کرپٹوگرافر جو اس بات کو یقینی بناتا ہے کہ ہم اپنے کمپیوٹرز پر بھروسہ کر سکتے ہیں۔ کوانٹا میگزین

Yael Tauman Kalai ایک اہم نظریاتی کمپیوٹر سائنس دان ہے جس نے متاثر کن ایوارڈز جیتے ہیں اور انٹرنیٹ کے بارے میں لوگوں کے سوچنے کے انداز کو بدل دیا ہے۔ لیکن ایک بچے کے طور پر، وہ بالکل ایک ماڈل طالب علم نہیں تھا.

"میں ایک پریشانی پیدا کرنے والا تھا،" اس نے کہا۔ "میں بنیادی طور پر تھا - بالکل نہیں، لیکن بنیادی طور پر - ہائی اسکول سے نکال دیا گیا تھا۔"

کلائی تل ابیب، اسرائیل میں ایک علمی گھرانے میں پیدا اور پرورش پائی۔ اس کے والد، یائر تومان، ماہر اقتصادیات اور گیم تھیوریسٹ ہیں۔ اس کے ہائی اسکول کی کلاسوں نے اسے بور کر دیا تھا — ایک رپورٹ کارڈ میں 150 اسکولوں کی غیر حاضریوں کی طرح کچھ دستاویز کیا گیا تھا، وہ یاد کرتی ہے، کیونکہ اس نے اپنا وقت واٹر اسکیئنگ اور سماجی زندگی گزارنے کو ترجیح دی۔ لیکن اس کی تجزیاتی مہارت ہمیشہ موجود تھی۔

"جب میرے والدین نے مجھے باہر جانے نہیں دیا، تو اکثر میرے والد کو راضی کرنے کا واحد طریقہ ان سے کہنا تھا، 'ٹھیک ہے، مجھے ریاضی کی ایک پہیلی دو۔ جتنی مشکل آپ چاہتے ہیں، لیکن اگر میں حل کروں تو میں چلی جاتی ہوں۔'' وہ عام طور پر چلی گئی۔

ریاضی سے اس کی غیر فعال محبت بالآخر کالج میں بیدار ہوئی، جب اس نے اس کی خوبصورتی کو پہچاننا شروع کیا۔ بالآخر، اس نے دریافت کیا کہ وہ اس ریاضی کو کمپیوٹر اور خاص طور پر معلومات کو محفوظ کرنے کے لیے استعمال کر سکتی ہے۔ اب، اس کا کام ریاضی اور کمپیوٹر سائنس کے شعبوں میں پھیلا ہوا ہے، اور اس کے خیالات اس بات کی بنیاد رہے ہیں کہ ہم ڈیجیٹل دور میں حساب کی حفاظت اور تصدیق کیسے کرتے ہیں۔ پچھلی دو دہائیوں سے، اس نے ہمارے اسمارٹ فونز، کلاؤڈ کنکشنز اور یہاں تک کہ کرپٹو کرنسیوں کی سالمیت کو یقینی بنانے کے لیے کام کیا ہے۔ اب مائیکروسافٹ میں ایک محقق اور میساچوسٹس انسٹی ٹیوٹ آف ٹکنالوجی میں منسلک پروفیسر ہیں، اس نے حال ہی میں کمپیوٹنگ میں ایسوسی ایشن برائے کمپیوٹر مشینری کا باوقار ACM پرائز جیتا ہے کیونکہ "ریپوٹیشن کے قابل تصدیق وفد میں پیش رفت اور خفیہ نگاری میں بنیادی شراکت"۔ اس کا تازہ ترین کام مستقبل کی طرف بھی نظر آتا ہے، کیونکہ وہ اس بات پر غور کرتی ہے کہ کوانٹم کمپیوٹر کس طرح سیکیورٹی کے منظر نامے کو متاثر کر سکتے ہیں۔

Quanta رازوں کو لیک کرنے، کلاؤڈ کی تصدیق کرنے اور کوانٹم کمپیوٹنگ کی فنکاری کے بارے میں کلائی کے ساتھ بات کی۔ انٹرویو کو کم کیا گیا ہے اور وضاحت کے لیے اس میں ترمیم کی گئی ہے۔

