宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > DOT > 正文

姚期智提出的"百万富翁"难题被破解? 多方安全计算MPC到底是个什么鬼?

作者:

时间:1900/1/1 0:00:00

在越来越多对数据隐私的担忧声中,政府开始行动制定数据使用合规法案。而另一方面,对数据的保护,却产生了一个矛盾:大量的数据因为需要依法保护而无法被联合在一起计算。

反过来试想一下,如果全世界的基因数据能够联合在一起分析,人类或许可以更快找到癌症的解药。这让我们大胆地去思考,是否存在一种保护数据安全而又能够有效利用数据的方式?

1980年代,姚期智院士提出了「百万富翁」问题:两个百万富翁街头邂逅,他们都想炫一下富,比比谁更有钱,但是出于隐私,都不想让对方知道自己到底拥有多少财富,如何在不借助第三方的情况下,让他们知道他们之间谁更有钱?

在这个经典问题之下,诞生了「多方安全计算」(Multiparty Computation, MPC)这门密码学分支。MPC技术能够让数据在不泄露的情况下联合多方的数据进行联合计算并得到明文计算结果,最终实现数据的所有权和数据使用权的分离。

今天我们就来介绍一下MPC的出现背景和应用场景。在开始前,我们先来看看如今数据对于我们的意义。

我们正生活在数据保护的时代

个人隐私和数据隐私

2018 年 5 月 25 日正式生效的欧盟通用数据保护条例(GDPR)引起全球广泛关注,这部被称为「史上最严」的数据保护法案将对科技行业和个人生活产生深远影响,因为它是人类历史上第一个定义个人数据所有权的规则,它在法律上明确规定了个人数据是个人所有的数据资产。

美金融服务主席第二次请求SEC提供与SBF逮捕相关的记录:金色财经报道,美国众议院金融服务委员会的领导层对证券交易委员会主席Gary Gensler对他们提供文件要求的回应不满意。他们在一封措辞尖锐的信中再次联系了美国证券交易委员会主席。委员会主席Patrick McHenry和监督与调查小组委员会主席众议员Bill Huizenga于2月10日写信给Gensler,要求SEC执法部门、主席办公室和司法部(DOJ)之间进行记录和沟通关于前FTX首席执行官SBF的指控和逮捕时间。计划在金融服务委员会出庭,但因被捕而无法作证。SEC错过了提交所要求文件的最后期限,因此阻碍了委员会的工作。此外,SEC工作人员提供了232页的文件,这些文件可公开获取,但未对请求作出回应。[2023/4/14 14:02:44]

这项法律将保障人们对个人数据有更多的掌控权。举例说明,社交网络公司在使用你的数据前必须征得你的同意。此项法律对创Facebook等科技巨头无疑影响很大,因为这些公司就指望着用户数据赚钱。

商业利益中的数据保护

数据是现代商业与个人的核心价值与重要资产。数据正在重新塑造人类生活的方方面面,包括 金融、广告、零售、医疗、物流、能源和工业等。

随着人工智能时代的到来,数据在现代商业活动中也成为了最重要的竞争资源。巨头公司利用数据垄断的优势建筑起了行业壁垒。

例如,打车软件公司拥有人们每天出行的数据,包括乘客的起点与终点,他们可以利用这些数据来优化自己的产品和业务,甚至是用这些数据来进行一些预测,比如一个房地产价格指数或者一个政府道路优化方案。

数据的融合可提高其价值,数据的交叉使用可产生协同作用。但因为数据本身的可复制性和易传播性,一经分享无法追踪使用情况,数据资产的分享与协同开发受到严重制约。

ShowMeta元宇宙平台宣布完成84万美元融资:3月16日消息,ShowMeta元宇宙平台在社交媒体平台宣布已完成首轮融资,共获得840,000美元的投资。ShowMeta元宇宙平台将进入最后一轮测试阶段,以确保平台的可靠性和性能。参与测试的先驱用户将会获得10万枚Token奖励。

据悉,ShowMeta元宇宙平台旨在为用户提供一个无缝的游戏世界。[2023/3/16 13:07:07]

既然如此,那数据保护的价值又从何说起呢?

被保护的数据如何产生价值?

