DAI:专题|区块链从业者们 怎么过儿童节_MKR

安全多方计算已经被公认为区块链发展中重要的密码学技术和工具，其在交易或者合约隐私保护，钱包密钥管理，跨链交易，区块链扩容等问题中都发挥了独有的作用。

然而由于其具体技术涉及诸多密码学算法和数学背景知识，在相应领域学习和开发之初会茫然而没有头绪。

本文希望以有限的篇幅将安全多方计算的概念相互连接成系统，以便读者快速学习和构建知识网络。同时，对安全多方计算中运用最多的两个分支：「基于混淆电路的安全多方计算」和「基于秘密分享的安全多方计算」进行介绍。

在安全多方计算的第一篇文章中，我们已经描述了安全多方计算如何在数据价值和隐私保护的矛盾下提供一种解决方案，以及这个问题是如何被姚期智先生提出，并如何在实际生活中起到作用。

那么在介绍安全多方计算的进一步应用，以及和区块链之间如何巧妙结合之前，我们单开一个“进程”来深入到安全多方计算技术内部，将其实现技术给出一个简单明了展示。

通过这些例子我们可以看到安全多方计算与明文计算之间的区别，这种密码学方案如何实现了它声称的功能，不同实现方法之间的关系与区别，以及安全多计算与其他密码学算法之间的关系。这篇文章会涉及到一定的密码学基础算法和数学内容，但这不会影响理解安全多方计算本身的思想。

英国数字监管合作论坛发布《算法的利弊》专题报告:5月11日消息，近日，英国数字监管合作论坛(DRCF)发表题为《算法的利弊：来自四大数字监管机构的共同观点》的研究论文。该论文中谈到，数字监管合作论坛的代表来自竞争和市场管理局(CMA) 、金融行为管理局(FCA)、信息专员办公室(ICO)和通信办公室(Ofcom) 4个监管机构，尽管这4个监管机构具有不同的职权范围，但依然存在重叠的共同利益领域。因此，数字监管合作论坛在算法处理的背景下确定了以下6个交叉重点领域，包括透明度、公平性、信息获取、基础设施的弹性、个体自治和良性竞争，并得出6个关键要点：（1）算法为个人和社会提供了许多好处，并且这些好处可以随着持续创新而增加；（2）伤害可能会有意或无意地发生；（3）使用算法的人通常对其起源和局限性了解较少；（4）算法处理缺乏可见性，存在破坏问责制的可能性；（5）“人在循环中”不是防止伤害的万全之策；（6）数字监管合作论坛成员目前对与算法处理相关的风险理解存在局限性。[2022/5/11 3:05:37]

安全多方计算的提出

在姚期智先生于1982年发表的文章“安全计算协议”一文中，他提到“两个百万富翁希望知道谁更富有，然而，他们不希望获得关于对方财富的额外信息。他们应当如何进行这次对话？”。

湖南工商大学专题研究：区块链将重构未来商业逻辑:近日，由湖南工商大学党委委员、湖南电子科技职院党委书记杨良奇教授领衔研究的专题《区块链技术所引发的商业变革及其伦理挑战》，在湖南电子科技职院举行研究论证会议。研究认为，商业伦理视阈中区块链技术具有去中心化、数据难以伪变、安全智能合约等基本特征；区块链将在从外在价值到内在价值、从个人信用到机器信用、从信息传播到价值传递、从契约社会到智能合约社会等方面重构未来商业逻辑。（红网）[2020/5/31]

这个“百万富翁难题”是安全多方计算的一个特例，一般化的安全多方计算是n个参与方之间的一个交互式协议，n方分别持有数据x1,x2,…xn，该协议希望在输入之上计算函数y1,y2,…,yn=f(x1,x2,…xn)，并使得第i方只能获得yi而不能获得其他信息。

这个定义看起来并不能带来直观的认知，我们不妨换一种思路来思考：在一个理想的世界中，存在一个完全中立，不和任何人合谋的可信第三方，所有人将数据交给他，之后他进行计算并将结果进行对应分配。这就完成了一次安全计算。

那么在现实世界中，安全多方计算协议就是在不存在这个可信第三方的情况下，完成同样的任务。这给人们更简明扼要思考安全多方计算能力与缺陷的参考。

云南省石林彝族自治县举行数字经济和区块链应用专题培训:近日，云南省石林彝族自治县在2020年“领导干部培训日”专题讲座中，特别举行数字经济和区块链应用专题培训，进一步拓宽发展思路，推动石林县驶入数字经济发展快车道。（民族时报）[2020/4/27]

