安全多方计算对早期隐私格局的影响

本文由著名区块链科技媒体Cointelegraph于2020年3月29日首次报道，作者为安德鲁·罗索(Andrew Rossow)。原文链接见文末。

安德鲁·罗索（Andrew Rossow）是新生代律师、法学教授、创业者、作家和演讲者。他专注于隐私保护、网络安全、人工智能、AR / VR、区块链和数字货币领域。他曾为许多媒体撰稿，并为网络安全和技术出版做出了贡献。 Rossow充分利用其千禧一代的背景法学知识，对社交媒体犯罪、技术和隐私的影响提供了全面的视角和专业的分享。

现如今各类加密技术蓬勃发展，其中 「多方安全计算」(Multiparty Computation, MPC)一直备受关注，并被普遍认为是落地于现实世界最可行的解决方案。安全多方计算的一些有潜力的应用包括了隐私性、可扩展性和高效性，而且其深远的影响已经超出了区块链技术的应用。

安全团队：Reaper Farm项目遭到攻击事件解析，项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Reaper Farm项目遭到黑客攻击，成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制，导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金，累计获利62ETH，160万 DAI，约价值170万美元，目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash，成都链安链必追平台将对被盗资金进行实时监控和追踪。[2022/8/2 2:54:19]

然而，许多加密货币和区块链平台都已经成为开路先锋，积极地将安全多方计算应用于金融、广告、保险和其他行业。

BSN正式启动全球商用 火币中国助力底层安全技术服务:4月25日，由国家信息中心主办，中国移动通信集团公司、中国银联股份有限公司、区块链服务网络发展联盟协办的区块链服务网络（BSN）全球商用启动大会在北京召开。

区块链服务网络BSN发展联盟理事长单志广介绍，目前BSN已在全球成功开通超过100个公共城市节点，实现了亚洲、欧洲、北美洲、南美洲、非洲、大洋洲六大洲BSN城市节点部署，一张覆盖全球的跨底层技术框架、跨云服务、跨门户的区块链基础设施网络加快成型。

火币中国作为BSN四家底层框架服务商之一，为BSN提供Fabric国密版本的区块链底层安全技术服务。火币中国CEO 袁煜明在参加圆桌环节时表示，火币中国目前已经完成适配工作，并且针对BSN的框架做了定制化的开发。未来，火币中国将和BSN联盟成员一起不断推动技术创新和性能优化，使BSN真正成为覆盖全球的区块链价值互联网。[2020/4/25]

ARPA研究人员Dragos Rotaru在详细介绍团队白皮书时说到：多方协议的美妙之处在于它们使用了大量的工具和分布协议，其中部分是专门为安全多方计算开发的，还有一些先前是为加密非分布式情景开发的。

USDK已成为区块链安全公司Armors审计服务支付方式:3月2日，据OKLink官方消息，USDK已成为Armors智能合约审计服务支付方式，用户可以通过USDK支付Armors审计服务。知名区块链安全公司Armors，从智能合约全生态平台延展到整体区块链安全提供一整套区块链免疫系统，使用无监督机器学习和AI算法为DApp构建多维模式，从智能合约全生态平台延展到整体区块链安全。

据了解，USDK是全球领先的区块链大数据公司OKLink与美国信托公司Prime Trust联合推出的合规稳定币业务，锚定1:1美元兑换。由著名审计公司EideBailly每月出具审计报告，确保资产透明。依托强大的用户基础，USDK将为稳定币带来更高的流动性。[2020/3/2]

安全多方计算中的工具包括广受赞誉的零知识证明协议、MAC安全校验、承诺方案和秘密共享模型，例如Shamir的秘密共享。 安全多方计算与这些工具的融合及开发，有望为许多公链、金融应用和数据共享带来新的功能和落地。

动态 | Cosmos发现严重安全漏洞，节点和服务提供商需升级软件:Cosmos论坛今日发布一份公告，称已发现一个影响所有版本的Tendermint 严重安全漏洞，该漏洞是被报告给了 Tendermint bug赏金计划。团队表示该问题的补丁不需要进行任何中断性的修改，验证器和服务提供商只需在北京时间10月2日下午2点将软件更新即可。该最新软件将发布在Tendermint 的0.31.9和0.32.5版本中，以及Cosmos SDK的0.34.8 版本中。[2019/10/2]

安全多方计算简史

安全多方计算的概念在1980年代以经典的“姚期智百万富翁难题”，而得到了广泛的关注：两个百万富翁街头邂逅，他们都想炫一下富，比比谁更有钱。但是出于隐私，双方都不想让对方知道自己到底拥有多少财富。如何在不借助第三方的情况下，让两位富翁知道他们之间谁更有钱？

以太坊安全主管解读硬分叉Constantinople：重建区块哈希值:据Ethnews的报道，今日，以太坊安全主管Martin Swende发布了一系列文章，介绍即将到来的以太坊硬分叉Constantinople正在讨论中的一些特点。文章讨论了V神提出的EIP210提案，Swende解释道，提案将分成三个阶段重建区块哈希值，允许新的区块直接与旧区块不按顺序地连接，增加区块间的连接性。EIP210将按照EDCC或智能合约的方式算入哈希值，“将会强化轻客户端要求”，这个区块哈希值升级将使以太坊用户免于查看历史区块哈希值。[2018/5/1]