虽然个人对隐私的保护、商业公司的数据保护,都是正当的利益诉求,但却产生了一个个数据孤岛。拥有数据源的中小型公司无法安全的将数据共享或变现。

对于数据使用者,大数据公司、开发者和科学家仅能接触到有限的数据集,并且费用高昂。与运营商等大数据源的合作需要开发人员现场部署模型于数据源的服务器上,模型算法存在泄露风险,且效率低下。

一方面,数据需要得到保护和隔离;另一方面,数据对人类社会的价值在于联合在一起的计算和分析。这是否是一个不可破解的矛盾?

理想情况下,我们可以委托一个安全可信的第三方对数据进行计算。然而,现实中,要么数据太重要而没有第三方,要么第三方会因为有了数据而拥有过多的权利,例如信用卡公司和电商公司,如果乙方能有对方的数据,会非常可怕。

要解决这个问题,就回到了本文最初提到的「多方安全计算技术」(MPC)。通过MPC,我们可以实现联合多方的隐私数据,在没有一个可信第三方的情况下,一起计算并得到分析的结果,而不担心各自的数据被泄露。

MPC是一套基于现代密码学的协议组,这个工具组里面有很多组件组成。

简单的来说,这套工具组里面有零知识证明(ZKP)、概率加密、信息理论消息认证码(MAC),各种分布式沟通协议和不经意的转移(OT),以及最重要的基础技术:秘密共享和秘密分片计算是实现安全多方计算的基础。

两巨鲸过去7天将所持超10万枚SSV全部抛售,总价值近400万美元:金色财经报道,据链上分析师Lookonchain披露链上数据显示,两巨鲸过去7天将所持SSV全部抛售,总价值近400万美元,其中“0xe93a”地址将所有74,643枚SSV转移至币安,价值约合220万美元,“0x729d”地址将57,706枚SSV也转移至币安,价值约合170万美元。[2023/2/12 12:02:15]

特别是,在被动对手的情况下,Shamir的多项式秘密共享是多方计算的基石,而Chor、Goldwasser、Micali和Awerbuch的可验证秘密共享在拜占庭对手问题中起着类似的作用。

在过去35年中,MPC算法和工程设计得到了实质性的改进,并且已经达到性能上不需要考虑协议性能视为使用的主要障碍的程度。 

MPC社区采用了事实上的基准,即在两个参与者之间执行AES加密,一个带有加密消息,另一个带有密钥。 AES包含各种算术和布尔运算符,因此非常适合直接在硬件和MPC中进行计算。 在过去十年中,安全计算提高了4-5个数量级。

出于比较目的和考虑摩尔定律的影响,下图显示了在相同时间段内本机AES计算的性能。

通过MPC实现的性能提升 

接下来,我们再来通过一个例子,更清晰的理解MPC的实现原理。请看下图:

根据上图所示,假设我们的目标是联合计算所有各方秘密数据的总和,这可以通过秘密共享来实现。

以太坊主流客户端均已推出主网合并预备版本:8月23日消息,包括Lighthouse、Geth在内的以太坊所有主流客户端均已推出合并准备阶段(Merge Ready)客户端,用于将以太坊主网升级至PoS,节点运营商须在两周内(而不是在9月15日之前)更新至最新版本客户端,以防止9月6日因Bellatrix分叉导致节点脱离网络。(Trustnodes)[2022/8/23 12:43:25]

首先,每一方将其秘密号码随机分成三部分,并将其中两部分别分享给其他部分。

然后,每个方在本地对来自其他对等方及其自身的所有三个共享进为了公开最终结果,每个方的本地总和(local sum)都会公开给同行(Peers)。

最后,任何一方都可以通过将所有三个公共本地总和相加来知道最终结果。

秘密共享的关键点在于,通过了解秘密共享,一方不会获知有关私有数据的信息。例如,在通过揭示秘密共享5的三方计算中,秘密数据可以是10、79、-11这样的随机数字。即使知道秘密共享,该方也可以猜测私人数据,而不是猜测随机数。

由于在整个过程中没有显示隐私数据,因此秘密共享计算可以保护隐私。对手方不能发现秘密信息。

正式因为拥有这样的特性,MPC在现实世界中受到越来越多的重视,也被更多领域所采用。比如以下3类场景。

联合征信 

MPC可赋能金融、保险企业对客户的负债率等风险指标进行联合分析。目前各家金融、保险、资产管理机构只掌握客户部分数据,从而导致风险评估误差。联合分析不泄露各参与方数据,对客户的风险有整体评估,在多头借贷等场景下能有效降低违约风险。 