آپ ہائی اسکول کے مشکل ساز سے اکیڈمک تک کیسے گئے؟

میں ہمیشہ جانتا تھا کہ مجھے ریاضی پسند ہے، لیکن ہائی اسکول میں ریاضی کسی بھی طرح سے دلچسپ نہیں تھی۔ پھر میں انڈرگریڈ میں ریاضی پڑھنے گیا، اور میں اڑا گیا۔ یہ میری زندگی میں پہلا موقع ہے جہاں میں صبح سے رات تک بیٹھ کر نان اسٹاپ پڑھتا رہا۔ میں جوش و خروش میں تھا۔ اور مجھے کہنا ہے، میں تھوڑا سا پریشان تھا، کیونکہ میں نے سوچا، "میں یقین نہیں کر سکتا کہ جب میں بہت چھوٹا تھا تو میں اس سے لطف اندوز ہو سکتا تھا!"

یہ ریاضی کے بارے میں کیا تھا جس نے آپ کو موہ لیا؟

یہ بہت صاف، خوبصورت اور خلاصہ ہے۔ اور ریاضی میں کچھ تصورات متضاد ہیں۔ مجھے یہ محسوس کرنا یاد ہے کہ اس کا مطالعہ ایک شخص کے طور پر مجھے بدل رہا ہے۔ آپ عاجز بننا سیکھتے ہیں، کیونکہ آپ بار بار یہ سیکھتے ہیں کہ آپ کے وجدان غلط ہیں۔

لیکن جب میں ایک اچھے تحقیقی سوال کی تلاش میں تھا تو سب کچھ بڑھتا ہوا محسوس ہوا۔ چنانچہ میں نے کمپیوٹر سائنس کی طرف بڑھنا شروع کیا۔ اور خفیہ نگاری بالکل وہی تھی جو میں غائب تھی، کیونکہ یہ حقیقی دنیا کے مسائل سے نمٹتی ہے۔ آج کل، خفیہ نگاری ہر جگہ استعمال ہوتی ہے۔ اس کا استعمال اس بات کو یقینی بنانے کے لیے کیا جاتا ہے کہ ہم جو پیغامات بھیجتے ہیں وہ خفیہ اور مستند ہیں۔ جب میں کسی کے ساتھ میسج کرتا ہوں تو مجھے کیسے پتہ چلے گا کہ مجھے موصول ہونے والا پیغام وہی ہے جو بھیجا گیا تھا؟ میں کیسے جان سکتا ہوں کہ جس شخص نے پیغام بھیجنے کا دعویٰ کیا ہے وہی اصل میں اسے بھیجا ہے؟ یہ جاننے کا کیا مطلب ہے؟ تصورات بہت فلسفیانہ ہیں، اور جس طرح سے ہم اسے ریاضیاتی طور پر ماڈل کرتے ہیں وہ واقعی خوبصورت ہے۔ اس نے میرے لئے ریاضی کی پاکیزگی اور قابل اطلاق دونوں جگہ کو نشانہ بنایا۔

آپ نے کس قسم کے کرپٹوگرافک مسائل پر کام کیا؟

میرے ماسٹر کے مقالے کا عنوان تھا "کسی راز کو کیسے لیک کیا جائے"۔ مسئلہ یہ ہے: ہم ڈیجیٹل طور پر دستخط کرنے کا طریقہ جانتے ہیں - یہ کہنے کے لیے، "یہ میں ہوں جس نے یہ پیغام لکھا ہے۔" لیکن کہتے ہیں کہ میں ایم آئی ٹی کے پروفیسر کے طور پر کسی چیز پر دستخط کرنا چاہتا ہوں، لیکن میں نہیں چاہتا کہ لوگوں کو معلوم ہو کہ یہ میں ہوں؟ اس طرح راز کچھ پانی رکھتا ہے کیونکہ آپ جانتے ہیں کہ ایم آئی ٹی کے پروفیسر نے اس پر دستخط کیے ہیں، لیکن آپ نہیں جانتے کہ کون ہے۔

