בדנמרק ישנם כמה אלפי חקלאים המגדלים סלק סוכר, ירק לבן ממנו מופק סוכר באיכות זהה לזו שמגיעה מקנה הסוכר. כל המגדלים מוכרים את התוצרת שלהם לקונה אחד - יצרנית הסוכר הדנית היחידה דניסקו. בעקבות הפחתת סובסידיות לחקלאים וסגירת המפעל של דניסקו, עלה בינואר 2008 הצורך לקבוע מחדש את המחיר שתשלם היצרנית למגדלי הסלק סוכר. אלא שכאן התגלתה בעיה. המגדלים לא ששו לחשוף ישירות בפני דניסקו כמה סלק סוכר הם מוכנים למכור ובאיזה מחיר, מידע שיכול לשמש את היצרנית נגדם בעתיד. האפשרות לשכור חברת ייעוץ שתקבל הצעות משני הצדדים, ותנהל התמחרות חסויה הייתה יקרה מידי, לכן הוחלט לנהל מכירה ממוחשבת על בסיס גישה חדשנית שלא נוסתה עד אז - חישוב רב משתתפים בטוח. לאחר 30 דקות של התמחרות, פלט המחשב את התוצאה שאפשרה רכישת 25 אלף טון של סלק סוכר.
חישוב רב משתתפים בטוח (בקיצור: MPC), מאפשר לשני צדדים או יותר, לחשב יחד פונקציה מסוימת, כשהמידע של שני הצדדים נותר חסוי ומוצפן - והם לא נעזרים בגורם מתווך שלישי. "במשך שנים המכירה הדנית הזאת הייתה היישום המעשי היחיד בתחום, עד שזה כבר הפך לסוג של בדיחה", סיפר פרופסור יהודה לינדל, שחוקר כבר למעלה מ-20 שנה את התחום. "כל פעם שקם מרצה שרצה לדבר על מה MPC יכול לעשות הוא הזכיר רק את הסלק הסוכר".
בשנים האחרונות המצב הזה השתנה כשחברות ענק, דוגמת גוגל ופייסבוק השיקו פתרונות על בסיס MPC. בגוגל למשל, משתמשים ב-MPC כדי לאפשר למשתמשים להשוות את הסיסמאות והפרטים המזהים שלהם בכניסה לחשבונות שונים דרך הדפדפן, אל מול מאגר של מיליארדי פרטים מזהים שנחשפו בפריצות אבטחה. המשתמש שבודק את פרטיו אינו יכול לראות את המאגר ובשרתים של גוגל לא מאכסנים את פרטי המשתמש האישיים, אך עדיין מתקבלת תוצאה האם פרטים אלו דלפו בעבר וכדאי לשנות אותם.
אבל עם כל הכבוד לגוגל, היישום הבולט ביותר של MPC בעולם הוא בהגנה על מטבעות קריפטו, ובתחום זה סטארט-אפים ויזמים ישראלים מחזיקים כמעט במונופול. רק בחודשים האחרונים רכשו שתי ענקיות פינטק אמריקאיות סטארט-אפים ישראלים שעוסקים בהגנה על קריפטו באמצעות MPC .
בחודש מרץ האחרון הודיעה פייפאל על רכישת הסטארט-אפ "קרב" ( Curv ), בכ-200 מיליון דולר ובחודש שעבר קוינבייס, בורסת הקריפטו הגדולה בארה"ב, רכשה את אנבאונד סקיוריטי, שאותה הקים ומנהל פרופסור לינדל, בסכום שמוערך במאות מיליוני דולרים. על בסיס רכישה זו מקימה קוינבייס מרכז פיתוח ישראלי. בורסת קריפטו ענקית אחרת, ג'מיני, רכשה במאי את הסטארט-אפ הלונדוני Shard X, שגם בו חלק מהיזמים ישראלים. בנוסף, חברת הקריפטו הישראלית צלזיוס דיווחה בחודש שעבר על רכישת הסטארט-אפ הישראלי גם כן GK8, שגם הוא משווק פתרון הכולל MPC.