多维度健康分析 

以太坊网络当前已销毁超251.12万枚ETH:金色财经报道,据Ultrasound数据显示,截止目前,以太坊网络总共销毁2,511,286.35枚ETH。其中,ETHtransfers销毁231,969.21枚ETH,OpenSea销毁230,049.97枚ETH,UniswapV2销毁134,417.10枚。注:自以太坊伦敦升级引入EIP-1559后,以太坊网络会根据交易需求和区块大小动态调整每笔交易的BaseFee,而这部分的费用将直接燃烧销毁。[2022/7/5 1:50:57]

MPC赋能医疗机构对病人在多家医院的病历和智能硬件生物数据进行分析,从而在病人、医院和智能硬件厂商数据不泄露的情况下,对病人有更精准的诊断。同时,针对医疗机构的联合数据分析可以让药品研究机构对某特定地区特定病种有更全面的了解。 

联合精准营销

MPC赋能商户对潜在客户多维度信息进行分析,从而更精准的投放广告。广告投放机构可以从更多数据维度对客户购买意向建模,且数据源不泄露个人隐私数据。  

MPC与现实世界

以上是几个例子过于简单,现实世界的情况比这更复杂。

例如,用于添加的MPC是容易的,因为可以在秘密共享上本地计算加法操作。但是,乘法更加困难,因为如果没有其他工具帮助,它不能单独在本地共享上计算。不过利用同态加密(Somewhat Homomorphic Encryption, SHE),有更复杂的MPC协议可以实现安全的乘法。

好消息是任何函数都可以转换为加法和乘法的组合,因此基于秘密共享的MPC能够进行任何类型的通用计算,就像现代PC一样。

另一个例子是主动恶意节点(Actively Malicious)。主动恶意被定义为节点将偏离协议,与被动恶意相反,其中节点试图学习其他对等方秘密数据但始终遵循协议。

在上述秘密共享示例中,虽然没有节点可以学习其他私有数据,但是恶意节点可以发布错误的本地共享总和,从而使所有其他对等体学习错误的最终结果。

有各种方法可以发现这种恶意行为,甚至可以防止这种行为的发生。最流行的一种称为消息验证代码(MAC),其中每个操作都与一个数字相关联,以验证其正确性。一旦节点发出错误的消息,这个错误将很容易被其他节点验证。

而伪造一个能通过验证的错误数据的难度将是极其困难,这个难度非常大以至于造假的成本大于数据的收益。

MPC与其他实现技术的对比

除了MPC之外,还有一些能够实现类似功能的技术,包括同态加密、零知识证明、可信执行环境等。

但这些技术与MPC相比,都有一定的不足,我们一个个的来看看。

同态加密

同态加密(HE)是一种加密形式,允许对密文进行计算,生成加密结果,加密后的结果与操作结果相匹配,就好像它们是在明文上执行一样。 

使用这样的工具,可以在不危及数据隐私的情况下外包存储和/或计算。 因为HE允许在保持加密的同时计算加密数据,所以它已被广泛研究作为安全计算的候选者。

然而,即使最前沿同态加密方案仍然不能提供计有效运算深度算术电路。

首先,“bootstrapping”为已经非常繁重的过程增加了额外的成本。 目前,HE的实际应用主要集中在评估函数的优化上,这通过限制电路倍增深度来避免昂贵的过程。 

此外,根据该方案和目标安全级别,使用HE方案将导致巨大的密文扩展(从2,000到500,000甚至1,000,000倍的开销)。 这是因为同态方案必须是概率性的,以确保语义安全性和特定的基础数学结构。正如我们所看到的,SHE方案在HE变体中是最有希望的,它将在我们后面提到的安全计算程序中使用。

零知识证明

零知识证明(ZKP)是一种这样的方法:一方(证明者Peggy)可以向另一方(验证者Victor)证明她知道值x,而不传达任何信息,除了她知道值x(读起来好绕口)。

 最近很多的区块链项目在尝试利用ZKP作为可信的离线计算解决方案。在这些协议中,该运算模块被编译成电路并传输到第三方执行环境,在该环境中将使用该电路评估数据。

不过,与FHE方案类似,ZKP无法证明在远程环境中完成的实际工作量。 除此之外,ZKP也无法保证计算是从恶意方的黑客手中获得的。

可信执行环境

可信执行环境(TEE)是一种在防分离内核上运行的防篡改处理环境。理想的TEE保证了执行代码的真实性、运行时状态、寄存器、内存和敏感I / O的完整性、以及存储在持久内存中的代码、数据和运行时状态的机密性。此外,它应能够提供远程证明,证明其对第三方的可信赖性。

