Multi-Party Computation (MPC) — это технология, которая обеспечивает безопасную обработку данных и обмен ими между несколькими сторонами, при этом ни одна из сторон не имеет доступа к полному набору данных.
Этот тип распределенных вычислений набирает обороты в последние годы, поскольку его полезность включает в себя безопасное выполнение вычислений с информацией, позволяющей установить личность (PII), без доступа участников к необработанным данным. Чтобы гарантировать, что ни один участник не имеет доступа ко всем данным, криптологи разработали различные протоколы, которые позволяют сторонам разделять и обмениваться зашифрованными фрагментами данных между собой.
Что такое многосторонние вычисления?
По своей сути MPC — это технология, которая позволяет нескольким сторонам вычислять данные, при этом ни одна из сторон не имеет доступа к необработанным данным. Они добились этого, разделив данные на части и зашифровав их так, чтобы ни один участник не мог расшифровать их самостоятельно.
Ключевым компонентом MPC является то, что он позволяет выполнять вычисления с зашифрованными данными, поэтому участники не могут видеть, над чем другие стороны выполняют вычисления или какие результаты они получают в результате процесса.
История МПК
Многосторонние вычисления (MPC) впервые произвели фурор в 1970-х годах, когда легенда китайской криптографии Эндрю Яо создал протокол искаженных цепей, который позволял двум сторонам вычислять данные, не раскрывая свои входные данные. Его «Проблема миллионеров» дала простой пример двухпартийной системы MPC.
В 1987 году родился протокол GMW (Goldreich-Micali-Wigderson), позволяющий использовать по-настоящему многопартийные платформы, а в 2008 году MPC дебютировал в реальном мире на датском закрытом аукционе по продаже сахарной свеклы, который сохранил конфиденциальность всех участников торгов. вовлеченный. Это положило начало революционному новому способу проведения безопасных цифровых транзакций с несколькими участниками.
Как работают многосторонние вычисления?
MPC использует методы криптографии, такие как совместное использование секрета и гомоморфное шифрование, для разделения и совместного использования зашифрованных фрагментов данных между несколькими сторонами. Обмен секретами включает в себя разделение части информации на несколько компонентов, при этом каждая сторона получает только одну часть, что означает, что ни одна из них не имеет доступа к полным данным. Гомоморфное шифрование используется для обеспечения возможности вычислений с зашифрованными данными, что означает, что они не раскрывают конфиденциальную информацию в виде открытого текста.
Пример, иллюстрирующий, как работает многостороннее вычисление
Допустим, три компании, A, B и C, хотят сотрудничать в проекте, но недостаточно доверяют друг другу, чтобы делиться своими конфиденциальными данными. Используя решения MPC, они могут безопасно разделять данные между собой и выполнять над ними вычисления, при этом никто из них не имеет доступа к необработанной информации.
Во-первых, A, B и C будут использовать алгоритмы разделения секрета, чтобы разделить свои данные на несколько компонентов. Затем каждая компания зашифрует эти фрагменты с помощью алгоритмов гомоморфного шифрования и отправит их двум другим участникам. Теперь все три стороны имеют зашифрованные фрагменты данных друг от друга, но ни одна из них не может расшифровать их самостоятельно и получить доступ к полному набору информации.
Затем A, B и C могут выполнять вычисления с зашифрованными данными, даже не расшифровывая их. Это означает, что каждый участник может видеть только свой собственный вклад, но при этом иметь возможность сотрудничать в проекте. Наконец, поскольку ни один из этих участников не имеет доступа к необработанным данным друг друга, они могут быть уверены, что их собственная информация в безопасности.
Почему MPC называют вычислениями, сохраняющими конфиденциальность?
Данные — незаменимый инструмент в современном мире, многие из самых революционных и прогрессивных достижений в мире напрямую связаны с ними. Но обмен данными слишком часто сопряжен с неисчислимыми рисками нарушения конфиденциальности или даже потери контроля.
Multi-Party Computation (MPC) предлагает творческое решение этой проблемы, помогая создать новую онлайн-атмосферу, в которой стороны могут получить доступ к определенным типам данных без ущерба для безопасности информации других лиц или своей собственной.
MPC использует безопасные алгоритмы, которые не раскрывают никаких данных, кроме результатов, а это означает, что стороны могут принимать важные решения, не раскрывая личные данные и не нарушая права других на неприкосновенность частной жизни. Эта технология может революционизировать безопасность данных в том виде, в каком мы ее знаем, и проложить путь к безопасному будущему, наполненному возможностями, связанными с полезным обменом информацией.
