Bootstrap

多方安全计算(MPC )

在这里插入图片描述

多方安全计算(Secure Multi-Party Computation,MPC)是一种将计算分布在多个参与方之间的密码学分支,允许参与者在不泄露各自隐私数据情况下,共同完成计算任务。在需要多方数据进行联合计算的场景中,允许多个参与方在不泄露各自数据的情况下,共同完成某项计算任务。
它起源于1982年姚期智院士提出的姚氏百万富翁问题,即在无可信第三方的情况下,如何让两个富翁比较谁更富有而不暴露各自的财富 。MPC技术经过几十年的发展,已经从理论研究走向了实际应用,特别是在数据保护法规日益严格的背景下,MPC在金融、医疗、政务等领域展现出广泛的应用潜力 。
MPC技术的核心是设计出既安全又实用的计算协议。它通常要求参与方之间不存在信任关系,不依赖于任何第三方,通过复杂的密码学技术如秘密共享、同态加密、混淆电路等来确保计算过程中的数据隐私 。MPC框架如ABY、ABY3、CrypTen等,提供了不同安全模型和计算场景下的支持,包括半诚实模型、恶意模型以及特定场景下的计算协议 。

一、计算过程

多方安全计算(MPC)的计算过程是一个复杂且高度专业化的密码学操作。

  1. 数据的加密和秘密共享:在MPC中,每个参与方拥有自己的输入数据,并通过加密和计算规则的限制,共同完成一项特定的计算任务。例如,在加性秘密共享中,一个数值可以被拆分成多个份额,每个份额由不同的参与者管理,单个参与者无法恢复秘密信息,只有若干个参与者一同协作才能恢复秘密消息 。
  2. 构建计算协议:MPC需要一个协议,允许参与方在不泄露自己输入的情况下,共同完成一个计算。例如,Bob和Alice想要比较谁的薪资更高,但不想泄露具体数字。MPC协议可以设计成让两者的薪资以及比较逻辑都由算法处理,而参与方只需执行计算协议,无需依赖于一个完全可信的第三方 。
  3. 执行计算:在MPC中,计算过程是分布式的,每个参与方执行计算的一部分。计算过程中,各参与方的数据被加密和混淆,以防止数据泄露和被恶意攻击者利用。例如,使用混淆电路和秘密共享技术,可以保证计算的正确性而不泄露数据 。
  4. 结果的合并与解密:计算完成后,各参与方会得到一个或多个中间结果,这些结果需要被合并以产生最终的输出。只有当所有参与方的份额合并时,最终结果才会显现,且只有参与方才能获得最终结果 。
  5. 安全性考虑:MPC协议需要考虑不同的安全模型,包括半诚实模型和恶意模型。在半诚实模型中,参与方会遵循协议但可能尝试从执行过程中获取额外信息;而在恶意模型中,参与方可能不遵循协议并尝试破坏计算过程 。
  6. 使用密码学工具:MPC过程中会使用多种密码学工具,如同态加密允许在加密数据上直接进行计算,不经意传输用于在不泄露选择信息的情况下传输数据,零知识证明可以在不泄露任何有用信息的情况下证明某个论断的正确性 。

二、应用领域

多方安全计算(MPC)的应用场景非常广泛,涵盖了金融、医疗、政务、供应链管理、机器学习等多个领域。

  1. 丹麦甜菜拍卖系统:在这个系统中,农民希望出售甜菜,但不想泄露自己的出价。通过MPC,可以在不泄露各自出价的情况下计算出市场出清价,即保证供求关系平衡的售卖价格 。
  2. 波士顿妇女劳动委员会与企业的合作项目:该项目使用MPC技术研究员工性别、种族是否影响工资,企业可以在不泄露雇员收入信息的情况下计算统计分析结果 。
  3. 金融业数据融合:MPC可以在保护数据隐私的前提下,帮助金融机构进行数据融合,如进行跨行资金流向监控和计算,以及贷后追踪等,有助于反洗钱和反电信诈骗等监管场景 。
  4. 机器学习:在机器学习领域,MPC可以用于保护参与方的数据隐私,使多个参与方能够在不泄露自己数据的情况下共同训练模型,推动算法的发展 。
  5. 供应链金融:MPC有助于构建信息对称共享的供应链金融模式,解决传统供应链金融中的一些痛点,如商票不可拆分、合同信息确认难等问题,提升行业服务效率 。
  6. 联合个人征信:MPC可以用于个人征信查询,通过不经意查询技术保护个人隐私,同时允许信贷机构获取多维度的个人历史记录,提高信贷计算的准确性 。
  7. 模型预测控制(MPC):在自动驾驶领域,MPC用于实现车辆的路径跟踪和运动控制,通过预测未来的状态并优化控制策略,提高车辆控制的稳定性和准确性 。
    这些应用场景展示了MPC技术在保护数据隐私的同时,实现数据价值的有效挖掘和利用。随着技术的发展和政策法规的完善,预期MPC将在更多领域得到应用和推广。

三、发展趋势

MPC的发展趋势包括提升系统精度与性能、增强易用性、提升安全性以及与其他隐私计算技术的融合。例如,提升算法效率和准确率、简化使用流程以及增强对恶意攻击和共谋攻击的防御能力是当前MPC技术发展的关键方向 。此外,MPC技术与区块链等其他技术的结合,为构建下一代通用计算服务平台提供了新的可能性 。

  1. 标准化与评测:为了推动MPC技术的健康发展,相关的技术标准和产品评测认证正在建立和完善。例如,中国通信标准化协会(CCSA)和中国人民银行等机构已经制定了MPC相关的技术标准,并进行了产品评测。
  2. 安全性的持续增强:MPC技术在设计时需考虑不同的安全模型,包括半诚实模型和恶意模型。未来MPC框架需要提升安全性,以更好地防御恶意攻击和共谋攻击。
  3. 多技术融合:MPC技术正与其他隐私计算技术如联邦学习、可信执行环境等相融合,形成综合应用方案,以满足不同计算场景和应用需求。
  4. 隐私保护集合求交技术(PSI):作为MPC领域的一个热点问题,PSI技术在保护隐私的同时进行集合交集的计算,适用于需要保护用户隐私的广告效果计算和联系人发现等场景。
  5. 政策与法规引导:MPC技术的应用需要政策法规的进一步引导和统一的标准规范,以促进隐私计算行业的健康有序发展。
  6. 实际部署与平台支持:目前,已有多种支持MPC的平台和框架被提出,如基于TensorFlow的框架、谷歌的Private Join and Compute工具、Facebook的CrypTen框架等,这些工具和平台的出现进一步推动了MPC的规模化发展。
  7. 安全性与性能的平衡:在实现MPC的过程中,需要平衡安全性和性能。例如,使用适当的密钥长度可以保证安全性,但可能会影响计算效率。
  8. 区块链技术的结合:MPC可以与区块链技术结合,利用区块链的不可篡改性和可追溯性,为MPC提供一个全流程的存证和监管机制。
    综上所述,MPC技术正朝着提升性能、增强安全性、拓展应用场景、实现标准化与评测以及与其他技术融合等方向发展,以满足日益增长的隐私保护需求。
;