גם חד הקרן הישראלי פיירבלוקס, מתבסס על טכנולוגיית MPC כדי לאפשר לגופים פיננסיים להפעיל תשתית עצמאית לאחסון והעברת מטבעות דיגיטליים. לפי פרסום באתר הטכנולוגיה האמריקאי דה-אינפורמיישן בחודש שעבר, פיירבלוקס מגייסת בימים אלו 400 מיליון דולר בהובלת קרן העל האמריקאית - סקויה, לפי שווי של 8 מיליארד דולר, מה שיהפוך אותה לאחד הסטארט-אפים בעלי השווי הגבוה בישראל. "הלקוחות תמיד מתבדחים שכל מי שמדבר איתם על MPC הם אך ורק ישראלים", סיפר מנכ"ל פיירבלוקס מיכאל שאולוב. ההצלחה הישראלית הזאת בתחום אינה מקרית.
מיכאל שאולוב / צילום: יוליה נר
ההתחלה בשנות ה-80 באקדמיה
התחום של חישוב רב משתמשים בטוח צמח באקדמיה במחצית השנייה של שנות ה-80. הדילמות הבסיסיות שהעלו החוקרים תיארו למשל שלושה עובדים בחברה, שרוצים לקבוע מהו השכר הממוצע שלהם, אך אינם מוכנים לשתף זה עם זה או עם גורם שלישי את גובה משכורתם שלהם מטעמי פרטיות. איך הם יכולים עדיין לעשות זאת?
כבר מתחילת הדרך חוקרים ישראלים תפסו תפקיד מרכזי בעולם ה- MPC האקדמי. מאמר מכונן בתחום שפורסם ב-1987 על ידי עודד גולדרייך מהטכניון ואבי ויגרזון מהאוניברסיטה העברית לצד סילביו מיקאלי מ- MIT , הוכיח איך כל חישוב יכול להתבצע באופן בטוח תוך שהשחקנים השונים, גם אם הם בעלי מטרות זדוניות, לא צוברים ידע נוסף מעבר לתוצאתו הסופית.
גולדרייך, כיום במכון ויצמן, עלה השנה לכותרות לאחר ששר החינוך יואב גלנט סרב לאשר את ההמלצה להעניק לו את פרס ישראל בשל התבטאויותיו . ויגרזון, כיום בפרינסטון, זכה השנה בפרס "אבל" למתמטיקאים. חוקרים ישראלים בולטים נוספים שתרמו תרומה משמעותית לעולם ה- MPC לאורך הדרך הם שפי גולדווסר, מ- MIT ומכון ויצמן, ומיכאל רבין מהאוניברסיטה העברית, שניהם זוכי פרס טיורינג במדעי המחשב.
פרופסור לינדל עצמו, החל את עבודת הדוקטורט שלו על MPC ב-1998 במכון ויצמן, בהנחיית גולדרייך. "כשאני נכנסתי לתחום עדיין לא היה ברור בכלל שאי פעם אפשר יהיה להשתמש בו למשהו כי כל החישובים היו מאוד לא יעילים", נזכר לינדל. "ב-2004 אמנם הציגו מערכת MPC ממוחשבת, אבל לקח לה כמה דקות כדי להשוות את הגיל של שני אנשים, שזה לא סביר בעליל. רק בהדרגה החישוב התחיל להיעשות יותר ויותר יעיל וקצת פחות בלתי אפשרי".
פרופ' יהודה לינדל / צילום: יח''צ
מה שהניע את לינדל להקים את אנבאונד סקיוריטי ב-2015 היה דיווח שקרא על פריצה לחברת אבטחת המידע האמריקאית RSA . לאחר גניבת הסודות של RSA, חדרו הפורצים למחשבי יצרנית המטוסים וכלי הנשק לוקהיד מרטין והעתיקו, לפי החשד את התוכניות של מטוס ה-F-35.
"במשך שנים שאלו אותי למה אני לא מקים סטארט-אפ על בסיס המחקר שלי ואני עניתי שזה לא מעניין אותי ושטוב לי באקדמיה", טען לינדל. "אבל באותו הרגע, כששמעתי על המקרה הזה, הבנתי שמה שאנחנו עושים יכול למנוע פריצות כאלה ונכון ומתאים להפוך אותו ליישום מסחרי". אנבאונד נולדה כדי להגן על כל סוגי מפתחות הצפנה שונים, הסוד של כל מערכת מוצפנת, אך עיקר פעילותה התרכזה בתשתית להגנה על הקריפטו לתאגידים.
