تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 7 مارس 2026

تأمين تدفقات عمل الحوسبة متعددة الأطراف باستخدام الحوسبة السرية (AR)

توفر الحوسبة متعددة الأطراف (MPC) تحليلاً قويًا للبيانات يحافظ على الخصوصية، لكن أمانها يعتمد على بيئات تنفيذ قوية. توفر الحوسبة السرية، وخاصة بيئات التنفيذ الموثوقة (TEEs)، حماية معززة لهذه العمليات الحساسة.

بواسطة Diditتحديث
securing-multi-party-computation-workflows-with-confidential-computing.png

تعزيز أمان الحوسبة متعددة الأطراف (MPC)تسمح الحوسبة متعددة الأطراف (MPC) لأطراف متعددة بحساب دالة بشكل تعاوني على مدخلاتهم الخاصة دون الكشف عن تلك المدخلات. تضيف الحوسبة السرية، المدعومة ببيئات التنفيذ الموثوقة (TEEs)، طبقة حاسمة من الحماية على مستوى الأجهزة، مما يضمن عدم تمكن مزود السحابة نفسه من الوصول إلى البيانات أو الحساب.

معالجة نقاط الضعفبينما تحمي الحوسبة متعددة الأطراف (MPC) البيانات أثناء النقل وفي حالة السكون، يمكن أن تكون مرحلة الحساب عرضة لهجمات القنوات الجانبية أو البنية التحتية المخترقة. تنشئ بيئات التنفيذ الموثوقة (TEEs) منطقة آمنة، تعزل الحساب وبياناته عن نظام التشغيل المضيف، والمشرف الافتراضي، والعمليات الأخرى.

التطبيقات والمزايا العمليةيُمكّن الجمع بين الحوسبة متعددة الأطراف (MPC) والحوسبة السرية من إجراء عمليات حساسة للغاية مثل التحقق الآمن من الهوية، واكتشاف الاحتيال، والامتثال التنظيمي دون الكشف عن البيانات الأولية. هذا النهج حيوي للصناعات التي تتعامل مع معلومات التعريف الشخصية (PII) أو البيانات السرية.

كيف ترفع Didit من مستوى تدفقات العمل الآمنةمنصة Didit للهوية الأصلية بالذكاء الاصطناعي، بهندستها المعيارية وأدوات التحقق المتقدمة، تتكامل بسلاسة مع هذه البيئات الآمنة. من خلال الاستفادة من التحقق من الهوية من Didit، واكتشاف الحيوية السلبية والنشطة، وفحص مكافحة غسل الأموال (AML) ضمن تدفقات عمل MPC المحمية بواسطة TEE، يمكن للمؤسسات تحقيق أمان وخصوصية لا مثيل لهما لعملياتها المتعلقة بالهوية، كل ذلك مع الاستفادة من خدمة "اعرف عميلك" (KYC) المجانية من Didit وعدم وجود رسوم إعداد.

وعد ومخاطر الحوسبة متعددة الأطراف (MPC)

الحوسبة متعددة الأطراف (MPC) هي إنجاز تشفيري يمكّن أطرافًا متعددة من حساب مخرج مشترك بناءً على مدخلاتهم الخاصة، دون أن يكشف أي طرف عن مدخلاته الفردية للآخرين. تخيل مؤسسات مالية تتعاون لاكتشاف أنماط الاحتيال عبر قواعد بيانات عملائها دون مشاركة تفاصيل الحسابات الحساسة، أو مقدمي الرعاية الصحية يحللون بيانات المرضى المجمعة لأغراض البحث دون المساس بخصوصية المرضى الأفراد. تجعل MPC هذه السيناريوهات ممكنة، وتقدم نهجًا تحويليًا للتعاون في البيانات والخصوصية.

ومع ذلك، فإن أمان MPC، على الرغم من قوته في أسسه التشفيرية، لا يزال عرضة لسلامة بيئة التنفيذ الخاصة به. إذا تم اختراق البنية التحتية للأجهزة أو البرامج الأساسية التي يعمل عليها بروتوكول MPC، يمكن تقويض ضمانات الخصوصية. وهنا يصبح مفهوم الحوسبة السرية ليس مفيدًا فحسب، بل ضروريًا.

