安全的多方計(jì)算有助于確保加密貨幣交易安全，此外，它還有其他新興用例。

[[415580]]

什么是安全多方計(jì)算?

術(shù)語(yǔ)“安全多方計(jì)算”(Secure Muti-party Computation，簡(jiǎn)稱MPC，亦可簡(jiǎn)稱SMC或SMPC)是指一組算法，這些算法允許人們通過(guò)網(wǎng)絡(luò)協(xié)同工作，并安全地獲取結(jié)果或計(jì)算值，且確保這一數(shù)值的正確性。

數(shù)學(xué)描述為：有n個(gè)參與者P1,P2，…Pn，要以一種安全的方式共同計(jì)算一個(gè)函數(shù)，這里的安全是指輸出結(jié)果的正確性和輸入信息、輸出信息的保密性。

安全多方計(jì)算問(wèn)題首先由華裔計(jì)算機(jī)科學(xué)家、圖領(lǐng)獎(jiǎng)獲得者姚期智教授于1982年提出，也就是為人熟知的百萬(wàn)富翁問(wèn)題：兩個(gè)爭(zhēng)強(qiáng)好勝的富翁Alice和Bob在街頭相遇，如何在不暴露各自財(cái)富的前提下比較出誰(shuí)更富有?

簡(jiǎn)單來(lái)說(shuō)，安全多方計(jì)算協(xié)議作為密碼學(xué)的一個(gè)子領(lǐng)域，其允許多個(gè)數(shù)據(jù)所有者在互不信任的情況下進(jìn)行協(xié)同計(jì)算，輸出計(jì)算結(jié)果，并保證任何一方均無(wú)法得到除應(yīng)得的計(jì)算結(jié)果之外的其他任何信息。換句話說(shuō)，SMPC技術(shù)可以獲取數(shù)據(jù)使用價(jià)值，卻不泄露原始數(shù)據(jù)內(nèi)容。

數(shù)十年來(lái)，理論數(shù)學(xué)家一直在研究多方計(jì)算。現(xiàn)在，研究人員研發(fā)出了這種算法，并在更復(fù)雜的開(kāi)發(fā)中的Web應(yīng)用程序、API和服務(wù)中發(fā)揮作用。如今，在不信任環(huán)境中也出現(xiàn)了這種算法的使用。

大多數(shù)企業(yè)堆棧或多或少地都有運(yùn)行這種算法，員工協(xié)同工作并朝著同一個(gè)方向努力。一個(gè)Web服務(wù)查詢可以數(shù)據(jù)組合完成回答，通過(guò)將存儲(chǔ)在一臺(tái)設(shè)備上的數(shù)據(jù)與存儲(chǔ)在由模板控制的第三臺(tái)設(shè)備格式化的另一臺(tái)設(shè)備上的數(shù)據(jù)組合，所有這些都由在負(fù)載均衡器后面運(yùn)行的Kubernetes集群管理器進(jìn)行編排。即使相互連接的臺(tái)式機(jī)也可以利用CPU芯片與顯卡和網(wǎng)卡的強(qiáng)大功能協(xié)同工作，為同一用戶提供服務(wù)。

所有這些案例都是在可信環(huán)境中運(yùn)作的。如果軟件堆棧的不同設(shè)備和彼此不信任的人員運(yùn)行又當(dāng)如何?SMPC算法使員工即使在彼此不信任的情況下也能協(xié)同工作。最基本的審計(jì)和加密功能的緊密結(jié)合，即使戴著偽裝面具的攻擊者試圖竊取數(shù)據(jù)或者企業(yè)出現(xiàn)內(nèi)鬼，最后輸出的數(shù)據(jù)也將是正確的和安全的。

安全多方計(jì)算的工作原理

大多數(shù)加密算法由一名人員操作運(yùn)行，所有數(shù)學(xué)計(jì)算由該人或在該組織的可信環(huán)境中完成。文件可能會(huì)在受密碼保護(hù)的個(gè)人設(shè)備上進(jìn)行安全加密，然后再通過(guò)電子郵件發(fā)送或存儲(chǔ)在公開(kāi)的互聯(lián)網(wǎng)上。數(shù)字簽名是由私人設(shè)備使用防止泄露的密鑰創(chuàng)建的，因此其他人會(huì)相信只有密鑰的所有者才能創(chuàng)建簽名。