ללינדל אין ספק שהמובילות האקדמית של ישראל בתאוריה של MPC, היא שהובילה להצלחות הישראליות בטכנולוגיה לאבטחת קריפטו כיום. "החוקרים שהניחו את היסודות כמו גולדרייך, ויגרזון, גולדווסר ורבין לימדו סטודנטים שאחר כך לימדו בתורם עוד סטודנטים. כשאני מסתכל על החברות בתחום, אז בסטארט-אפים "קרב", פייברבלוקס וזנגו (ZenGo) יש חוקרים ישראלים שעשו דוקטורטים באוניברסיטאות ישראליות. MPC זאת מומחיות מאוד ספציפית שצריך ללמוד ולעשות בה דוקטורט".
החשש מגניבת המפתח הפרטי
בעולם הקריפטו המסורתי, כדי להעביר מטבעות ולבצע עסקאות צריך להשתמש במפתח פרטי, מקבץ של אותיות ומספרים, שמאפשר גישה לרשת המטבעות. לפעמים בעל המטבעות יחזיק את המפתח הפרטי אצלו ובמקרים אחרים, המפתח יישמר עבורו בידי שירות משמורת כלשהו, כמו בורסה. בשני התסריטים, המפתח אינו מוגן לגמרי בשורת מקרים, נפרצו ונגנבו מפתחות פרטיים, מה שהוביל לאובדן מיליארדים במטבעות קריפטו. עם הזמן, ההאקרים הופכים למתוחכמים יותר בתפיסות ובהשתלטות על המפתחות הפרטיים.
כדי להגן נגד פריצות כאלה, שומרות בורסות וגופי משמורת אחרים חלק מהמפתחות הפרטיים ב"אחסון קר", כלומר במחשבים שאינם מחוברים לרשת, כמעט כמו זהב שנשמר במרתף הבנק. זה בהחלט מקטין את הסיכוי לפריצה, בהשוואה לארנק חם, בו המפתח הפרטי מאוכסן במחשב מחובר לרשת, אך גם מאט משמעותית את היכולת לבצע במהירות עסקאות, תהליך שיכול לקחת ימים רבים.
MPC מציע גישה אחרת להגנה על קריפטו. במקום מפתח שנמצא במקום אחד, האלגוריתם המבוסס על MPC מחלק אותו לחלקים הנמצאים במספר מחשבים נפרדים. רק פעולת חישוב משותפת של כל המחשבים הנפרדים, או לפחות רובם, מפיקה את המפתח הפרטי. כדי לגנוב את המפתח הפרטי צריכים האקרים לכן לפרוץ סימולטנית למספר מחשבים, משימה מורכבת מאוד.
זנגו, שגייסה מאז הקמתה ב-2017 סכום של 25 מיליון דולר, הייתה הראשונה בעולם להשיק אפליקציית ארנק למובייל לניהול מטבעות קריפטו המבוססת על MPC , שפונה למשתמשים פרטיים רגילים. בפתרון של זנגו, צד אחד לחישוב הוא הסמארטפון של בעל המטבעות, והצד השני הוא השרת של החברה עצמה. כאשר בעל המטבעות עובר זיהוי פנים באפליקציה ונכנס לחשבון האימייל שלו, שני הצדדים מחשבים ביחד את המפתח הפרטי וניתן לבצע עסקה. בפועל, המפתח הפרטי אינו שמור במקום אחד ולכן פריצה למכשיר של בעל המטבעות או לשרתים של זנגו לא תסייע להאקר להשיג את המטבעות.
"אני חושב שרוב האנשים בעולם לא יכולים להתעסק עצמאית בניהול מפתחות פרטיים כי הם לא מבינים באבטחה ועושים טעויות", הסביר מנכ"ל זנגו, אוריאל אוחיון. "בהתחלה בדקנו טכנולוגיה אחרת של ריבוי חתימות ( multisig - ארנק שדורש משני משתמשים או יותר להפעיל את המפתח הפרטי כדי לבצע עסקה - א.ד), אבל זה עבד טוב רק על ביטקווין ואולי קצת על אתריום ולא עם מטבעות אחרים. אז החלטנו לבדוק את התחום של MPC . מכיוון שלא היה אז פורטוקול MPC מספיק טוב עבורנו, השקענו שנה במחקר ופיתוח כדי לבנות פתרון. בזמן שיצאנו לשוק, היינו החיה הכי מוזרה ואף אחד לא הבין מה זה והאם זה בטוח".