الحوسبة السرية: درع مدعوم بالأجهزة

تشير الحوسبة السرية إلى حماية البيانات أثناء الاستخدام عن طريق إجراء الحساب في بيئة تنفيذ موثوقة (TEE) قائمة على الأجهزة. تنشئ TEEs، مثل Intel SGX أو AMD SEV أو ARM TrustZone، مناطق ذاكرة معزولة ومشفرة داخل المعالج لا يمكن الوصول إليها من أي شيء خارج المنطقة الآمنة، بما في ذلك نظام التشغيل المضيف، والمشرف الافتراضي، وحتى المسؤولين المتميزين. هذا يعني أن البيانات والتعليمات البرمجية المحملة في TEE محمية من الفحص والتلاعب الخارجيين.

عندما يتم تنفيذ بروتوكولات MPC داخل TEE، فإنها تكتسب طبقة أمان غير مسبوقة. تضمن TEE سلامة رمز تطبيق MPC وسرية البيانات التي تتم معالجتها، حتى إذا تم اختراق بقية النظام. هذا يعالج نقطة ضعف حرجة: حالة 'البيانات قيد الاستخدام'، والتي غالبًا ما تكون أضعف حلقة في نماذج الأمان التقليدية التي تركز بشكل أساسي على البيانات في حالة السكون وأثناء النقل.

دمج MPC مع الحوسبة السرية: تآزر للثقة

يخلق الجمع بين MPC والحوسبة السرية تآزرًا قويًا لبناء تدفقات عمل معالجة بيانات آمنة للغاية وتحافظ على الخصوصية. إليك كيفية ذلك:

  1. تعزيز سرية البيانات: تضمن MPC بقاء المدخلات خاصة حتى من الأطراف المشاركة الأخرى. وتضمن TEEs أن هذه المدخلات الخاصة، عند معالجتها داخل الحساب، تكون أيضًا غير شفافة لمزود البنية التحتية الأساسية.
  2. سلامة الكود: توفر TEEs آليات إثبات، مما يسمح للأطراف بالتحقق التشفيري من أن كود MPC الصحيح وغير المعدّل يعمل داخل المنطقة الآمنة قبل إرسال مدخلاتهم الحساسة.
  3. الحماية ضد هجمات القنوات الجانبية: من خلال عزل الحساب، يمكن أن تساعد TEEs في التخفيف من أنواع معينة من هجمات القنوات الجانبية التي قد تكشف معلومات حول البيانات التي تتم معالجتها ضمن بروتوكول MPC.
  4. الامتثال التنظيمي: بالنسبة للصناعات التي لديها لوائح صارمة لخصوصية البيانات (مثل اللائحة العامة لحماية البيانات (GDPR)، وقانون خصوصية المستهلك في كاليفورنيا (CCPA))، يوفر الجمع بين MPC و TEEs إطارًا قويًا للامتثال، مما يتيح تحليل البيانات الضروري دون انتهاك تفويضات الخصوصية.

لنفترض سيناريو حيث ترغب بنوك متعددة في تحديد الأفراد المتورطين في غسل الأموال دون مشاركة قوائم عملائها مباشرة. يمكن لبروتوكول MPC حساب تقاطع قوائم المراقبة. من خلال تشغيل بروتوكول MPC هذا داخل TEEs، يمكن لكل بنك التأكد من أن بيانات مدخلاته لا تتعرض لمزود السحابة الذي يستضيف الحساب، ولا لأي بنك آخر بخلاف مخرجات وظيفة MPC نفسها. هذا المستوى من الأمان القابل للتحقق هو تحويلي لمنع الجرائم المالية، حيث ستكون منتجات Didit لفحص ومراقبة مكافحة غسل الأموال (AML) لا تقدر بثمن في تحديد الكيانات عالية المخاطر ضمن هذه البيئات الآمنة والتعاونية.