ہم نے اسے کسی ایسی چیز کے ساتھ حل کیا جسے ہم انگوٹھی کے دستخط کہتے ہیں، جو کمپیوٹر سائنس کے ایک تصور سے متاثر تھے جسے گواہ کے لیے ناقابل شناخت ثبوت کہتے ہیں۔ آئیے کہتے ہیں کہ ایک بیان ہے اور اسے ثابت کرنے کے دو مختلف طریقے ہیں۔ ہم کہتے ہیں کہ بیان کے درست ہونے کے لیے دو "گواہ" ہیں - ہر ایک ثبوت۔ ایک گواہ سے الگ نہ ہونے والا ثبوت ایک جیسا ہی نظر آتا ہے چاہے آپ جو بھی استعمال کریں: یہ چھپاتا ہے کہ آپ نے کس گواہ کے ساتھ شروعات کی ہے۔

انگوٹھی کے دستخط ایک جیسے ہیں۔ ممکنہ خفیہ افشاء کرنے والوں کے گروپ میں، آپ ہر شخص کے بارے میں سوچ سکتے ہیں کہ ایک خفیہ کلید ہے۔ اور انگوٹھی کا دستخط بنیادی طور پر یہ ثابت کر رہا ہے کہ اس پیغام پر کسی نے خفیہ کلیدوں میں سے ایک کے ساتھ دستخط کیے تھے، لیکن یہ ظاہر نہیں کرتا کہ وہ کون سی خفیہ کلید جانتے ہیں۔ یہ چھپاتا ہے کہ کس کی خفیہ کلید استعمال کی گئی تھی۔

کیا کوئی ادارہ واقعی اس نظام کو استعمال کرے گا؟

یہ اس کے بارے میں خوبصورت اور خوفناک چیز ہے - میں اسے کسی اور کے شامل نہ ہونے کے ساتھ کر سکتا ہوں۔ میں گروپ کی اجازت کے بغیر گروپ کے ممبر کی حیثیت سے دستخط کر سکتا ہوں۔ یہ واضح نہیں ہے کہ یہ کوئی خصوصیت ہے یا کوئی بگ، لیکن یہ واضح ہے کہ یہ ایک سائنسی دریافت ہے۔ انگوٹھی کے دستخط استعمال کیے گئے ہیں - ایک کریپٹو کرنسی ہے جسے مونیرو کہا جاتا ہے کہ وہ اسے لین دین کی رازداری کے لیے استعمال کرتے ہیں۔ لیکن سچ کہوں تو، میں واقعی میں نہیں جانتا کہ ہمارے کام کو کون استعمال کر رہا ہے۔ سچ تو یہ ہے کہ میں اس کی پیروی کرنے میں بہت مصروف ہوں۔

ہمارے آلات کی حفاظت کا تجزیہ کرنے میں آپ کا کام کیسے تیار ہوا؟

2000 کی دہائی کے اوائل میں میں اپنی پی ایچ ڈی کے اختتام پر تھا، ایم آئی ٹی میں شفیع گولڈ واسر کے ساتھ کام کر رہا تھا۔ لوگوں نے ابھی کلاؤڈ کمپیوٹنگ کے بارے میں بات کرنا شروع کی تھی، جسے اب ہم ہر روز استعمال کرتے ہیں۔ اس سے پہلے، آپ کے پاس ایک بہت بڑا ڈیسک ٹاپ تھا جہاں سب کچھ کیا جاتا تھا۔ بڑے ڈیٹا اکٹھا کرنے میں اضافے کے ساتھ، کمپیوٹیشن زیادہ مہنگے ہو گئے، اور وہ دور سے کیے جانے لگے۔ خیال یہ ہے کہ ایک طاقتور کلاؤڈ ہے جو آپ کے لیے کمپیوٹیشن کرتا ہے۔ لیکن ہو سکتا ہے آپ کو کلاؤڈ پلیٹ فارم پر بھروسہ نہ ہو، تو آپ کو کیسے پتہ چلے گا کہ وہ صحیح طریقے سے حساب کر رہے ہیں؟ بعض اوقات دھوکہ دہی کی ترغیب ہوسکتی ہے کیونکہ حساب کتاب بہت مہنگا ہوسکتا ہے۔ اور پھر کچھ ترتیبات میں آپ بے ترتیب غلطی سے پریشان ہو سکتے ہیں۔ تو آپ واقعی اس بات کا ثبوت چاہتے ہیں کہ یہ حساب درست ہے۔

