ما هو التشفير بالمعرفة الصفرية؟

الجواب المختصر

التشفير بالمعرفة الصفرية هو طريقة لبناء البرمجيات بحيث لا تستطيع الشركة التي تشغّلها قراءة بياناتك. المزود يخزّن ملفاتك ويشغّل الخدمة. لكن المفاتيح التي تفتح بياناتك تُصنع على جهازك وتبقى معك. ولأن المزود لا يملك تلك المفاتيح، فلا سبيل له لقراءة ما حفظته.

"المعرفة الصفرية" هنا معمارية، وليست معياراً تشفيرياً رسمياً. إنه مصطلح يصف كيفية بناء النظام: الخادم لا يعرف شيئاً عن المحتوى الذي يحمله. وهي فكرة منفصلة عن "براهين المعرفة الصفرية" الأكاديمية، التي هي فرع مختلف من التشفير.

كيف يعمل، خطوة بخطوة

تخيّل أنك تكتب ملاحظة قصيرة داخل التطبيق: "عرض تسوية — 40,000 جنيه." إليك الرحلة التي تقطعها هذه الملاحظة.

1. تسجّل الدخول. كلمة مرورك لا تنتقل إلى الخادم أبداً. بدلاً من ذلك، يمرّرها جهازك عبر دالة اشتقاق مفتاح — وصفة بطيئة ومتعمّدة مثل Argon2id — لإنتاج مفتاح سري. البطء مقصود: فهو يجعل تخمين كلمة المرور مكلفاً للمهاجم.
2. تكتب الملاحظة. قبل أن تغادر متصفحك، يشفّرها التطبيق بذلك المفتاح باستخدام تشفير موثّق مثل XChaCha20-Poly1305. "موثّق" يعني أن النتيجة مُشوّشة ومحميّة من العبث معاً: إذا غيّر أحدهم بايتاً واحداً، يفشل فك التشفير بوضوح.
3. "عرض تسوية — 40,000 جنيه" أصبح الآن كتلة نص مشفّر: سلسلة بلا معنى مثل "k7Qx…9fA". تلك الكتلة هي ما ينتقل إلى الخادم. الكلمات المقروءة لا تغادر جهازك أبداً.
4. يخزّن الخادم النص المشفّر. يمكنه نسخه ونسخه احتياطياً وإعادته إليك لاحقاً. لكنه لا يستطيع تحويله إلى كلمات مرة أخرى، لأنه لا يملك المفتاح.
5. عندما تفتح الملاحظة مرة أخرى، يجلب جهازك النص المشفّر، ويشتقّ المفتاح من كلمة مرورك مرة أخرى، ويفكّ تشفيره محلياً. عندها فقط تظهر "عرض تسوية — 40,000 جنيه"، على شاشتك، في جلستك.

المشاركة تعمل بالطريقة نفسها. للسماح لزميل بقراءة الملاحظة، يغلّف جهازك مفتاح الملاحظة له باستخدام تبادل مفاتيح مثل X25519 — بحيث ينتقل المفتاح منك إليه دون أن يراه الخادم أبداً بصيغة واضحة.

ما الذي يغيّره

معظم البرمجيات تشفّر البيانات "أثناء التخزين" و"أثناء النقل"، وهذا جيد. لكن المزود لا يزال يحتفظ بالمفاتيح، لذا يمكنه — وأي شخص يخترق النظام — قراءة كل شيء. المعرفة الصفرية تنقل المفتاح خارج الخادم تماماً. وهذا يغيّر أسوأ يوم في السنة.

• الاختراق يسرّب نصاً مشفّراً، لا أسراراً. إذا سرق المهاجمون قاعدة البيانات بأكملها، يحصلون على كتل مثل "k7Qx…9fA" — لا على عملائك ولا أسعارك ولا قضاياك.
• أمر قضائي موجّه للمورّد يُرجع نصاً مشفّراً. لا يستطيع المزود تسليم سوى ما لديه، وما لديه لا يحوي نسخة مقروءة ولا مفتاحاً.
• موظف سيئ النية لا يرى شيئاً. المسؤول الذي يملك وصولاً كاملاً للخادم لا يزال يرى كتلاً مشوّشة فقط. لا توجد ميزة "عرض كمستخدم" تكشف المحتوى.

مفاهيم خاطئة شائعة

"المعرفة الصفرية تعني أنني لا أستطيع استرجاع حسابي." ليس تماماً، لكنها تغيّر طريقة الاسترجاع. وبما أن المزود لا يستطيع إعادة ضبط بياناتك كما يعيد ضبط كلمة مرور عادية، فإن الأنظمة المبنية جيداً تمنحك مفتاح استرجاع أو رمز استرجاع تحتفظ به بأمان. المقايضة الصادقة حقيقية: السيطرة على بياناتك تعني أيضاً مسؤولية مفاتيحك.

"إذا كان المورّد لا يستطيع قراءة بياناتي، فلن يستطيع التطبيق فعل أي شيء مفيد." التطبيقات الحديثة تؤدّي العمل المفيد — البحث والمشاركة وحتى الذكاء الاصطناعي الخاص — على جهازك، بعد فك التشفير، أو على بيانات فتحتها أنت. يبقى الخادم أعمى بينما تبقى الميزات غنية.

"إنها مجرد تسويق." قد تكون كذلك — ولهذا تهمّ التفاصيل. اسأل أين تُصنع المفاتيح وهل يستطيع المزود تقنياً اشتقاقها. يشرح التفصيل المعمّق في <a href="security">صفحة الأمان</a> لدينا بالضبط أين تعيش المفاتيح وماذا يستطيع الخادم رؤيته وما لا يستطيع.

"المعرفة الصفرية والسحابة لا يجتمعان." يجتمعان جيداً. السحابة لا تزال حيث تعيش بياناتك وتتزامن وتُنسخ احتياطياً. الشيء الوحيد الذي يتغيّر هو أن السحابة تحمل نصاً مشفّراً وأنت تحمل المفاتيح. تحتفظ براحة السحابة وتُسقط شرط ائتمانها على بيانات مقروءة.

لماذا يستحق العناء

التشفير بالمعرفة الصفرية أصعب في البناء من البرمجيات العادية. والمكسب أن التسريب يتوقف عن كونه كارثة. فعندما لا تكون المفاتيح على الخادم، تصبح البيانات على الخادم مجرد ضجيج. تبني Zeromatics كل منتجاتها بهذه الطريقة — عملك مختوم بمفاتيح لا نملكها أبداً — لكن الفكرة أكبر من أي مورّد واحد، وتستحق الفهم قبل أن تأتمن أحداً على بيانات حساسة.