比如，它并不能保证输入方提供了正确的输入，它也不能一般化的隐藏函数f的信息。但另一方面，能否保证所有参与方都能同时拿到或者拿不到计算结果，能否保证参与方中有几方合谋或者试图刺探别人的输入信息时，计算依然可以安全进行，这些问题则是密码学家在构造不同安全多方计算协议时关心的重点。

现实中的协议并不只有一个，也不是完全相同的几种，而是效率不同，安全模型不同，实现方式不同的一系列密码学协议。这也是安全多方计算最复杂也最引人注目的地方，本文我们先介绍一下安全多方计算中运用最多的两个分支——「基于混淆电路的安全多方计算」和「基于秘密分享的安全多方计算」。

基于混淆电路的安全多方计算

姚期智先生在提出问题的文章里已经给出了这类问题的一个解法：混淆电路与不经意传输相结合。

这种协议主要适用于两方安全计算，现在有很多工作致力于将这种算法扩展到多方，然而我们将会看到它天然只适合两方，但两方运算已经可以帮我们解决很多具体问题了。

动态 | 中国人民银行太原中心支行就区块链技术发展进行专题学习:金色财经报道，近期，中国人民银行太原中心支行举办了2019年党委理论学习中心组（扩大）学习专题培训讲座。讲座邀请了武汉大学博士生导师、中国计算机学会区块链专委会常务委员何德彪教授，就区块链的基本概念、核心技术、产业现状和应用发展等几个方面进行了讲解。深入解读了区块链技术的集成应用对于我国技术革新和产业变革以及核心技术自主创新的重要作用。通过本次讲座，参会全体人员重点学习了总书记对区块链技术重要指示精神，对区块链的理论知识和应用场景有了基本认识，对密码学、网络学等关键技术在区块链集成应用中的核心作用有了基本了解，为下一步稳妥推进全省金融行业开展区块链应用工作奠定了基础理论知识。[2019/11/29]

这种技术之所以被称为“电路”，是其首先将需要计算的函数表示为布尔电路，就像现代集成电路中的逻辑一样，其中的基本单元就是逻辑门，每个逻辑门规定为两输入一输出但可以具有多扇出。

如果电路的拓扑关系确定，整体电路的计算可通过按输入输出连接顺序执行来达成。那么我们就将函数的安全多方计算实现具体为一个门的实现，也就是说我们在现实生活中构造了一个可以等效为理想世界的“安全门”，那么我们可以一般化地来对整个电路进行改造。

证监会与IMF联合举办“金融科技与网络安全”专题培训班:3月21日至23日，中国证监会与国际货币基金组织（IMF）在深圳联合举办了金融科技与网络安全专题培训班。主要就金融科技和监管科技的发展、智能机器在交易监测和异常交易行为识别中的应用、云计算与合规、网络风险及防范、区块链技术的应用与发展等议题进行授课与交流，专家们介绍了大量详实的案例与相应的监管经验。[2018/4/10]

姚期智先生提供的布尔电路混淆技术同时利用了不经意传输，不经意传输是一个可以独立利用的密码学工具，我们以2选1不经意传输为例，其核心目的是接收者希望获得发送者2个信息中指定的一个，但却无法获得另一个的信息。另一方面，Alice无法获知b的具体数值。

不经意传输

通过上图，我们可以得到一个结论：任何一个有效的不经意传输协议都代表可以基于其构造一个安全两方计算协议。

那么我们可以观察这一点如何达成。如果Alice是“电路制造方”，Bob是“电路计算方”，两方想要共同计算f(x,y)，其中x来自Alice，y来自Bob。那么Alice负责提供电路生成，不失一般的，我们以一个逻辑与门为例，我们对其每一个线信号选定一对密钥，分别代表这个信号的0和1。之后，我们利用一个双密钥对称加密函数来获得表1，这个表格即称为一个混淆门。此时混淆电路完成了构造。

混淆与门示意

混淆与门对照表

Alice将混淆电路传给Bob，以及x输入对应的密钥值，此时利用不经意传输，Bob可以获得自己y输入对应的密钥值，那么在经历过解密尝试后，Bob获得了对应的结果，在使用满足IND-CCA方案的加密算法时，Bob尝试错误密文的解密时，解密算法会拒绝。

如第一部分所提到的，安全多方计算保证的是一方的输入不会被另一方获得，而不是输入不能被从输出中推断出来。

安全两方计算

这就是混淆电路的基本流程。但这种构造还非常初步和低效，在这篇文章发布之后，许多改进慢慢被研究工作提出，从安全性，运行效率上都对这一分支的技术有了很大改进，使得实用化变得可行。