אוריאל אוחיון / צילום: יח''צ
זנגו ייסדה יחד עם חברות ישראליות אחרות את ברית ה- MPC , פורום להחלפת מידע ולחינוך שוק, שהיום כולל גם ענקיות כמו בוש ועליבאבא. "העובדה שאנחנו חברה ישראלית עזרה לנו מאוד כי אנשים כמו פרופ' לינדל יצרו הרבה תלמידים שמתמחים ב- MPC ", אמר אוחיון. "בנוסף לאקדמיה, בישראל יש מומחים רבים לקריפטוגרפיה שמגיעים גם מיחידות מודיעין כמו 8200".
הבנקים הוותיקים בעולם מחפשים פתרון
בעוד זנגו עובדת עם משתמשים פרטיים, פיירבלוקס מוכרת לשוק המוסדי. פיירבלוקס עוזרת למוסדות פיננסיים מסורתיים כמו בנק אוף ניו יורק מלון ( Mellon BNY ), הבנק הוותיק בארה"ב, או Bankhaus von der Heydt , בנק גרמני פרטי בן 267 שנה, להקים פעילות לאחסון והעברת קריפטו על בסיס MPC . מוסדות כאלו יכולים להתבסס על שירותי משמורת קיימים, אבל אז הם מוותרים על השליטה במפתחות הקריפטו הפרטיים שלהם שיופקדו אצל אחר, סיכון במקרה ששירות המשמורת פושט רגל למשל.
כמו זנגו, גם פיירבלוקס לא הוקמה על ידי יזמים שהגיעו מהאקדמיה וממחקר על MPC . גם בפיירבלוקס בדקו בתחילת הדרך, אי שם ב-2018, את האופציה של טכנולוגיית ריבוי חתימות. "זה עבד רע והיו שם בעיות רבות עבור המשתמשים", נזכר המנכ"ל שאולוב. מרגע שהחברה שינתה כיוון ל- MPC , לא היה לה קשה להגיע למומחים הגדולים בעולם לתחום, שרבים מהם ישראלים, כמו פרופ' רן קנטי מאוניברסיטת בוסטון ותל אביב ודן בונה מסטנפורד. "ישראלים תמיד יודעים למצוא אחד את השני בכל מקום בעולם וקל להם לנהל דיאלוג", צוחק שאולוב. "כישראלי, יותר קל לך לשכנע מומחים כאלו להפוך ליועצים לחברה".
בשלב הראשון, אימצה פיירבלוקס אלגוריתם MPC קיים בשם GG18 שפיתח חוקר ויזם בשם סטיבן גולדפדר, כיום מאוניברסיטת קורנל. אולם בשנת 2020 השלימה פיירבלוקס פיתוח אלגוריתם משלה בשם MPC-CMP . לדברי שאולוב, אלגוריתם זה מאיץ את תהליך החישוב של המפתח הפנימי ושל ביצוע עסקאות, כאשר הוא דורש סיבוב תקשורת אחד בין המחשבים ולא תשעה כמו באלגוריתם של גולדפדר. האלגוריתם של פיירבלוקס גם מוכח מתמטית ככזה שלא יכול לדלוף ממנו מידע, בניגוד לאלגוריתמים ותיקים אחרים.
שאולוב מספר שבכל הנוגע ללקוחות מוסדיים, MPC היא כבר הטכנולוגיה המובילה לאבטחת מפתחות קריפטו ותופסת מעל 51% מהשוק. תהליך זה יואץ כאשר פייפאל וקוינבייס יאמצו גם הן MPC על בסיס רכישות הסטארט-אפים שביצעו בארץ. "יש עדיין בורסות גדולות כמו ביטגו ( BitGo) ואנקורג' ( Anchorage ), שלא אימצו MPC ומחכות לטכנולוגיות כמו BLS ושנור ( Schnorr ), שיכולות לייתר את המורכבות של MPC , אבל זה משהו שייקח עוד כמה שנים. אם תבוא טכנולוגיה טובה יותר נשמח להשתמש בה".