SMPC可以利用這些基本算法來(lái)找到政治上更復(fù)雜問(wèn)題的解決方案。雖然他們經(jīng)常使用相同的標(biāo)準(zhǔn)加密或數(shù)字簽名，但他們?cè)诳尚怒h(huán)境中協(xié)調(diào)應(yīng)用它們。

加密貨幣使用的區(qū)塊鏈?zhǔn)且粋€(gè)很好的案例，以協(xié)調(diào)的方式應(yīng)用基本數(shù)字簽名，以在互不相識(shí)的人之間建立更強(qiáng)的信任關(guān)系。在這些算法中，特定加密貨幣的所有權(quán)與密鑰所有者有關(guān)，通過(guò)添加數(shù)字簽名將所有權(quán)轉(zhuǎn)移到其他人的密鑰。通常，這些交易會(huì)通過(guò)其他人的數(shù)字簽名與大區(qū)塊中的其他交易進(jìn)行認(rèn)證。綜上所述，這個(gè)數(shù)字簽名網(wǎng)絡(luò)可跟蹤貨幣的所有權(quán)，并且有朝一日可能成為穩(wěn)定經(jīng)濟(jì)的基礎(chǔ)。

安全多方計(jì)算在理論計(jì)算機(jī)科學(xué)領(lǐng)域也有更精確的定義。一些最早的算法證明，可以將任意計(jì)算拆分并獲取安全可信的答案。最早的證據(jù)表明它可以用于任何表示為布爾門序列的任意計(jì)算。多年來(lái)，數(shù)學(xué)家開(kāi)發(fā)了更復(fù)雜、更專注的算法來(lái)解決問(wèn)題。

安全多方計(jì)算的類型

在SMPC保護(hù)傘下考慮了許多不同的算法組合。最早的算法是在1970年代首次發(fā)布的，當(dāng)時(shí)數(shù)學(xué)家們正在尋找一種方法來(lái)進(jìn)行遠(yuǎn)距離玩游戲，比如撲克之類的，且要保證在發(fā)牌過(guò)程中雙方都無(wú)法作弊。此后，這類游戲逐漸演變出解決任意布爾函數(shù)的優(yōu)質(zhì)算法。

以下常見(jiàn)算法可以單獨(dú)用于解決較小的問(wèn)題，也可以結(jié)合使用以解決更復(fù)雜的挑戰(zhàn)。

(1) 秘密共享

一個(gè)秘密值被分成N個(gè)部分，這樣K的任何子集都足以重建秘密。最簡(jiǎn)單的示例，在一行的Y軸截距中對(duì)秘密進(jìn)行編碼。線上的N個(gè)點(diǎn)是隨機(jī)選擇的。任何兩個(gè)都足以重建軸并恢復(fù)Y軸截距，在本例中K=2。更復(fù)雜的數(shù)學(xué)可以使用更大的K值。隱藏的秘密通常是更大文件的私鑰。一旦數(shù)據(jù)泄露，原始密鑰被破壞，就必須有K人共同努力才能將其解鎖。

(2) 剪切和選擇

這個(gè)基本步驟是許多算法的基礎(chǔ)，因?yàn)樗试S一方在不泄露秘密信息的情況下審計(jì)另一方。一方以某種方式給他們的幾個(gè)數(shù)據(jù)包加擾值。當(dāng)這些出現(xiàn)時(shí)，另一方將通過(guò)詢問(wèn)解密這些數(shù)據(jù)包的密鑰來(lái)隨機(jī)選擇一些數(shù)據(jù)包進(jìn)行審計(jì)。如果雙方一致且數(shù)據(jù)正確，則無(wú)需審計(jì)這些未加擾值的數(shù)據(jù)包，且可以假定未經(jīng)審核的數(shù)據(jù)包是正確的。雙方可以承諾共享信息，同時(shí)保護(hù)這些未經(jīng)審計(jì)的數(shù)據(jù)。

(3) 零知識(shí)證明

存在一些更復(fù)雜的數(shù)字簽名版本，此類證明的創(chuàng)建者可以在不透露數(shù)值本身的情況下展示內(nèi)容信息。這些在更復(fù)雜的算法中通常很有用，因?yàn)橐环娇梢栽诓煌嘎兜那闆r下做出秘密選擇。