لیکن عام طور پر ثبوت بہت لمبے ہوتے ہیں، اور کمزور آلات طویل ثبوتوں کی تصدیق نہیں کر سکتے۔ یہاں تک کہ ان آلات کے لیے بھی جو کر سکتے ہیں، یہ بہت مہنگا ہے۔ تو کیا کوئی طریقہ ہے کہ ہم ثبوتوں کو سکڑ سکیں؟ معلومات - نظریاتی طور پر، نہیں. لیکن یہ پتہ چلتا ہے کہ کرپٹوگرافک ٹولز کا استعمال کرتے ہوئے، ہم اس کے بجائے ایسے مختصر سرٹیفکیٹ تیار کر سکتے ہیں جن کا جعلی ہونا بہت مشکل ہے۔ ان کو مختصر نان انٹرایکٹو آرگیومنٹس، یا SNARGs کہا جاتا ہے۔ یہ واقعی کوئی ثبوت نہیں ہے۔ لیکن جب تک آپ کسی ایسے مسئلے کو حل نہیں کر سکتے جس کے بارے میں ہم کرپٹوگرافر بہت مشکل سمجھتے ہیں، جیسے کہ بڑی تعداد کو فیکٹر کرنا، تب تک آپ مختصر ثبوتوں کو جعلی نہیں بنا سکتے۔

یہ ثبوت کیسے آئے؟

اس کا آغاز 1985 میں شفیع گولڈ واسر، سلویو میکالی اور چارلس ریکوف کے ساتھ ہوا، جنہوں نے مل کر انٹرایکٹو ثبوتوں کا تصور متعارف کرایا۔ اس سے پہلے، جب لوگ ثبوتوں کے بارے میں سوچتے تھے، وہ ڈیٹا کی لائنیں لکھنے کے بارے میں سوچتے تھے، اور آپ پڑھ سکتے ہیں اور چیک کر سکتے ہیں کہ آیا وہ درست ہیں یا نہیں۔ Goldwasser، Micali اور Rackoff نے کچھ ثابت کرنے کا بالکل مختلف طریقہ متعارف کرایا: تعامل کا استعمال۔ ایک پروور ہے اور ایک تصدیق کنندہ ہے، اور وہ آگے پیچھے پیغامات کا تبادلہ کرتے ہیں۔ پھر تصدیق کنندہ فیصلہ کرتا ہے کہ آیا وہ قائل ہیں یا نہیں۔

میں آپ کو کسی ایسی چیز کی مثال دیتا ہوں جو کلاسیکی ثبوت کے مقابلے میں انٹرایکٹو ثبوت کے طور پر کرنا آسان ہے۔ فرض کریں ہم شطرنج کھیل رہے ہیں۔ اب فرض کریں کہ میں آپ کو ثابت کرنا چاہتا ہوں کہ میرے پاس جیتنے کی حکمت عملی ہے۔ اس سے کوئی فرق نہیں پڑتا ہے کہ آپ جو بھی حرکتیں کرتے ہیں، میں پھر بھی جیتوں گا۔ میں آپ کو یہ کیسے ثابت کروں؟

کلاسیکی طور پر، یہ ایک بہت بڑا ثبوت ہے، کیونکہ مجھے یہ ثابت کرنے کی ضرورت ہے کہ میری حکمت عملی چالوں کے تمام ممکنہ امتزاج کے خلاف کام کرتی ہے۔ لیکن، یہ پتہ چلتا ہے، بات چیت کے ذریعے میں یہ بہت مختصر طور پر کر سکتا ہوں. اگر آپ کو یقین نہیں ہے کہ میرے پاس جیتنے کی حکمت عملی ہے تو آئیے صرف کھیلیں۔ میں آپ کو دکھاؤں گا کہ میں جیتوں گا۔ یقیناً، یہ اکیلا قائل نہیں ہے - صرف اس لیے کہ میں آپ کے خلاف ایک بار جیت سکتا ہوں اس کا یہ مطلب نہیں کہ میں کسی کے خلاف جیت سکتا ہوں۔ تو مجھے ایک گرینڈ ماسٹر دیں۔ میں گرینڈ ماسٹر کے خلاف جیتوں گا۔ یہ بات چیت کی طاقت کا مظاہرہ کرنے لگتا ہے۔