这其中比较重要的几个技术包括Free-XOR，HalfAND这类减小特殊逻辑门代价的思路，也有Point-and-permute，Rowreduction这样降低轮复杂度的算法。

应用上，第一个实现是于2004年发布的Fairplay系统，而2009年Asiacrypt的一篇文章利用混淆电路实现了安全两方计算版本的AES，这使得AES的私钥在计算过程中可以无需恢复，这得益于AES中占大多数的异或门可以利用FreeXOR技术降低消耗。

基于秘密分享的安全多方计算

其余的多方安全计算，与两方安全计算不同，都是利用了秘密分享这一技术。这两者之间一个主要区别是，秘密分享中所有参与方都是对等地位的，而混淆电路是区分制造方与计算方的。

此时，输入不是比特值对应的密钥值，函数也不是逻辑电路。输入由参与方之间秘密分享，函数映射为有限域上的运算，这种运算具体化可以由加法和乘法表示，相对于逻辑电路，我们称之为算术电路。

在继续介绍这种方案之前，我们先简单了解秘密分享。秘密分享是n个参与方将一个秘密s在参与方之间分配的一个密码学工具，常用来保存诸如加密密钥，导弹发射代码等重要敏感信息。

协议主要有两个函数构成：秘密分发函数与重建函数。

分发函数将秘密s拆分成秘密分享值并分发给所有参与方，这一过程一般由s的原始持有方执行。重建函数则允许所有满足重建条件的参与方集合恢复秘密。秘密分享方法于1979年由Shamir和Blakley分别独立提出。我们常用的秘密分享方法之一就是Shamir秘密分享。

1989年，Brickell提出了一般化的秘密分享构造方案，这种构造方法称为线性秘密分享方案。这个方案中用访问结构来约束哪些参与方联合可以重建秘密。

利用一组数学语言来描述如何拆分秘密，如何分配秘密，并利用线性代数证明这种数学描述的安全性。这种线性秘密分享方案给我们的启示是，对于n个参与方，我可以任意规定访问权限，这比Shamir秘密分享有更强的一般性。

基于这种一般化的秘密分享方案，Cramer等人在文章中证明了，我们可以构造安全多方计算。这种构造的关键之处是如何进行乘法计算，加法在线性分享上的实现是显而易见的。这个过程引入了重组操作，如果我们对于任意的秘密x和y，能够找到重组向量r=(r1,r2,…rn)使得

那么就可以在这种秘密分享上构建乘法而不会泄露信息，*表示向量点乘。

文章中给出的一般性计算的方法如下，每一方计算i*i=ci，之后该值被秘密分享到所有方，之后每一方计算

即可完成乘法。

然而这种方法只适用于安全模型较弱的情况，对于更强的安全假设，需要更复杂的方法来完成乘法。

总结

本文以最简明的方式，将安全多方计算的两个技术分支做了介绍，希望能提供一个模糊的知识框架。由于安全多方计算是一个极为复杂，包含了多种密码学技术的系统，本文只能浅尝辄止，但通过本文，我们希望将这些点串联在一起以提供一份全景图。

在实际应用中，安全多方计算不仅可以用于数据提供方之间的协同工作，也可以联合SaaS系统，云服务来提高企业、个人隐私数据的安全性，同时增加数据联合分析的可能性，解决数据隐私和利用间的矛盾。比如ARPA安全多方计算平台。

在今后的文章中，我们会陆续分享一些安全多方计算平台如何打通数据流转通道，使安全多方计算在密钥管理，数据安全查询，云数据沙箱，联合征信和广告投放等情景下得以应用的案例。

*关于作者

苏冠通，ARPA密码算法工程师，清华大学密码芯片博士，拥有七年密码算法和芯片设计与研究经验。对安全多方计算协议，双线性对算法，格公钥密码算法有深入研究并在相关领域有多篇论文发表。

ARPA是一家专注于安全加密计算和区块链底层技术的研发的公司，其核心产品为基于安全多方计算的隐私计算平台，并提供全套区块链安全计算解决方案。同时ARPA作为行业成员，参与起草了工信部中国信息通信研究院即将出台的安全多方计算标准。

标签：DAIMakerMAKEMKRDaikokuten Samamakerdao代币makerdao创始人mushgainmkr币今年能涨到二万吗

欧易okex官网热门资讯