AIO APEX
Cryptocurrency

إثباتات عدم الإفصاح تتجاوز العملات الرقمية: كيف تتجه تقنية ZK نحو خصوصية المؤسسات

مشاركة:
إثباتات عدم الإفصاح تتجاوز العملات الرقمية: كيف تتجه تقنية ZK نحو خصوصية المؤسسات

قضت إثباتات عدم الإفصاح (Zero-Knowledge Proofs) عقدها الأول كظاهرة هامشية في البلوكتشين — الآلة التشفيرية وراء المعاملات المحمية لـ Zcash و ZK-rollups لإيثريوم. أصبح هذا الإطار الآن قديمًا. إن عمليات النشر المؤسسي لإثباتات عدم الإفصاح في التحقق من الهوية والامتثال التنظيمي ومشاركة البيانات عبر المؤسسات وصلت لمرحلة الإنتاج في شركات منها HSBC و ING و Siemens، باستخدام بنية تحتية ZK لا علاقة لها بالعملات الرقمية.

ينبع هذا التحول من مشكلة محددة تواجهها المؤسسات عندما تحتاج لمشاركة معلومات حساسة: إثبات صحة شيء ما دون الكشف عن البيانات الأساسية. هذه تحديدًا المشكلة التي صُممت إثباتات عدم الإفصاح لحلها، واتضح أنها أكثر شيوعًا في سياقات المؤسسات مقارنة بتطبيقات البلوكتشين.

ما تثبته إثباتات عدم الإفصاح فعليًا

تسمح إثباتات عدم الإفصاح للمُثبِت (prover) بإقناع المُدقق (verifier) بصحة بيان دون الكشف عن أي معلومات تتجاوز صحة البيان نفسه. المثال الكلاسيكي: إثبات أنك تعرف كلمة مرور دون إرسال كلمة المرور. الترجمة المؤسسية: إثبات أن دخل العميل يتجاوز حدًا معينًا دون الكشف عن رقم الدخل الفعلي؛ إثبات أن انبعاثات كربون المورد تقع ضمن نطاق تنظيمي دون الإفصاح عن بيانات الانبعاثات الكاملة؛ إثبات أن المستخدم تجاوز 18 عامًا دون الكشف عن تاريخ ميلاده.

أنظمة إثبات عدم الإفصاح الحديثة — وتحديدًا zk-SNARK (مختصر Succinct Non-interactive Arguments of Knowledge) و zk-STARK (مختصر Scalable Transparent Arguments of Knowledge) — يمكنها إثبات عمليات حسابية عشوائية، وليس فقط بيانات بسيطة. يمكن لإثبات ZK التحقق من أن مخرجات نموذج تعلم آلة (Machine Learning) قد حُسبت بشكل صحيح على بيانات خاصة، أو أن معاملة مالية تتوافق مع قواعد فحص العقوبات، أو أن مستندًا موقع من طرف مصرح به — كل ذلك دون الكشف عن مدخلات العملية الحسابية.

التحقق من الهوية دون مشاركة البيانات

قطاع الهوية يمتلك أنضف عمليات النشر المؤسسي لـ ZK. تتطلب عمليات التحقق من هوية العميل (KYC) التقليدية جمع وتخزين ومشاركة البيانات الشخصية الخام — صور جواز السفر، فواتير المرافق، مستندات ضريبية — مما يخلق مسؤولية بيانات وتعرضًا لـ GDPR في كل نقطة تسليم. الأنظمة الهوية القائمة على ZK تقلب هذا: يثبت المستخدم سمات عن نفسه لمُصدر موثوق (حكومة، بنك، صاحب عمل)، ويتلقى بيانات اعتماد ZK، ثم يقدم إثباتات مشتقة من تلك البيانات لأطراف ثالثة دون أن يرى الطرف الثالث البيانات الأساسية أبدًا.