تطبيقات عملية عبر الصناعات

تطلق القوة المشتركة لـ MPC والحوسبة السرية إمكانيات جديدة عبر مختلف القطاعات:

  • الخدمات المالية: بالإضافة إلى اكتشاف الاحتيال ومكافحة غسل الأموال، فإنها تمكن من قياس الأداء الآمن، وتحليل مخاطر الائتمان، والتداول المشفر دون الكشف عن الاستراتيجيات الخاصة. يمكن دمج التحقق من الهوية وفحص مكافحة غسل الأموال من Didit في تدفقات العمل هذه لضمان فحوصات هوية قوية ضمن إطار عمل يحافظ على الخصوصية.
  • الرعاية الصحية: مشاركة وتحليل البيانات الجينومية بشكل آمن، وإجراء أبحاث اكتشاف الأدوية، وإجراء دراسات وبائية عبر المؤسسات دون المساس بخصوصية المريض.
  • الإعلان والتسويق: إجراء مطابقة جمهور تحافظ على الخصوصية وقياس فعالية الحملة، متجاوزًا ملفات تعريف الارتباط التابعة لجهات خارجية مع احترام بيانات المستخدم.
  • الحكومة والدفاع: معالجة المعلومات السرية بشكل آمن وإجراء تحليل استخباراتي مع حماية معززة ضد التهديدات الداخلية واختراق البنية التحتية.

لأي تطبيق يتطلب تحققًا حساسًا من الهوية، مثل المحتوى أو الخدمات المقيدة حسب العمر، يمكن نشر تقدير العمر من Didit داخل هذه المناطق الآمنة. يضمن هذا فحوصات عمر تحافظ على الخصوصية، حيث لا يتم الكشف عن تاريخ الميلاد الدقيق لمزود الخدمة، فقط ما إذا كان المستخدم يفي بمتطلبات العمر، كل ذلك مع الاستفادة من الأمان المدعوم بالأجهزة للحوسبة السرية.

كيف تساعد Didit

تم تصميم منصة Didit للهوية الأصلية بالذكاء الاصطناعي، والموجهة للمطورين، لتتكامل بسلاسة مع البنى الحديثة والآمنة، بما في ذلك تلك التي تستفيد من الحوسبة متعددة الأطراف والحوسبة السرية. توفر مكوناتنا المعيارية قدرات التحقق الأساسية من الهوية التي يمكن أن تعمل داخل أو جنبًا إلى جنب مع هذه البيئات عالية الأمان، مما يضمن بقاء بيانات الهوية الحيوية خاصة ومحمية.

يمكن تنظيم التحقق من الهوية لدينا، بما في ذلك التعرف الضوئي على الأحرف (OCR)، ومنطقة قراءة الآلة (MRZ)، ومسح الباركود، ضمن سير عمل MPC، مما يسمح بمعالجة بيانات المستندات الحساسة بأقصى قدر من الخصوصية. يضمن اكتشاف الحيوية السلبية والنشطة أن الأفراد حقيقيون وحاضرون، مما يتصدى لهجمات التزييف العميق المتطورة، ويمكن إجراء هذه الفحوصات بطريقة تتوافق مع مبادئ الحوسبة السرية. لتلبية احتياجات الامتثال، يمكن تكوين فحص ومراقبة مكافحة غسل الأموال (AML) من Didit ليتم تنفيذه داخل TEEs، مما يضيف طبقة إضافية من الأمان لمقارنات قوائم المراقبة الحساسة.

التزام Didit بطبقة هوية مفتوحة ومعيارية يعني أن واجهات برمجة التطبيقات النظيفة لدينا ووحدة التحكم التجارية بدون كود تسهل بناء تدفقات عمل هوية متطورة تحافظ على الخصوصية. نقدم خدمة "اعرف عميلك" (KYC) الأساسية المجانية، والدفع مقابل الفحص الناجح، وعدم وجود رسوم إعداد، مما يجعل حلول الهوية المتقدمة والآمنة سهلة الوصول للشركات من جميع الأحجام. من خلال الاستفادة من Didit، يمكن للمؤسسات ضمان أن عمليات التحقق من الهوية الخاصة بها تستفيد من كل من الضمانات التشفيرية لـ MPC والعزل المدعوم بالأجهزة للحوسبة السرية، مما يوفر ثقة وخصوصية لا مثيل لهما.

هل أنت مستعد للبدء؟

هل أنت مستعد لرؤية Didit عمليًا؟ احصل على عرض توضيحي مجاني اليوم.

ابدأ في التحقق من الهويات مجانًا باستخدام الخطة المجانية من Didit.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
تأمين تدفقات عمل MPC بالحوسبة السرية و Didit.