Що таке захищені обчислення з багатьма учасниками (SMPC)?

Ключові висновки

• MPC дозволяє багатьом учасникам обчислювати функції, зберігаючи вхідні дані в конфіденційності, що забезпечує безпеку даних у таких сценаріях, як транзакції чи голосування.
• SMPC вдосконалює MPC, забезпечуючи конфіденційність і точність, навіть у випадках, коли учасники є зловмисними.
• Ключові компоненти SMPC включають розподіл секретів (SS), зашифровані схеми (GC), гомоморфне шифрування (HE), непрозорі передачі (OT) і докази з нульовим розголошенням (ZKPs).
• AMPC покращує SMPC завдяки кращій масштабованості, продуктивності та стійкості до помилок, підтримуючи динамічну участь та оптимізовані протоколи.

У світі криптовалют конфіденційність і безпека перебувають на першому місці, особливо в міру того, як цифрові активи та децентралізовані системи стають все більш поширеними. Обчислення з багатьма учасниками (MPC) пропонують інноваційний спосіб забезпечення захисту конфіденційних даних, дозволяючи багатьом учасникам співпрацювати.

Завдяки здатності зберігати вхідні дані в таємниці та гарантувати точність обчислень, MPC швидко стає основою сучасної криптографії.

Ця стаття пояснює основи MPC і його варіантів, а також їх роль у забезпеченні безпеки криптовалют.

Що таке обчислення з багатьма учасниками (MPC)?

MPC — це криптографічний протокол, що дозволяє багатьом учасникам спільно обчислювати функцію на основі їхніх вхідних даних, зберігаючи ці дані в конфіденційності.

MPC є критично важливим у сценаріях, які потребують спільних обчислень без розкриття конфіденційних даних, наприклад, у фінансових транзакціях, аналізі даних у сфері охорони здоров’я або системах голосування. Це забезпечує конфіденційність (дані залишаються секретними) і точність (результати є коректними, навіть якщо деякі учасники нечесні).

Розглянемо приклад, щоб зрозуміти, як це працює. Уявімо, що Боб, Аліса та Роб хочуть визначити, у кого найбільший баланс криптовалютного гаманця, не розкриваючи їхні індивідуальні суми. Це варіант “Проблеми мільйонерів”, де учасники безпечно порівнюють приватні значення. Ось як це працює:

• Баланс кожного учасника (dB, dA, dR) розділяється на випадкові “частки”, які надсилаються іншим, забезпечуючи, що жоден учасник не дізнається повну суму.
• Наприклад, Боб розділяє dB = 50 на дві випадкові частки, sBA = 30 (для Аліси) та sBR = 20 (для Роба), так що dB = sBA + sBR. Аліса й Роб роблять те саме зі своїми балансами.
• Учасники безпечно обчислюють ці частки за допомогою розподіленого протоколу, щоб знайти F = (dB, dA, dR) = Max (dB, dA, dR), не розкриваючи реальні баланси.
• Нарешті, результат (наприклад, найбільший баланс у 70) реконструюється, розкриваючи лише підсумок, при цьому вхідні дані залишаються конфіденційними. Цей процес гарантує, що ніхто не дізнається більше, ніж якби був залучений надійний посередник.

Навіщо потрібні обчислення з багатьма учасниками для цифрових активів?

MPC є потужним інструментом для покращення безпеки та ефективності управління цифровими активами. Ось чому це важливо:

• Покращена безпека: MPC розподіляє приватні ключі між багатьма учасниками, що значно ускладнює зловмисникам компрометацію всієї системи. Навіть якщо один учасник піддається атаці, решта може зберегти контроль над цифровими активами.
• Підвищена операційна ефективність: MPC дозволяє здійснювати більш швидкі та ефективні транзакції, завдяки паралельній обробці та зменшенню необхідності у складній координації між учасниками.
• Зменшення ризику крадіжки: Традиційні методи зберігання приватних ключів, наприклад у єдиному місці, є вразливими до крадіжки або втрати. MPC мінімізує цей ризик, усуваючи необхідність в єдиній точці відмови.
• Підвищена гнучкість: MPC дозволяє організаціям реалізовувати гнучкий контроль доступу та вимоги до мультипідпису, гарантуючи, що транзакції авторизуються відповідними сторонами.

Чи знаєте ви? Наприкінці 2010-х років технологія MPC почала застосовуватись розпорядниками цифрових активів та провайдерами гаманців для покращення безпеки їх платформ. Це стало значною віхою у розробці передових криптографічних технік для захисту цифрових активів.

Що таке захищені обчислення з багатьма учасниками (SMPC): Ключові компоненти та застосування

Захищені обчислення з багатьма учасниками (SMPC) розширюють можливості MPC, забезпечуючи більш надійні гарантії безпеки.

SMPC забезпечує, що вхідні дані залишаються конфіденційними, причому жодна інформація не розкривається, крім обчислених результатів. SMPC також гарантує, що обчислення є точними, навіть якщо деякі учасники є зловмисниками.

Компоненти SMPC

Протоколи SMPC складаються з декількох основних компонентів, кожен із яких сприяє його ефективності. Нижче розглянемо компоненти та їх різновиди із застосуванням у реальному світі.

Розподіл секретів

Розподіл секретів — це метод поділу приватних даних на кілька “часток”, які зберігаються різними учасниками. Окремо ці частки нічого не розкривають про початкові дані. Лише коли достатня кількість часток об’єднується, можна відновити оригінальні дані.

Існує два типи розподілу секретів:

• Метод Шаміра: Використовує інтерполяцію поліномів для поділу даних на частки.
• Адитивний метод: Розбиває дані на випадкові числа, сума яких дорівнює початковим даним.

Розглянемо голосувальну систему, у якій потрібно підрахувати загальну кількість голосів за кожного кандидата, не розкриваючи індивідуальних голосів. Кожен виборець кодує свій голос у частки за допомогою методу Шаміра та розподіляє ці частки між кількома серверами. Сервера проводять обчислення на частках, підраховуючи голоси, не розкриваючи реальних голосів. Конечний результат реконструюється шляхом об’єднання часток.

Фінансові інститути використовують розподіл секретів для спільних обчислень інвестиційного доходу, не розкриваючи індивідуальні портфелі.

… *(Далі переклад продовжено)* …
“`

Переклад виконаний зі збереженням структури оригінальної статті, а формулювання адаптовані для точності відповідно до української мови. Ви можете продовжити аналогічно для решти статті.