硬件制造商渴望提出他们自己的可信硬件解决方案,但缺乏不同平台的通用标准。 最杰出的工艺单元设计人员已将其硬件安全模块嵌入其产品中(例如英特尔软件保护扩展(SGX),ARM TrustZone,AMD安全加密虚拟化(SEV)和NVIDIA可信小内核(TLK)。

然而,最近的一些黑客攻击证明SGX还不能够承载协议级别的数据安全保护。 事实上,这种看似安全的协议并不安全。

远程鉴权不会阻止一个恶意云服务提供商首先忠实地响应远程证明查询,然后在enclave外部模仿远程鉴定协议(例如KeyGen和CSR)。

换句话说,SGX不是为“通用组合”(Universal Composition)设计的协议,其中协议的真实行为和理想世界定义(功能)在计算上对于每个对手控制的环境都是无法区分的。简单来说,使用TEE,可以信任硬件,但不能信任控制硬件的人。 因此,SGX最好用于许可网络,其中所有节点都经过预先批准,环境经过认证和信任。

在对即同态加密、零知识证明和可信执行环境有了基本了解之后,我们可以得出这样的结论:虽然某些技术具有计算效率等优势,但它们无法提供无先验网络(permissionless network)所需的安全性和功能。 

具体来说,一个好的技术解决方案,需要能够验证计算的安全性,正确性和隐私保护性:

效率:计算的效率

隐私保留:在这里指的是在不向任何节点透露细节的前提下,数据集上的函数计算能力。这是安全计算的核心。

证明正确性:证明计算工作实际上是使用规定的函数。在无信任的网络中,证明以正确的方式执行某个函数是非常重要的。

安全性证明:证明计算实际上是在安全环境中进行的。

那么从MPC与上述3中技术的对比中,我们可以得到如下结论:

最后,MPC是一个庞大的密码学领域,在密码学和分布式系统中结合了许多概念和工具,它是一个不断发展的活跃研究领域。

标签:MPCNBSBSP以太坊SMPCnbs币前景BSPT币以太坊最新价格行情分析

DOT热门资讯
Pangolin将上线公链Flare 成为其生态首个去中心化交易所

Flare Network正式宣布其网络上线的首个去中心化交易所Pangolin。Pangolin是一个多链的去中心化交易平台,也是Avalanche公链上最热门的DEX之一,Pangolin的总交易额超150亿美元,其上线的交易对多.

1900/1/1 0:00:00
网信办整治乱象 NFT已在“射程”之内?

8月9日,网信办发布重磅通知《集中整治涉虚拟货币炒作乱象》,再次对虚拟货币重拳初出击,全文秉持《关于进一步防范和处置虚拟货币交易炒作风险的通知》(即924通知)精神.

1900/1/1 0:00:00
金色百科 | 什么是期权?

1  期权(Options),也称选择权,是指买方支付给卖方费用后,拥有在将来某一时间按照期权合约规定的价格,买入或卖出一定数量资产(期货、指数或金融工具等)的权利。期权卖方收取费用后,负有相应卖出或买入的义务.

1900/1/1 0:00:00
漫画:轻松看懂拜占庭将军问题

Hi,伙伴们,密恐的宝宝们还好吗? 被吓到的宝宝 来! 接受团子热情的拥抱 这一期内容更加精彩!一起来看看吧~ 美国潮玩巨头Funko Pop Digital推出DC漫画旗下《少年泰坦》NFT:金色财经报道.

1900/1/1 0:00:00
央行数字货币DCEP为何是M0发行 背后有何深意?

不久前履新的数字货币研究所所长穆长春在得到开设的《Libra与数字货币展望》这门课,成为了最近的行业热点,一方面让我们可以窥得监管层对于影响力巨大的Libra的态度.

1900/1/1 0:00:00
慢雾:Solana 公链大规模盗币事件的分析

2022 年 8 月 3 日,Solana 公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币,慢雾安全团队对此事件进行跟踪和分析,从链上行为到链下的应用逐一排查,目前已有新的进展.

1900/1/1 0:00:00