一方面,資料需要得到保護和隔離;另一方面,資料對人類社會的價值在於聯合在一起的計算和分析。這是否是一個不可破解的矛盾?
安全多方計算(MPC)
從安全性角度來看,資料洩露——隱私安全問題越來越嚴重;從資料價值角度來看,資料孤島——資料之間由於各種原因造成了壁壘,(政府資料由於政策保密性完全不能對外公佈,運營商、網際網路每家都在收集客戶的資料資訊,但他們不會將這些資料透露給第三者),大量的資料因為需要依法保護而無法被聯合在一起計算。因此目前急需一個既能保護資料隱私又能實現資料流動起來最大化其價值的解決方案——安全多方計算(MPC)。
安全多方計算(MPC)是一種能夠使多個實體在共享資料的同時在不暴露加密金鑰的基礎上保護資料機密性的密碼機制,MPC技術能夠讓資料在不洩露的情況下聯合多方的資料進行聯合計算並得到明文計算結果,最終實現資料的所有權和資料使用權的分離。
EleChain平臺MPC研發現狀
目前,EleChain平臺在隱私增強的安全多方計算方面的研發現狀:基於比特幣錢包中的BIP32/44標準實現客戶端錢包金鑰分散式隱私保護管理的同時生成合法交易簽名。
理論上可實現內容主要包含:
(1)基於層級鏈碼“雜湊指紋”機制設計分散式交易金鑰“儲存箱”,實現交易簽名金鑰分散式管理的同時提高了其安全性。
(2)基於Pailliar同態加密演算法設計了滿足半誠實敵手模型的安全兩方簽名協議2PC-ECDSA/EdDSA分散式金鑰簽名方案。
(3)增加安全兩方ECDSA交易簽名方案的安全性和效能,考慮引入零知識證明協議、不經意傳輸協議和混淆電路協議使得方案符合惡意敵手攻擊模型。其中,零知識證明協議包含ZK-PPK協議、ZK-DL協議、ZK-PDL協議、ZK-CES協議、ZK-CiR協議、ZK-BRSA協議,同時為較少互動次數和交易效率,ZK-PDL協議、ZK-CES協議和ZK-CiR協議引入基於Hash函式的承諾方案;不經意傳輸協議可實現2PC-ECDSA交易簽名方案之基於DH金鑰交換的1-out-of類OT協議的設計。
(4)為增加交易簽名“儲存箱”安全性,2PC-ECDSA/EdDSA方案引入基於RSA公鑰加密演算法的分散式交易簽名私鑰的備份
(5) 2PC-ECDSA/EdDSA簽名方案中的GC協議透過雙執行“Dual Execution”方式來校驗參與計算的雙方的不誠實行為。
(6)為增加使用者的選擇性及區塊鏈中節點參與數量的擴充套件性,引入EcDSA、“Pailliar”等安全性和效能更高的國際主流公鑰體制、國密公鑰加密體制以及互動次數更少或非互動式ZKP協議實現多於兩方的安全多方計算,使得更多的節點參與到賬本資料的隱私保護。
EleChain MPC演算法(Algorithm)
演算法(Algorithm)是指MPC解題方案的準確而完整的描述,是一系列解決問題的清晰指令,MPC演算法代表著用系統的方法描述解決問題的策略機制。也就是說,能夠對一定規範的輸入,在有限時間內獲得所要求的輸出。
如果一個演算法有缺陷,或不適合於某個問題,執行這個演算法將不會解決這個問題。不同的演算法可能用不同的時間、空間或效率來完成同樣的任務。一個演算法的優劣可以用空間複雜度與時間複雜度來衡量。
EleChain MPC演算法具有以下五個重要特徵:
窮性:演算法的有窮性是指演算法必須能在執行有限個步驟之後終止;
確切性:演算法的每一步驟必須有確切的定義;
輸入項:一個演算法有0個或多個輸入,以刻畫運算物件的初始情況,所謂0個輸入是指演算法本身定出了初始條件;
輸出項:一個演算法有一個或多個輸出,以反映對輸入資料加工後的結果。沒有輸出的演算法是毫無意義的;
可行性:演算法中執行的任何計算步驟都是可以被分解為基本的可執行的操作步,即每個計算步都可以在有限時間內完成(也稱之為有效性)。
結語
MPC是一套基於現代密碼學的協議組,這個工具組裡面有很多元件組成:有零知識證明(ZKP)、概率加密、資訊理論訊息認證碼(MAC),各種分散式溝通協議和不經意的轉移(OT),以及最重要的基礎技術:秘密共享和秘密分片計算是實現安全多方計算的基礎。
EleChain MPC演算法和工程設計目前已經有眾多實質性的進展,並且已經達到不需要將協議效能視為使用的主要障礙的程度。
在實際應用中,安全多方計算不僅可以用於資料提供方之間的協同工作,也可以聯合SaaS系統,雲服務來提高企業、個人隱私資料的安全性,同時增加資料聯合分析的可能性,解決資料隱私和利用間的矛盾,象鏈科技會繼續推進MPC在區塊鏈解決方案方向的應用落地。
- END-