Polygon ID، المبني على تقنية ZK المطورة أصلاً لإيثريوم، تبنته العديد من المؤسسات المالية الأوروبية لهذا الغرض تحديدًا. البنك الهولندي ING جرب نظامًا للتحقق من العمر قائمًا على ZK في 2024 قلل التزامات الاحتفاظ بالبيانات بموجب GDPR بإلغاء الحاجة لتخزين تواريخ الميلاد — الإثبات حل محل البيانات. Idemia، إحدى أكبر شركات وثائق الهوية في العالم، أطلقت طبقة بيانات اعتماد ZK للهويات الرقمية الصادرة عن الحكومة في 2025 وهي الآن منشورة في ثلاث دول أعضاء في الاتحاد الأوروبي.

إثباتات الامتثال: التدقيق دون كشف

يخلق الامتثال التنظيمي توترًا دائمًا: يحتاج المنظمون للتحقق من التزام الشركات بالقواعد، لكن الشركات لا تستطيع دائمًا مشاركة البيانات الأساسية دون الإضرار بوضعها التنافسي أو انتهاك سرية العملاء. تقدم إثباتات عدم الإفصاح حلاً.

تعاونا HSBC و ING على نموذج أولي لامتثال التمويل التجاري القائم على ZK في 2023، وأظهرا أن البنك يمكنه إثبات لمنظم أن معاملة تتوافق مع فحص العقوبات دون الكشف عن تفاصيل الطرف المقابل. استخدم نظام الإثبات دائرة ZK مبنية على Groth16 (مخطط zk-SNARK فعال)، التي تضمنت قائمة عقوبات OFAC بشجرة ميركل (Merkle tree)؛ يتحقق الإثبات من العضوية أو عدم العضوية في القائمة دون كشف المعاملة.

نشرت Siemens نظامًا قائمًا على ZK في 2024 للإبلاغ عن انبعاثات سلسلة التوريد بموجب توجيه الإبلاغ عن الاستدامة المؤسسية للاتحاد الأوروبي (CSRD). يقدم الموردون إثباتات ZK أن بيانات انبعاثاتهم تقع ضمن النطاقات المبلغ عنها، مما يفي بالتزامات Siemens بالإبلاغ دون إجبار الموردين على مشاركة أرقام الانبعاثات الخام التي قد تكشف عن أحجام الإنتاج أو عمليات التصنيع.

فجوة النضج التقني — وكيف يتم سدها

قبل ثلاث سنوات، كانت إثباتات ZK غير عملية لمعظم عمليات النشر المؤسسي لأن توليد الإثبات كان بطيئًا بشكل مانع. كان توليد إثبات لعملية حسابية معقدة يستغرق دقائق إلى ساعات على الأجهزة التجارية. هذا تغير بشكل كبير:

  • تسريع الأجهزة: قامت Ingonyama و Cysic و Ulvetanna ببناء دوائر متكاملة خاصة بالتطبيقات (ASIC) و FPGAs محسّنة لتوليد إثباتات ZK. رقاقة تسريع ZK من Cysic، التي تختبر العينات في 2025، تحقق سرعات توليد إثبات أسرع 100-1000 مرة من GPUs العامة لأنظمة إثبات محددة.
  • الإثباتات المتكررة: أنظمة الإثبات مثل Halo2 و Nova تدعم التركيب المتكرر، حيث يتحقق إثبات من إثبات آخر. هذا يتيح التجميع: بدلاً من توليد والتحقق من آلاف الإثباتات الفردية، تولد إثباتًا واحدًا يشهد بصحتها جميعًا. يستخدم نظام الإثبات Honk من Aztec هذه الميزة لتقليل تكاليف التحقق بأكثر من 90% للعمليات المجمعة.
  • أدوات المطورين: Circom و Noir (التي طورتها Aztec) لغات برمجة دوائر تجرد رياضيات ZK إلى قيود قابلة للبرمجة. يمكن لمهندس لم يدرس التشفير أبدًا كتابة برنامج Noir يحدد ما يجب إثباته، ويقوم المترجم (compiler) بتوليد دائرة ZK الأساسية. هذا خفض بشكل كبير حاجز المهارات لنشر ZK المؤسسي.