لیکن ایک انٹرایکٹو ثبوت کا منفی پہلو یہ ہے کہ یہ قابل منتقلی نہیں ہے۔ مان لیں کہ آپ مجھے سو ڈالر کا بل دیں اور بات چیت کے ذریعے ثابت کریں کہ یہ واقعی $100 کے قابل ہے۔ میں اسے منتقل کرنے کے قابل ہونا چاہتا ہوں۔ میں اسے کسی اور کو دینا چاہتا ہوں، جو کسی اور کو دیتا ہے۔ لیکن اگر میرے پاس صرف ایک انٹرایکٹو ثبوت تھا، تو اس کا کوئی مطلب نہیں؛ میں اسے کسی اور کو نہیں دے سکتا۔ تو SNARGs کے بارے میں اچھی بات یہ ہے کہ آپ انہیں کسی اور کو دے سکتے ہیں۔

صداقت کی سند کی طرح؟

بالکل۔ Blockchains وہ اہم جگہ ہے جسے آج کل استعمال کیا جاتا ہے، لین دین کی تصدیق کے لیے۔ جب بلاکچین آیا، میں نے اپنے طلباء سے کہا کہ ہمیں بٹ کوائن، ساتوشی ناکاموتو، پھولوں اور چاکلیٹ کے ڈویلپر کو بھیجنا چاہیے، کیونکہ اس نے واقعی ہمارے کام کو اتنا متعلقہ بنا دیا ہے۔

تو آپ ان قابل منتقلی سرٹیفکیٹس کو بنانے کے لیے تعامل کو کیسے ختم کرتے ہیں؟

خفیہ نگاری کے ساتھ۔ میں آپ کو یہ بتانے کی کوشش کرتا ہوں کہ یہ کیسے کام کرتا ہے۔ ہمارے انٹرایکٹو ثبوتوں میں، تصدیق کنندہ عام طور پر صرف پروور کو بے ترتیب بھیجتا ہے - آپ اس کے بارے میں سوچ سکتے ہیں کہ تصدیق کنندہ تصادفی طور پر ثبوت کو اسپاٹ چیک کر رہا ہے۔ تب Amos Fiat اور Adi Shamir کو ایک خیال آیا: آپ کو اس تصدیق کنندہ کی ضرورت کیوں ہے اگر وہ سب کچھ بے ترتیب بھیجتا ہے؟ ہو سکتا ہے کہ ہم اس تصدیق کنندہ کو کسی فنکشن سے بدل دیں، جیسے ہیش فنکشن کہلانے والی چیز — یہ ایک ایسا فنکشن ہے جو بے ترتیب نظر آتا ہے، اور یہ کرپٹوگرافی میں ایک بہت اہم عمارت کا بلاک ہے۔

اور یہ پتہ چلتا ہے کہ ہاں، ہم کر سکتے ہیں۔ آج، یہ ہر وقت کیا جاتا ہے. اگر آپ کے پاس آئی فون یا اینڈرائیڈ ہے، تو آپ Fiat-Shamir پیراڈیم استعمال کر رہے ہیں جب آپ کا فون ریموٹ سرورز سے منسلک ہوتا ہے، جو دن بھر اکثر ہو سکتا ہے۔ اور یہ یہی تمثیل ہے جسے ہم مختصر ثبوت بنانے کے لیے استعمال کرتے ہیں جو اس بات کی تصدیق کرتے ہیں کہ ریموٹ کمپیوٹیشن درست ہیں۔

آپ نے مشینوں کے بارے میں بات کی ہے جن کو "پوسٹ کوانٹم محفوظ" ہونے کی ضرورت ہے۔ اس کا کیا مطلب ہے؟