一個(gè)簡(jiǎn)單的版本通常被稱為“比特承諾”，它是許多游戲中的協(xié)議。雙方可以通過(guò)隨機(jī)選擇正面或反面硬幣，從而越過(guò)“不安全的線”。每一方都使用一種單向函數(shù)，如安全哈希算法 (SHA)，以額外的隨機(jī)性來(lái)擾亂他們的選擇以確保保密。

首先，兩者彼此共享已添加噪音數(shù)據(jù)版本。雙方都知道兩個(gè)加擾值后，可揭示他們的正面或反面的原始隨機(jī)值。如果它們匹配，則一方獲勝，如果值不匹配，則另一方獲勝。雙方可以通過(guò)重新計(jì)算單向函數(shù)來(lái)相互審計(jì)。

(4) 非交互式零知識(shí)證明

最早的零知識(shí)證明需要兩方進(jìn)行交互，因?yàn)橐环綍?huì)向另一方證明某些陳述。后來(lái)，出現(xiàn)了非交互式版本，并被命名為SNARKs或ZK-SNARKS。目標(biāo)是生成一小部分包含證明的所有信息的位。任何人都可以事后檢查捆綁包，執(zhí)行類似的計(jì)算，并得出相同的結(jié)論。

通過(guò)證明復(fù)雜的事實(shí)，同時(shí)還保持一些信息的私密性，這些捆綁包通常充當(dāng)更強(qiáng)大的數(shù)字簽名。一個(gè)簡(jiǎn)單的例子可能是駕照證明一個(gè)人年滿21歲并且有資格購(gòu)買酒類，但是無(wú)需透露其實(shí)際年齡或生日。

安全的多方計(jì)算用例

這些算法在許多商業(yè)交易中都很有用，因?yàn)樗鼈冊(cè)试S人們相互信任，正如Ronald Reagan的座右銘，“彼此信任且可以驗(yàn)證他們所做的一切”。用例包括：

(1) 加密貨幣

雖然社會(huì)是否應(yīng)該將經(jīng)濟(jì)信任于數(shù)字貨幣的爭(zhēng)論仍然存在，但毫無(wú)疑問(wèn)，市值證明了SMPC的潛力。絕大多數(shù)交易如雙方預(yù)期的那樣繼續(xù)順利進(jìn)行。許多顯著問(wèn)題不是由算法失敗引起的，而是由計(jì)算機(jī)系統(tǒng)的泄漏引起的。

(2) 游戲玩法

隨著人們逐漸轉(zhuǎn)向網(wǎng)絡(luò)娛樂(lè)場(chǎng)所，作弊變得更加容易。本地硬件的控制方讓作弊者闖入游戲軟件尋找隱藏的數(shù)據(jù)，比如地圖。有些人甚至可能會(huì)擺弄數(shù)據(jù)結(jié)構(gòu)以增加額外收入。SMPC算法可以幫助防止這種作弊，而無(wú)需特殊的可信硬件。

(3) 合同談判

許多企業(yè)經(jīng)常與一些重要的合作伙伴密切合作，但不能完全信任對(duì)方。例如，汽車經(jīng)銷商與銀行合作貸款，保險(xiǎn)公司為資產(chǎn)提供擔(dān)保。傳統(tǒng)上，購(gòu)買需要大量文書(shū)工作，因?yàn)槊恳环蕉荚噲D保護(hù)自己。SMPC可減少繁瑣的文書(shū)工作且可完成交易。

(4) 數(shù)據(jù)收集

人們往往不愿參與研究，因?yàn)樗麄儾幌胪嘎端饺诵畔?。許多市場(chǎng)依賴于有關(guān)需求和供應(yīng)的準(zhǔn)確匯總數(shù)據(jù)。然而，收集這些信息可能很棘手，因?yàn)閰⑴c者不想分享他們的個(gè)人原始數(shù)字。安全算法可以幫助以保護(hù)隱私的方式收集這些信息。

(5) 自動(dòng)化市場(chǎng)

傳統(tǒng)市場(chǎng)通常依賴于充當(dāng)仲裁者的中立角色。比特幣區(qū)塊鏈只是算法如何取代交易中間人的一個(gè)例子。