», εξηγεί ο Jens Ernstberger, επικεφαλής συγγραφέας της μελέτης. Η ερευνητική ομάδα στην Έδρα Ενσωματωμένων Συστημάτων και Διαδικτύου των Πραγμάτων το πέτυχε αυτό συνδυάζοντας αποδείξεις μηδενικής γνώσης με έναν εξαγωνικό χωρικό δείκτη. Για να καταστεί η τοποθεσία κάποιου επαληθεύσιμη αλλά όχι ορατή, η μέθοδος χρησιμοποιεί ένα ιεραρχικό εξαγωνικό σύστημα πλέγματος (gird system). Αυτό το πλέγμα διαιρεί την επιφάνεια της Γης σε κελιά που μπορούν να αναπαρασταθούν σε διάφορες αναλύσεις – από ευρέα περιφερειακά επίπεδα έως μεμονωμένα τμήματα δρόμων. Για παράδειγμα, οι χρήστες μπορούν να επιλέξουν να αποκαλύψουν ότι βρίσκονται σε μια συγκεκριμένη πόλη ή, εάν απαιτείται μεγαλύτερη ακρίβεια, σε ένα συγκεκριμένο πάρκο εντός αυτής της πόλης. Και στις δύο περιπτώσεις, η ακριβής τοποθεσία τους παραμένει κρυφή.
Η πραγματική καινοτομία έγκειται στη μαθηματική επεξεργασία των δεδομένων τοποθεσίας στις αποδείξεις μηδενικής γνώσης: Σε αντίθεση με τα προηγούμενα συστήματα, τα οποία συχνά βασίζονται σε αριθμητική ακεραίων που είναι επιρρεπή σε σφάλματα, η νέα μέθοδος χρησιμοποιεί τυποποιημένους αριθμούς κινητής υποδιαστολής, οι οποίοι είναι επίσης η αναπαράσταση που συναντάται στους σύγχρονους υπολογιστές. Αυτό το βήμα είναι κρίσιμο για τη διασφάλιση της υπολογιστικής ακρίβειας και την αποφυγή ακούσιων αποκλίσεων, ειδικά κατά τη διάρκεια πολύπλοκων λειτουργιών όπως τετραγωνικές ρίζες ή τριγωνομετρικές συναρτήσεις. Ταυτόχρονα, η νέα προσέγγιση εξαλείφει σφάλματα που θα μπορούσαν προηγουμένως να οδηγήσουν σε λανθασμένα αποτελέσματα ή σε ευπάθειες ασφαλείας. Χάρη στις έξυπνες βελτιστοποιήσεις, η απόδειξη μπορεί να υπολογιστεί σε λιγότερο από ένα δευτερόλεπτο.
Περιπτώσεις χρήσης
Ένα παράδειγμα εφαρμογής είναι η δοκιμή εγγύτητας peer-to-peer. Αυτή επιτρέπει σε δύο άτομα να προσδιορίσουν εάν βρίσκονται σε κοντινή απόσταση από το ένα άτομο στο άλλο — χωρίς κανένα από τα δύο να αποκαλύψει την ακριβή του θέση. Σε ένα πρωτότυπο, ένας χρήστης μπορεί να αποδείξει σε μόλις 0,26 δευτερόλεπτα ότι βρίσκεται κοντά σε μια συγκεκριμένη περιοχή. Ταυτόχρονα, το επιθυμητό επίπεδο ακρίβειας μπορεί να προσαρμοστεί με ευελιξία: Αντί να αποδεικνύεται μια ακριβής τοποθεσία, κάποιος θα μπορούσε να αποδείξει ότι βρίσκεται σε μια συγκεκριμένη γειτονιά ή πάρκο.
«Η μέθοδός μας δείχνει ότι οι αποδείξεις τοποθεσίας μηδενικής γνώσης είναι εφικτές και αποτελεσματικές, διατηρώντας παράλληλα την ιδιωτικότητα», λέει ο καθηγητής Sebastian Steinhorst, καθηγητής Ενσωματωμένων Συστημάτων και Διαδικτύου των Πραγμάτων στο TUM.
Πέρα από την άμεση εφαρμογή, η έρευνα συμβάλλει επίσης στο ευρύτερο πεδίο της κρυπτογραφίας: Τα αναπτυγμένα κυκλώματα μηδενικής γνώσης κινητής υποδιαστολής είναι επαναχρησιμοποιήσιμα ανεξάρτητα από τη συγκεκριμένη περίπτωση χρήσης και θα μπορούσαν να εφαρμοστούν σε άλλους τομείς στο μέλλον – για παράδειγμα, στην επαλήθευση δεδομένων φυσικών μετρήσεων ή σε ασφαλή συστήματα μηχανικής μάθησης. Αυτό ανοίγει νέες δυνατότητες για αξιόπιστα συστήματα, όπως στην ψηφιακή υγειονομική περίθαλψη, στις εφαρμογές κινητικότητας ή στην προστασία ταυτότητας.
Πηγή: ScienceDaily.com – Έρευνα-υλικά: Τεχνικό Πανεπιστήμιο του Μονάχου (TUM)
Εφημερίδα Απογευματινή
