הכירו את ד"ר מור וייס

"בשבוע הראשון או השני שלי בטכניון", מספרת ד"ר מור וייס, "נכחתי בהרצאה לקהל הרחב בנושא שנקרא אפס ידיעה. בהרצאה הוצגה בעיה: איך אפשר לפתור משהו בצורה מסוימת. הפתרון שהציעו היה כמו קסם, אבל הרגשתי שקצת מרמים אותי, שזה לא לגמרי נכון. באותו הרגע החלטתי ללכת וללמוד את הנושא הזה, אבל זה נושא שהייתי צריכה הרבה ידע מתמטי בשבילו ולא יכולתי לקחת את הקורס הרלוונטי לפני סמסטר חמישי. אז התחלתי את התואר שלי, תואר כפול במתמטיקה ומדעי המחשב, והזמן עבר ושכחתי מזה. רק בסמסטר השביעי לקחתי בסופו של דבר את הקורס בקריפטוגרפיה, וגיליתי שאכן שיקרו לי: בהרצאה לקהל הרחב טיטאו כל מיני דברים מתחת לשטיח, ובאמת כבר אז הרגשתי שמשהו חסר (למרות שלא ידעתי "לשים את האצבע" על הדבר הספציפי שהפריע לי בפתרון) ונתפסתי על הנושא הזה. הקורס היה מעניין מאוד, וכשסיימתי את התואר והמשכתי לתואר שני, אצל פרופסור יובל ישי, הוא נתן לי לעבוד על בעיה של אפס ידיעה - וזה בסופו של דבר גם התגלגל להיות נושא הדוקטורט שלי."

ד"ר וייס עוסקת בקריפטוגרפיה, נושא שעניין אותה, לדבריה, כבר מהתיכון – אז קראה לראשונה את "סודות ההצפנה", ספרו של סיימון סינג. "בקריפטוגרפיה אנחנו מנסים להגן לא רק על מידע, לדוגמה על מספר כרטיס האשראי שלי כשאני עושה קניות ברשת – אלא גם על חישוב," היא מדגישה. "דוגמה טובה לנושא של הגנה על חישוב היא בעיה שנקראת בעיית המיליונרים: נגיד שיש לנו שני מיליונרים שרוצים לדעת למי מהם יש יותר כסף, אבל מבלי לחשוף לשני כמה כסף יש להם. הבעיה הזו נפתרה כבר בשנות השמונים: יש דרך לחשב למי יש יותר כסף, תוך שמירה על שני דברים: ראשית, שאף אחד מהם לא לומד כמה כסף יש לשני, ושנית, שאף אחד מהם לא יצליח לגרום לתוצאת חישוב שגויה, כדי שיחשבו שלו יש יותר כסף. קריפטוגרפיה נותנת מענה שמבטיח גם שהתשובה של החישוב תהיה נכונה, וגם שהנתונים (כלומר, המידע) של הצד השני יישארו חסויים."

הדוקטורט שלה, אותו עשתה בטכניון במסלול ישיר לדוקטורט, עוסק כאמור באפס ידיעה. "אפס ידיעה זו השאלה איך אני משכנעת אותך שאני יודעת משהו – למשל פתרון לחידת סודוקו, או את סיסמת הכניסה שלי לג'ימייל – בלי לגלות לך שום דבר נוסף (מעבר לכך שאני יודעת פתרון או את הסיסמא). אפילו לא את הספרה שרשומה במשבצת אחת בסודוקו. בעיני זה מדהים שאפשר לעשות דבר כזה בכלל. הנושא של אפס ידיעה התפתח בשנות השמונים, הוא אבן בניין שמשמשת לפתרון בעיות רבות בתחום הקריפטוגרפיה, וזה אחד הנושאים שעליהם הוענק פרס טיורינג, "הנובל של מדעי המחשב", לפרופ' שפי גולדווסר ממכון ויצמן ו-MIT ולפרופ' סילביו מיקאלי מ-MIT" מספרת וייס. "בשטח, הוא רלוונטי למשל לנושא המטבעות הדיגטלים – ביטקוין ודומיו. המטבעות הדיגיטליים מקושרים לבלוקצ'יין, מעין לוח מודעות ענק שעליו כתובות כל הפעולות שביצעת אי פעם מבחינת תשלומים פיננסיים במטבע הדיגטלי: ממי קנית ובכמה כסף ומי קנה ממך. זו הפרת פרטיות בוטה מאוד, ואז נשאלה השאלה איך אפשר לעשות את זה בצורה אנונימית: איך אני משכנעת מישהו שיש לי את הכסף לשלם לו על המוצר שהוא מוכר, מבלי לגלות לו מי אני, מה מספר הארנק שלי, כמה כסף יש לי בארנק, מאיפה הכסף הגיע. אפשר לעשות זאת באמצעות הוכחות באפס ידיעה. וכן, יש לבעיית האנונימיות הזו פתרון: קיים מטבע קריפטוגרפי בשם Zcash שהוא מטבע דיגיטלי אנונימי, שמשתמש בהוכחות באפס ידיעה כדי להשיג את האנונימיות."

