主页 > 怎么注册imtoken钱包 > 隐私保护与数据安全(一):安全多方计算
隐私保护与数据安全(一):安全多方计算
什么是安全多方计算
为了理解安全的多方计算,让我们看两个示例场景
(1) 爱丽丝认为她有某种遗传病,想测试她的想法。 碰巧她知道鲍勃有一个疾病 DNA 模型的数据库。 如果她向 Bob 发送了一份她的 DNA 样本,那么 Bob 就可以对她的 DNA 做出诊断。 但是爱丽丝不想让别人知道,这是她的隐私。 因此,她让鲍勃帮她诊断自己的DNA是不可行的。 因为通过这种方式,Bob 知道了她的 DNA 和相关的隐私信息。
(二)两家金融机构拟就一个互惠互利的项目进行合作。 每个组织都希望满足其需求。 然而,他们需要的都是自己专有的数据,没有人愿意透露给其他人,即使是“可信”的第三方。 那么他们如何在保护数据隐私的同时开展项目协作呢?
这三个例子都有一个共同点
两方或多方参与基于各自私有或秘密数据输入的计算。
任何一方都不愿意让任何其他第三方知道其输入的信息。
问题变成了如何在保护输入数据隐私的同时实现这种计算? 我们称之为“安全多方计算”问题。 解决上述问题的当前策略假设有一个受信任的服务提供商或一个受信任的第三方。 但在当今动荡和充满敌意的环境中,这是极其危险的。 因此,能够支持联合计算同时保护参与者隐私的协议变得越来越重要。
安全多方计算(Secure Multi-Party Computation,SMC)是为了解决一群互不信任的各方之间隐私保护的协同计算问题。 SMC必须保证输入的独立性、计算的正确性、去中心化等特性。 同时,每个输入值都不会透露给参与计算的其他成员。 它主要针对在没有可信第三方的情况下如何安全地计算一个约定的函数的问题,同时要求每个参与者不能从其他实体获得除计算结果之外的任何输入信息。 安全多方计算在电子选举、电子投票、电子拍卖、秘密共享、门限签名等场景中发挥着重要作用。
安全多方计算最早是由中国计算机科学家、图灵奖获得者姚期智教授通过百万富翁问题提出的。 问题表述为:两个百万富翁,爱丽丝和鲍勃,想知道他们中谁更富有,但他们不想让对方知道关于他们财富的任何信息。 在双方均未提供真实财富信息的情况下,如果将两人的财富进行比较,则给出可信的证明。
安全多方计算技术框架如下图所示:
图1比特币的隐私保护策略,来自工信部信息通信研究院《数据流通关键技术白皮书》
每个MPC参与节点地位相同,可以发起协同计算任务,也可以选择参与其他方发起的计算任务。 路由寻址和计算逻辑传输由中心节点控制,中心节点搜索相关数据并同时传输计算逻辑。 每个MPC节点根据计算逻辑,在本地数据库完成数据提取和计算,并将输出计算结果路由到指定节点,使多方节点完成协同计算任务,输出唯一结果。 全程各方数据均在本地,不提供给其他节点。 在保证数据隐私的情况下,将计算结果反馈给整个计算任务系统,让各方得到正确的数据反馈。
多方安全计算主流技术
主流的两方安全计算框架核心采用了两种密码学技术:Garbled Circuit和Oblivious Transfer:一方将计算逻辑转换为布尔电路,并对电路中的每个门进行加密。 接下来,该方将加密电路(即计算逻辑)和加密标签输入到下一方。 对方作为接收方,根据无意传输的输入选择标签,对加密电路进行解密,得到计算结果。 通用的多方安全计算框架允许多方安全地计算任何函数或一类函数的结果。 自姚芝芝提出第一个通用安全多方框架(Yao's CG,Yao's encryption circuit)以来,已有30多年的BMR。 、GMW、BGW、SPDZ等。这些多方安全计算框架涉及加密电路、秘密共享(Secret Sharing)、同态加密、无意传输等相关技术。
安全多方计算与区块链的结合
这里的原始区块链是以比特币区块链和以太坊为代表的底层技术。 为了安全和解决信任问题比特币的隐私保护策略,区块链需要每个节点对交易和链的状态进行验证和重新计算以达成共识。 链上数据要求不加密共享,如交易金额、交易双方公钥地址等敏感信息,不仅包括个人交易隐私数据,还包括金融和供应链中的各种数据。 严格来说,比特币和以太坊都不是匿名系统。 虽然不需要用户在现实世界中的真实身份,但公钥代表了用户的身份,属于参考或假名。 它仍然可以为交易收集和关联身份。 真正的匿名应该是没有关联的假名,也就是其他人无法将用户与系统中的任何行为关联起来。 在比特币和以太坊中,用户重复使用一个公钥或一批公钥进行交易,可以建立关联分析,同时记账。 余额与合约的披露相结合,会造成用户隐私信息泄露的风险。
区块链与安全多方计算的比较
图2,来自工信部信息通信技术研究所《数据流通关键技术白皮书》
从对比图中可以看出,区块链与安全多方计算在技术特性上有一定程度的重合,各有千秋。 在数据时代,数据作为基本的生产资料,是人工智能、自动化和金融活动中不可或缺的一部分。 数据的流通和计算产生价值流。 可信的数据和安全的计算是生产活动的先决条件。 区块链数字签名、不可篡改、可追溯、去中心化、安全多方计算输入隐私、计算正确性、去中心化。 区块链技术与安全多方计算的结合,可以让多方安全计算成为区块链数据加密和验证机制的组成部分,同时区块链技术也是云计算、人工智能等基础平台的组成部分,结合0知识证明等密码学技术构成下一代通用计算服务平台,具有去中心化、数据保护、联合计算等特点,形成对上层业务的新支撑。