安全多方计算的目标是能够让参与计算的双方（两位富翁）在不暴露输入值（双方的财富值）的情况下一起根据双方输入值和函数进行计算。双方可以在不向对方揭露自己的真实财富的前提下比较出谁更有钱。和大多数加密方法的目标不同，安全多方计算保护参与双方的隐私不向对方暴露，而不是专为保护通信渠道不被第三方窥探而诞生。

MPC所能覆盖的应用领域众多，但其早期发展受到计算效率的限制。如今许多限制已被解决。 ARPA白皮书介绍道：

“在35年来理论构建的基础之上，过去十年的算法和工程设计都有了重大改进。”

ARPA指出，仅在过去十年中，MPC的整体性能就提高了4到5个数量级，这个进步是巨大的。因此，MPC的应用不再局限于理论设计，而是已经扎根于实际应用中。

例如，安全多放计算可以解决加密货币主要问题之一——交易所透明度。比如Blockstream进行了比特币储备金证明的尝试，目的是能够让交易所的财政进行自我监管，从而确保客户在交易所的存款有充足的准备金作为偿付储备。类似QuadrigaCX出现偿付问题而破产的情况将逐渐消失，交易所将在此过程中获得更多的监管信任。

Castle Island Ventures的Nic Carter也大力支持提高外汇储备的透明度，他认为这种发展是大势所趋。PoR协议（如Blockstream的协议）仍需要改善隐私性，但其他协议（如ARPA协议）正处于显著提升PoR前景的风口浪尖。 ARPA MPC网络处于Pre-Alpha主网阶段，用户可以加入计算主网、参与质押，完成任务并获得计算奖励。

此外，分布式记帐激发了机构和个人对密钥管理的要求，也催生了许多钱包应用程序，并且这种变化也影响了传统企业。无论在区块链还是传统金融机构中，MPC的门限签名技术都可以在各种情况下提高安全性和隐私性。

基于门限签名的钱包更加安全，因为不需要重建私钥。 同样，无需公开发布所有签名，就可以实现匿名。 与多重签名相比，门限签名耗费的交易费用更少。 类似于密钥管理应用程序，数字资产帐户的管理也可以更加灵活。 此外，门限签名钱包可以支持各种无法实现多签的区块链，从而降低了智能合约出错的风险。

MPC发展仍需解决的，是其理论的科普和技术的普及。开发人员正在致力于降低该技术的复杂性，并为企业构建“即插即用”设置，以降低其使用门槛。 ARPA介绍其白皮书时还提到：

“我们的目标是首次建立可用性极高的MPC网络，任何需要安全计算的业务都可以在网络上进行，或者通过在以太坊或EOS等现有区块链上使用智能合约来进行。”

通过降低访问MPC的成本和障碍，企业都可以使用MPC这项杰出的加密技术。这也将使MPC技术开始进入深度的数字隐私争夺战。

MPC的隐私优势

应用程序可以部署在MPC协议之上。一旦降低了使用MPC协议的门槛，隐私的实际应用就变得非常明显。

主要目标区域——隐私。

在区块链场景之外，如果两个或两个以上的人在一起，他们彼此之间并不互相信任，但又希望在不透露彼此隐私的情况下确定结果，就经常会利用到数据共享。例如计算访问网站的一组用户的平均年龄而不暴露其他个人用户数据。

数据的商业价值非常大，许多公司，例如保险公司无需掌握大量数据即可分析风险。数据的商业价值也使其有着被泄漏的风险：例如某些公司会通过将个人数据租借给广告商来获利。

医疗保健是一个充满数据隐私和安全问题的行业，因此ARPA认为MPC在医疗保健领域也起着至关重要的作用：

个人医疗数据包含敏感信息，使用第三方模型或工具进行诊断可能会有风险。

Rotaru补充道：

借助诸如ARPA的MPC协议，就可以计算出用于诊断的医疗数据，而无需将数据泄露给第三方模型提供商。

一些企业在短期内可能无法意识到MPC的出现对他们有利。他们对这项技术的理解仍停留在区块链和一些基于区块链的金融应用程序。

MPC联盟现在有十几个成员。已经在MPC的研究和落地上进行投资的企业聚集在一起，结成MPC联盟，以推动MPC技术的发展并提高其全球知名度。

未来，MPC技术是否会成为网络上无处不在的可访问工具呢？我们能否期待将来MPC技术所有广告商及其他需要大量数据的公司提供隐私服务呢。

从长远来看，MPC对隐私保护的影响必定不容小觑。而现在，加密公司和密码学家们的责任在于发展并推广这项令人兴奋的技术。

标签：MPC区块链BSNARPAgmpc币还能再上线吗区块链存证平台BSN币arpa币主网什么时候升级

OKB热门资讯