Menselijke logica versus quantum computing
Veel beveiliging en veiligheid in de digitale wereld is gebaseerd op het via algoritmes versleutelen van data. En zolang een mens of computer moeite heeft om het algoritme achter die versleuteling te ontdekken, is die veiligheid geborgd. In een eerdere blog over digitale handtekeningen beschreef ik dat veel geheime sleutels zijn gebaseerd op het gebruik van priemgetallen. Computers hebben grote moeite met factoriseren, het ontbinden van grote getallen in priemgetallen. Het huidige wereldrecord van een supercomputer is momenteel een getal van 768 bits (dat is een getal met ruim 230 getallen). Zolang een algoritme een veel groter priemgetal hanteert, is encryptie nog veilig. RSA gebruikt momenteel 2048 bit getallen. Dus veilig . . . tot nu toe.
Quantum computing bedreigt encryptie
Met de steeds betere performance van quantum computers komt de tijd dichterbij dat encryptie niet meer vanzelfsprekende veiligheid geeft. Intussen wordt druk gezocht naar mogelijkheden om aan die quantum-dreiging te ontsnappen. En een wel heel leuke weg is om menselijke logica te gebruiken die een computer niet snapt. Een computer kan wel snel rekenen, maar is niet slim. Die slimheid kunnen we als mens in de programmatuur en algoritmes stoppen, maar zelfstandig menselijke logica begrijpen, zal niet lukken. Zelfs kunstmatige intelligentie zal een andere intelligentie zijn dan menselijke intelligentie.
Een STT-studie over kunstmatige intelligentie kreeg de titel ‘AI heeft geen stekker meer’, een knipoog naar de ontwikkelingen van ‘slim-gemaakte’ zelfstandige systemen en robots waar we als mens de stekker niet meer uit kunnen trekken. De techniek beslist echter zelfstandig, omdat wíj́ dat zo hebben geprogrammeerd. We bootsen met techniek veel aardse zaken na, maar toch steeds anders dan de levende natuur. We kunnen ons onder water voortbewegen maar een duikboot zwemt niet als een vis. Ook bewegen we ons door de lucht maar we vliegen niet zoals vogels. Kortom, technische varianten doen het zelfde maar fundamenteel anders. Kunstmatige intelligentie ontwikkelt zich dus anders dan menselijke intelligentie. De mens heeft een bewustzijn, een ziel, wijsheid en emoties. Zaken die een computer nog niet zelfstandig kan of heeft.
Slimmer dan de computer
Voor nieuwe vormen van veiligheid is de uitdaging slimmer te blijven dan een steeds sneller rekende computer. Zelfs eenvoudige slimheid is voor een computer vaak al een probleem. Een computer kan snel een gedefinieerde speld in een hooiberg vinden. Maar als hij niet weet wat een speld is, kun je nog zo snel zijn, je weet nooit of je het gevonden hebt of niet. Als je niet weet of begrijpt wat je zoekt, is het lastig te vinden. Dat is de basis waarop nieuwe vormen van ‘quantum safe security’ worden bedacht. Hoe snel hij ook is, als de computer de logica niet begrijpt van wat hij over jou zoekt, ben je tamelijk veilig. Zie ook mijn eerdere blog over de quantum veilige digitale handtekening. Gebaseerd op nieuwe ‘breekmethoden’ waar computers, en ook quantum computers grote moeite mee hebben.