לאחר הדוקטורט שינתה ד"ר וייס כיוון, טסה לבוסטון, לאוניברסיטת NEU (Northeaster University), והחלה לעבוד עם פרופסור דניאל וויקס על פתרונות קריפטוגרפים למכונות RAM – Random Access Memory. "המחשב המודרני משתמש בזיכרון RAM, בו המחשב ניגש ישירות לכניסות הזיכרון שהוא צריך בהתאם לפעולה שאת מנסה לעשות. אבל קריפטוגרפיה סטנדרטית עובדת במודל חישוב אחר - מודל של מעגלים בוליאניים, שדורש ממך לקרוא את כל הזיכרון לפני שמבצעים חישוב חדש," היא מסבירה. "בפועל, המשמעות היא שכל פעולה הכי קטנה שאת רוצה לעשות עם המחשב שלך – נגיד לחשב במחשבון כמה זה 2+3 – דורשת מהמחשב לקרוא את הזיכרון כולו, כולל תמונות, היסטוריה של הג'ימייל וכל המסמכים שלך בוורד. זה כמובן בלתי אפשרי – זה כבד, לוקח המון זמן, וככל שההארד דיסק שלך גדול יותר ומכיל יותר זיכרון – המחשב יעבוד לאט יותר. וכאן עולות שתי שאלות. הראשונה: למה הקריפטוגרפיה עובדת במודל שלא מתאים למחשבים המודרניים? והתשובה היא שבעיות קריפטוגרפיות הן בעיות מורכבות וקשות לפתרון, וצריך היה להתחיל איפשהו. אז לקחנו את המודל המאוד מורכב של המחשב המודרני, ופישטנו אותו עד שהגענו למודל שיאפשר לנסח את הבעיה בצורה פשוטה ולמצוא לה פתרון. השאלה השנייה היא: אם יש פתרון קריפטוגרפי, אבל הוא לא מתאים למחשב המודרני – אז מה עשינו בזה? והתשובה היא שקריפטוגרפיה היא תחום תיאורטי מתפתח. יש הרבה בעיות ספציפיות (בעיית המיליונרים היא דוגמה לבעיה ספציפית), שכבר ניתנו להן פתרונות המתאימים למודל RAM. מה שאני עשיתי בבוסטון היה לנסות לתת פתרון גנרי למודל RAM, שיאפשר לבצע כל חישוב שנרצה ".

ד"ר וייס שהתה בבוסטון שנתיים ואז חזרה לארץ, לשנתיים של פוסט דוקטורט נוסף במרכז הבינתחומי בהרצליה, אצל פרופ' אלון רוזן ופרופ' אלית בויל. בדצמבר האחרון נקלטה בפקולטה להנדסה של בר-אילן, במסלול להנדסת מחשבים. היא ממשיכה לעסוק בקריפטוגרפיה, בתחומי אפס ידיעה וחישוב בטוח במודל RAM, ועוסקת גם בחישוב בטוח באופן כללי וחישוב בטוח של פרוטוקולי למידת מכונה. בסמסטר הנוכחי היא גם מלמדת את תלמידי שנה א' במסלול להנדסת מחשבים את הקורס "תורת הקבוצות ולוגיקה". בנוסף, היא מתחילה לקלוט סטודנטים לתואר שני. "אני מחפשת סטודנטים סקרנים ומוכשרים, שנהנים מעבודה תיאורטית ופתרון בעיות," היא מבהירה. ד"ר וייס מספרת שהיא רואה את עתידה באקדמיה, אבל פתוחה בהחלט לשלב שיתופי פעולה עם התעשייה. כבר עכשיו יש לה שיתוף פעולה כזה, עם חוקרים שעובדים ב-IBM. "אני אוהבת לראות את הדברים שאני עושה מגיעים לתכלס," היא מחייכת.