隨著多方安全計算(secure multi-party computation,簡稱mpc)技術越來越受到關注,不少人開始拿mpc與區塊鏈來做比較。本文希望從概念上談談這兩種技術之間的區別。
乍一看這兩項技術有點像,都聲稱可保護資料安全,都用到了很多密碼學技術和理論,部署上也都是多節點分布式,所以當人們談論mpc的時候,很容易想到,「哎,區塊鏈不也是這樣的嗎?」事實上,它們有很大不同。
區塊鏈(blockchain)技術是一種不依賴第三方、通過自身分布式節點進行網路資料的儲存、驗證、傳遞和交流的一種技術方案。通俗一點說,區塊鏈是一種由多方共同維護,使用密碼學保證傳輸和能夠實現資料一致儲存、難以篡改、防止抵賴的記賬技術,也稱為分布式賬本技術(distributed ledger technology)。而廣義的區塊鏈可以包含更加豐富的計算形式,乃至圖靈完備的程式(通常稱為智慧型合約)。
多方安全計算(mpc)的定義是「針對無可信第三方情況下,安全地進行多方協同的計算問題。即在乙個分布式網路中,多個參與實體各自持有秘密輸入,各方希望共同完成對某函式的計算,而要求每個參與實體除計算結果外均不能得到其他參與實體的任何輸入資訊。」
簡單的說,雖然區塊鏈和多方安全計算都是一群人按照特定規則(協議)進行互動,但區塊鏈主要是為了共同對完成的計算的正確性進行驗證,從而實現對結果的一致認可並防止結果的記錄被篡改。而多方安全計算(mpc)的目的是為了在對輸入保密的情況下,得到計算結果。區塊鏈重在可驗證的計算,強調的是計算的可驗證性,這一過程中並不考慮輸入資料的保密性。而mpc強調的是計算過程中對於輸入資料的保密性。但是mpc並不能確保資料是可驗證的。
具體來說,二者雖然都是按一定的規則辦事,但是它們辦事的規則卻很不一樣。以下比較了二者的主要區別:
① 規則的安全性和可靠性假設不同。區塊鏈是容忍一定量的串通的惡意節點的,mpc只要有任何節點的錯誤(不一定是惡意),計算就沒法發生。
② 規則的實現機制不一樣,在區塊鏈裡節點通過共識協議達成共識,而在mpc裡節點通過隱私計算協議完成加密運算。大多數共識協議是通過冗餘執行實現的,各個節點看到了相同的資訊。而隱私計算的核心思想是不讓其他節點看到保密資訊。
③ 規則的目的不一樣,區塊鏈的目的是實現計算的可驗證性,讓大家一致證明交易的確發生了。而mpc的目的是確保在計算過程中對輸入資料的保密性,在不暴露明文的前提下完成某種運算。
④ 規則的觸發事件也不一樣,區塊鏈的觸發事件是礦工通過挖礦新產生了乙個資料塊,交易本身不需要保密(大部分區塊鏈的可驗證性都**於所有驗證節點能夠看到交易的明文);而mpc的觸發事件是很多人將自己的私有資料加密後作為輸入,這些輸入資料都對自身以外的其他任何人保密。
此外,區塊鏈的有效運轉往往有賴於以token為形式的激勵機制,確保各參與方持續協作完成交易,而mpc並沒有內生的激勵機制。
總結來說,區塊鏈和mpc在應用中發揮的作用不同。兩者並不排斥,而是可以綜合使用的。區塊鏈可以通過採用mpc技術來提公升自身的資料保密的能力,以適應更多的應用場景。mpc可以借助區塊鏈技術實現冗餘計算,從而獲得可驗證的特性。當然,由於冗餘必然造成了資料的複製,再加上二者安全假設不一定相同,因此二者完美的結合並不是個簡單的事情,需要很多特別的設計。
在現實中,隨著資料隱私問題的愈加突出,已經出現了一些mpc和區塊鏈結合的應用。例如zcash通過零知識證明的手段在bitcoin上新增了保護交易隱私的功能。另外,在加密貨幣之外的領域,比如聯合徵信、醫療資料聯合建模、拍賣清算、廣告推薦等應用場景,區塊鏈做存證+mpc做隱私保護就是乙個很好的解決方案。儘管有這些結合的應用,但是區塊鏈和mpc仍然是兩種正交的技術,從技術上並沒有太多交集。
安全多方計算MPC學習筆記
參考 mpcsecure multi party computation 安全多方計算 一種保護資料安全隱私的多方計算演算法。gcgarbled circuit 加密電路 一種通過加密處理電路的方式。otoblivious transfer 不經意傳輸 一種安全的選擇 傳輸協議。安全多方計算由我國目...
點融推出業內首個基於區塊鏈的安全多方計算服務
3 月 18 日,點融區塊鏈雲服務平台正式推出商業化的安全多方計算 secure multi party computation 服務,是業內首個推出該項服務的平台。據悉,該服務以saas software as a service 服務的形式提供,基於聯盟鏈 智慧型合約 秘密共享和同態加密演算法等...
安全多方計算 介紹
本篇文章 於 安全多方計算之前世今生 寫的太好了,做一次網際網路的搬運工 當前,資料被稱為 新時代的石油 資料只有流動 共享 起來才能產生更大的價值。各個國家已經深刻認識到了資料的重要性,並開始通過立法手段保護資料安全,各大機構 企業再希望像以前一樣,粗暴的 毫無底線的收集和共享資料越來越困難。這就...