在MPC的设定中,一些不同的、但又相连的计算设备 (或各方) 希望对某些函数进行联合计算,同时在面对对抗性行为时保持某些安全属性。MPC的基本思想是让一组当事人在没有任何受信任方的情况下进行计算。我们把这样一个过程称为 "MPC协议"。
为了说明这一点,我们来讨论一个例子(图1)。约翰、莎拉和吉尔想知道他们的集体平均工资是多少,然而他们都不想告诉其他人他们的工资,因为他们害怕自己的工资最低。使用MPC,每个参与者将输入他们的工资,而不向其他参与者透露他们的工资是多少,MPC协议将告诉小组的平均工资是多少。每个学生只知道自己的工资和计算的结果--三个人的平均工资。
图1:MPC示例场景
示例方案:一群密码学家希望计算机平均工资而不泄露其个人工资
MPC协议的基本安全要求--隐私性和正确性。
MPC的概念考虑了对抗性设置,其中某些当事方(或外部实体)试图“攻击”协议。此类攻击的目的可能是学习私人信息(例如,一些参与者的薪水)或导致计算结果不正确(例如,平均薪水是某个特定值,以便他们可以为小组中的某人提供工作,并让他们认为自己的提议是好的)。因此,MPC协议最基本的两个安全要求是隐私和准确性。
隐私要求指出,除了绝对必要的内容之外,不应该学到任何东西;各方往往知道指定的输出,而不是其他。
准确性要求指出,每一方都应该收到其正确的输出,并且可以依赖它。因此,对手必须不能使计算的结果与各方所设定的计算功能不同。
安全的多方计算可用于解决各种问题,从而可以在不损害隐私的情况下利用数据。
MPC与Shamir秘密分享
这个加密协议可能会让你和另一个叫做Shamir's Secret Sharing Scheme(SSS)的加密协议混淆。尽管SSS和MPC都是以加密方式分配钥匙份额的方法,但它们在每个系统分配份额的方式上是不同的。当使用SSS时,密钥必须以其完整的格式创建,这导致了一个单点故障。只有在它以未加密的形式被创建后,密钥才能被分发。每当一个事件需要授权或签名时,SSS的密钥共享就会被重新组合成完整的未加密的密钥,给组织带来危险。
在MPC中,私钥永远不会被组装成一个未加密的密钥,并且在其生命周期的任何时候都不会作为一个整体存在于一个地方(甚至当密钥共享被用于授权事件时也不会)。
与平台无关的多方审批结构
除了其分布式设计和不断变化的股票价值,MPC还具有灵活实施的优势。每个企业都是不同的,而职责分离是物理和虚拟安全的基石。MPC允许企业将与授权批准相关的职责分配给各种组织内的多个当事方。MPC份额可以由任何一方持有,可以在虚拟或物理硬件安全模块(HSM)中。HSM是物理计算设备,用于保护和管理密钥并执行数字签名的加密和解密功能。这些设备传统上以外部设备的形式出现,可以插入计算机或网络服务器中。
MPC协议还允许几乎任何人承担生态系统内的一个当事方。当事人可以是组织内的人,也可以是根据自动算法或人工智能来批准或拒绝交易的软件机器人。当事人也可以是一个外部的、受信任的第三方。此外,审批过程可以在一个阶段完成,也可以在多个和有顺序的阶段完成,要求某些方在其他方之前批准。充分的数据安全实践要求在审批发起人和审批人之间进行职责分离。这个过程可能看起来很繁琐,但对于某些不太复杂的步骤,如KYC或AML检查,审批过程可以自动化。这种自动化有助于平滑审批过程,提高工作效率。
因此,使用MPC很容易建立一个安全的、多方的、经过加密验证的、符合规定的审批程序。例如,一个多审批方的政策可以由三组组成,总共有九个可能的签字人,每笔交易有九个签字人中的五个。签字人可以是人类或人工智能,和/或外部或内部签字人。
最后,对任何企业来说,确保在灾难或重大损失中可以恢复股份是很重要的。在一方被破坏的情况下,能够访问备份共享对一个组织来说是至关重要的。备份共享可以存储在离线服务器中,或存储在受信任的第三方,并在必要时被访问。恢复将需要一个强有力的政策,旨在防止密钥恢复过程成为一个薄弱点。建议将恢复密钥存储在一个加密的异地备份存储设施中。这样,恢复将与网络和物理攻击隔绝。MPC共享备份是任何好的MPC协议的一个基本特征。
需要多个参与方的示例用例
RSM(链接:https://warroom.rsmus.com/distributed-security:-advancements-in-it-governance-using-multi-party-compuation-(mpc/)写了一篇详细的文章,深入探讨MPC的可能应用。在这些用例中,你可以发现。
安全认证 - 描述了MPC多因素结构是如何设计的,以提供国家标准和技术研究所描述的 "硬 "加密认证,提供抗冒充验证。MPC是非常安全的,完全遵守SYH的要求。
手机作为钥匙链--使用MPC协议允许各方在其手机上存储私钥份额,而不必担心手机被盗后账户会被泄露。在手机上存储MPC密钥份额是安全的,即使在手机被盗或被黑的情况下,也不能单独使用这些信息来访问这些信息。
vHSM--MPC技术的另一个重要的用例集中在取代我们对硬件安全模块的依赖。在目前的公钥或私钥管理的企业应用中,大多数公司利用物理硬件安全模块(HSM)。这些HSM是保护和管理数字密钥的物理计算设备,执行数字签名的加密和解密功能,并提供强大的认证和其他加密功能。
去除密码--MPC技术通过提供强大的、用户友好的体验而不损害安全性来解决这些问题。MPC技术从不要求以完整的形式创建或使用密码,而是创建两个独立的、随机的共享。
签署交易 -MPC协议可以允许一方签署交易,而不需要重新组装私钥。要做到这一点,每一方都使用他们的加密密钥份额来签署签名,这就为计算和解密完整的签名贡献了密钥材料。
将所有的东西结合起来
MPC是安全密钥管理和交易认证及审批流程的下一个进展。MPC协议消除了单点故障,提供了改进的企业等级,从数学上保证了安全性,并大大增强了可扩展性。
往期内容:
论文笔记:IJCAI 2021 Decentralized Federated Graph Neural Networks
欢迎投稿
邮箱:kedakeyin@openmpc.com
参与更多讨论,请添加小编微信加入交流群