کوانٹم کمپیوٹرز، اگر وہ واقعی بڑے پیمانے پر وجود میں آتے ہیں، تو کلاسیکی کمپیوٹرز سے کہیں زیادہ طاقتور ہوں گے۔ کلاسیکل کمپیوٹر بٹس میں کام کرتے ہیں، جو یا تو 0 یا 1 ہوتے ہیں۔ کوانٹم کمپیوٹرز میں، آپ کے پاس کوانٹم بٹس ہوتے ہیں، جو 0 اور 1 کے درمیان سپرپوزیشن میں ہوتے ہیں۔ اور یہ qubits الجھے ہوئے ہوتے ہیں، جس کا مطلب ہے کہ وہ ایک دوسرے پر اثر انداز ہوتے ہیں۔ یہ وہی ہے جو واقعی کوانٹم کمپیوٹرز کو ان کی طاقت دیتا ہے۔

مستقبل میں ایسا نہ ہو کہ ہر کسی کے پاس کوانٹم ڈیسک ٹاپ ہو۔ کچھ مہنگے کوانٹم ڈیوائسز ہوسکتے ہیں جو آپ کے لیے ریموٹ کمپیوٹیشن کرتے ہیں۔ فرض کریں کہ آپ ان کوانٹم ڈیوائسز میں سے کسی ایک کو مہنگا حساب دینا چاہتے ہیں، اور آپ کو کچھ سرٹیفکیٹ کی ضرورت ہے جو تصدیق کرے کہ آؤٹ پٹ درست ہے — آپ کوانٹم کمپیوٹرز کی درستگی کی تصدیق کیسے کریں گے؟ اب جب کہ ہم کوانٹم بٹس استعمال کرنا چاہتے ہیں نہ کہ کلاسیکی بٹس، سب کچھ بدل جاتا ہے، خاص طور پر جب میں چاہتا ہوں کہ تصدیق کنندہ ایک کلاسیکل کمپیوٹر ہو۔

2018 میں، ایک سنگ بنیاد تھا۔ نتیجہ برکلے کی ایک طالبہ ارمیلا مہادیو کی طرف سے۔ وہ کوانٹم کمپیوٹیشنز کی تصدیق کے لیے کلاسیکی، کمپیوٹیشنل طور پر محفوظ ثبوت دکھانے والی پہلی تھیں۔

تو آپ کوانٹم کمپیوٹیشن کی تصدیق کے لیے کلاسیکل کمپیوٹر استعمال کر سکتے ہیں؟ یہ ناممکن لگتا ہے!

کیا یہ حیرت انگیز نہیں ہے؟ میں پروگرام کمیٹی میں تھا جب ارمیلا نے اپنا مقالہ شائع کیا، اور میں نے ساری رات اسے دیکھتے ہوئے گزاری — میں نے کتنی کیفین پیی تھی! میرا دماغ اڑا ہوا تھا۔ اس وقت، میں ایک مکمل کوانٹم ڈمی تھا۔ میں کرپٹو پارٹ کو سمجھ گیا، لیکن مجھے یہ سمجھنے میں تھوڑا وقت لگا کہ یہ کوانٹم حصے کے ساتھ کیسے بیٹھا ہے۔ اور یہ خوبصورت تھا۔

کلاسیکی سے کوانٹم کمپیوٹنگ کی طرف منتقل ہونا ایک کھڑی سیکھنے کے منحنی خطوط کی طرح لگتا ہے۔

میں جانتا ہوں. میں حقیقت میں طبیعیات کے بارے میں کچھ نہیں جانتا ہوں، اور اس میں بہت زیادہ کوانٹم فزیکل وجدان شامل ہے۔ میں توانائی اور درجہ حرارت جیسے بنیادی تصورات کو نہیں سمجھتا ہوں۔ کبھی کبھی میں طلباء کے ساتھ کام کرتا ہوں اور جیسے ہی ہم کوانٹم کمپیوٹنگ کے بارے میں بات کرتے ہیں، میں طالب علم بن جاتا ہوں۔ میں تھوڑا زیادہ وجدان حاصل کرنا شروع کر رہا ہوں۔ اور مجھے یہ کہنا ہے، میں اس سے بہت لطف اندوز ہو رہا ہوں، وہاں کوانٹم معلومات پر ایک درسی کتاب کے ساتھ بیٹھا ہوں۔ طالب علم ہونے سے بہتر کوئی چیز نہیں ہے۔