مشاركة البيانات والتحليلات الفيدرالية

ربما التطبيق الأقل نقاشًا لكن الأكثر أهمية تجاريًا هو التحليلات عبر المؤسسات. ترغب الشركات غالبًا في حساب إحصائيات عبر مجموعات بيانات لا يمكنها مشاركتها قانونيًا أو تنافسيًا. إثباتات عدم الإفصاح، مقترنة بالحساب متعدد الأطراف (MPC)، تمكن هذا.

استثمرت Google و Meta بشكل منفصل في بنية تحتية للتحليلات الحافظة للخصوصية باستخدام تقنيات ZK و MPC. كونسورتيوم من البنوك الأوروبية — منظم تحت برنامج البيئة الرملية (sandbox) لهيئة البنوك الأوروبية — أجرى تجربة في 2025 حيث قامت خمسة بنوك بحساب إحصائيات اكتشاف الاحتيال المشتركة عبر بيانات معاملاتها باستخدام MPC موثق بـ ZK، دون أن يرى أي بنك سجلات المعاملات الخام لبنك آخر. تحسنت معدلات اكتشاف أنماط الاحتيال عبر البنوك بنسبة 23% مقارنة بالنماذج المنعزلة.

ما لا تحله ZK المؤسسية بعد

تتحقق إثباتات عدم الإفصاح من العملية الحسابية، وليس منشأ البيانات. يمكنها إثبات أن عملية حسابية قد تمت بشكل صحيح على مدخلات مدعاة، لكنها لا تستطيع إثبات أن المدخلات نفسها كانت دقيقة. إذا قدمت شركة بيانات انبعاثات خاطئة لتوليد إثبات ZK للامتثال، سيتحقق الإثبات بشكل صحيح — إنه يثبت العملية الحسابية، وليس صحة المدخلات. هذه مشكلة «قمامة داخل، قمامة خارج»، وتتطلب آليات تكميلية: شبكات أوراكل (Oracle)، توثيق أجهزة استشعار إنترنت الأشياء (IoT)، أو شهادة مدخلات مدققة.

تكاليف توليد الإثبات تظل غير ضئيلة. حتى مع تسريع الأجهزة، توليد إثبات لعملية حسابية معقدة يكلف وقتًا ومالًا حقيقيين. للتطبيقات عالية التردد ومنخفضة زمن الاستجابة، تظل إثباتات ZK غالبًا غير عملية دون استثمار كبير في البنية التحتية.

نقاط عملية

  • إذا كانت مؤسستك تتعامل مع عمليات KYC أو التحقق من العمر، قيّم أنظمة بيانات اعتماد ZK (Polygon ID، طبقة الهوية الرقمية Idemia) كمسار لتقليل مسؤولية الاحتفاظ بالبيانات بموجب GDPR — التقنية جاهزة للإنتاج في هذه الحالة الاستخدامية.
  • للإبلاغ عن الامتثال بموجب CSRD أو أطر مشابهة، تقديم الإثبات القائم على ZK يتم اختباره حاليًا مع منظمين في الاتحاد الأوروبي — تعاون مع جمعيتك الصناعية لفهم الجداول الزمنية.
  • الفرق الهندسية الراغبة في تجربة ZK يمكنها البدء بـ Noir (الوثائق على noir-lang.org) — لا يتطلب معرفة سابقة بالتشفير وله دعم أدوات مؤسسية نشط.
  • لا تخلط بين سلامة إثبات ZK ودقة بيانات المدخلات — أي نشر مؤسسي يحتاج طبقة تلقي بيانات موثقة قبل دائرة ZK، وإلا تكون الإثباتات موثوقة بقدر الأشخاص الذين يقدمون المدخلات.
  • تسريع الأجهزة يضيق فجوة توليد الإثبات بسرعة؛ إذا كانت حالة استخدام ZK غير عملية قبل 18 شهرًا بسبب زمن الاستجابة، فهي تستحق إعادة التقييم الآن.
مشاركة:
إثباتات عدم الإفصاح تتجاوز العملات الرقمية: كيف تتجه تقنية ZK نحو خصوصية المؤسسات | AIO APEX