Voor genoemde handtekening wordt een multidimensionale vectorruimte gebruikt en de versleuteling is gebaseerd op het vinden van gebroken korte vectoren in die ruimte. Een lastig wiskundig probleem waar nog geen berekenbare én efficiënte oplossingen voor zijn gevonden. Zelfs niet met quantumcomputers. Ook voor data-opslag zijn zulke breekmethoden voorhanden. Als de versleutelde data in schijnbaar willekeurige brokstukken wordt opgesplitst en ook nog op een verschillende lokaties wordt bewaard, is data vrijwel onmogelijk vindbaar, herleidbaar en decodeerbaar. Dit breekprincipe geldt ook voor het gebruik van verschillende avatars bij de pseudonimisatie van persoonsgegevens, waarbij niet bekend is welk deel waarvoor is gepseudonimiseerd. Door op verschillende momenten verschillende pseudoniemen voor verschillende doeleinden te gebruiken, ontstaan enorm veilige toepassingen. Een soort verstopperje spelen dat een computer met zijn rechtlijnige logica niet begrijpt 🙂
En natuurlijk de blockchain en passwordloos
Last but not least draagt de blockchain als publieke boekhouding enorm bij aan nieuwe mogelijkheden voor security. Door onbegrijpelijke boodschappen in de publieke blockchain te plaatsen die slechts voor de gebruiker begrijpelijk zijn, kun je veilig boodschappen doorgeven. Vergelijkbaar met de gecodeerde boodschappen via de radio in oorlogstijd. Zie het leuke artikel hierover ‘de gans is gevlogen’. Waarbij de blockchain in zichzelf ook nog veiligheid inbouwt door – zoals de enige open source blockchain Digibyte – snelle codewisselingen met verschillende cryptografische hash-algoritmen te gebruiken en hierdoor enorm hackbestendig wordt.
Daarnaast kunnen we steeds makkelijker passwordloos inloggen. Het liefst via mobiele gedecentraliseerde toepassingen om zonder man-in-the-middle, communicatie peer-to-peer uit te voeren. Het mooie van al die nieuwe technieken is, dat we weer (!) kunnen terugkeren naar het oude veilige internet, zonder grote providers, platformen en databases. Hoe kleinschaliger, hoe lastiger het voor hackers wordt om grootschalig informatie te vinden en te stelen. Het stelt ons daarmee in staat een veilig basisplatform voor de nieuwe metaverse te creëren. Een virtuele, decentrale, digitale wereld van netwerken en computers. Opgebouwd uit moderne bits, maar voor onze persoonlijke veiligheid geraffineerd vermengd met stukjes ouderwetse menselijke slimheid.
Menselijke logica
Dat is het leuke van de metaverse ontwikkeling. De modernste crypto techniek in combinatie met ouderwetse menselijke slimheid. In de ongrijpbare virtuele wereld moet elk vertrekpunt inherent veilig zijn en blijven. Zerotrust: niets en niemand is te vertrouwen. Passwordloos: iedere herhaling is te vinden, dus alleen het eenmalig gebruik van unieke codes toestaan. Zie mijn blog over decentrale identificatie: op je mobiel zelf-certificerende identificatiecodes genereren en deze na elke sleutelrotatie zelf kunnen verifiëren. Ook geen centrale opslag maar slim gebroken datasets en verdeeld over meer plaatsen. De nieuwe metaverse ontwikkelt zich op basis van veilige en decentrale dataopslag en -beheer dat privacy respecteert. Beproefde technieken die beschikbaarheid en continuïteit borgen en gebruiksvriendelijke applicaties mogelijk maken voor professionele toepassingen.
De metaverse wordt belangrijk voor industrie en overheid. Niet als gamingsite of sociale ontmoetingsplek, maar als volwassen digital twin van de fysieke wereld. De vergezichten van deze moderne bedrijfsplatformen krijgen steeds duidelijker contouren en maken duidelijk dat hiervoor fundamenteel andere platformen, netwerken en beheersystemen nodig zijn. Digicorp Labs is opgericht om deze fundamenteel andere gereedschappen en oplossingen voor deze nieuwe professionele wereld te ontwikkelen. Een virtuele wereld van diensten en digitale producten waar veiligheid, betrouwbaarheid, privacy, beschikbaarheid en continuïteit belangrijke waarden zijn. Decentrale, passwordloze applicaties die beveiligingsrisico’s elimineren. Digitaal eigenaarschap van objecten en documenten met NFT’s. Informatie-uitwisseling en bedrijfscommunicatie op peer-to-peer-basis faciliteren. Veilig decentraal databeheer en dataopslag die privacy respecteert en de kosten verrekent met crypto-currencies.
Kortom, web 3.0 en de bijbehorende decentrale metaverse zijn grote stappen voorwaarts in onze digitale transformatie. Een complex vraagstuk met de uitdaging alles zo simpel mogelijk te maken c.q. te houden zonder de essentie te verliezen. Er ligt een mooie en spannende reis in het verschiet . . .