Преимущества многосторонних вычислительных решений
Решения MPC предлагают широкий спектр преимуществ, в том числе:
• Повышенная безопасность. Разделяя зашифрованные фрагменты данных и не раскрывая необработанные данные в любой точке, MPC гарантирует, что ни одна сторона не сможет получить доступ ко всей информации. Это делает его идеальным решением для обработки конфиденциальной информации, такой как персональные данные или медицинские записи.
• Улучшенная конфиденциальность. Поскольку каждый участник получает только часть общего набора данных, и ни одна сторона не имеет доступа ко всей информации, MPC также помогает улучшить конфиденциальность, предотвращая профилирование отдельных лиц какой-либо стороной.
• Повышенная скорость и масштабируемость — решения MPC могут выполнять вычисления параллельно, что означает, что они могут быстро обрабатывать большие объемы данных. Это особенно полезно для таких задач, как машинное обучение, для выполнения которых требуется много вычислительной мощности.
Недостатки многосторонних вычислительных решений
К основным недостаткам решений MPC относятся:
• Более высокие затраты. Для внедрения и эксплуатации решения MPC требуется больше ресурсов, чем при использовании традиционных вычислительных методов. Это включает в себя необходимость приобретения оборудования, программного обеспечения и других инструментов, необходимых для установки.
• Сложность. Установка системы MPC может быть сложной из-за необходимости использования дополнительных криптографических методов. Это также может затруднить устранение неполадок и отладку, поскольку любые проблемы должны решаться несколькими сторонами.
• Низкая скорость. Поскольку решения MPC выполняют вычисления с зашифрованными данными, они часто могут выполняться медленнее, чем традиционные вычислительные процессы. Это означает, что задачи, требующие больших вычислительных мощностей, могут выполняться дольше.
Приложения MPC в реальном мире
Генетическое тестирование
Генетики используют MPC для анализа генетических данных. Вместо того, чтобы отправлять необработанные последовательности ДНК через Интернет, каждая сторона шифрует свои собственные данные и отправляет их на сторонний сервер, где MPC может сравнивать, анализировать и интерпретировать результаты, при этом все стороны не раскрывают свою индивидуальную информацию.
Финансовые операции
Вы можете использовать MPC для защиты финансовых транзакций. Этого можно добиться, разделив данные на несколько частей и обработав их в защищенной среде MPC, гарантируя, что ни одна сторона не получит доступ ко всей информации. Это делает его идеальным для цифровых платежных решений, таких как биржи криптовалют, где конфиденциальность имеет первостепенное значение.
Медицинские исследования
Вы можете использовать решения MPC для обмена и анализа больших объемов медицинских данных. Шифруя данные перед их отправкой, каждая сторона может получить доступ к определенной информации, не ставя под угрозу конфиденциальность или безопасность других лиц. Это делает MPC идеальным решением для клинических испытаний и других исследовательских проектов, связанных с конфиденциальными данными пациентов.
Пороговая подпись в блокчейнах
MPC может защищать цифровые подписи в различных блокчейн проекты. Они достигли этого, разделив подпись между несколькими участниками, сделав так, чтобы ни одна сторона не имела доступа ко всей подписи. Это гарантирует, что цифровые подписи останутся безопасными и защищенными от несанкционированного доступа, даже если одна из сторон будет скомпрометирована.
Безопасные альтернативы MPC
Криптографические методы
Криптографические методы являются неотъемлемой частью компьютерной безопасности, которая позволяет нам безопасно хранить и передавать конфиденциальные данные. Двумя основными криптографическими методами, используемыми для этой цели, являются гомоморфное шифрование и доказательства с нулевым разглашением.
Гомоморфное шифрование использует математические формулы, позволяющие вычислять зашифрованные данные без их предварительной расшифровки, что упрощает безопасный обмен данными без ущерба для конфиденциальности.
Доказательства с нулевым разглашением предоставляют математические методы проверки достоверности информации без раскрытия ее деталей, что делает их чрезвычайно полезными при работе с конфиденциальной информацией.
Еще одним методом, используемым в криптографии, является дифференциальная конфиденциальность, которая добавляет контролируемую степень случайности к собранным данным, предотвращая получение злоумышленниками личных данных пользователей. По сути, криптографические методы предлагают нам больший контроль над нашими данными, обеспечивая повышенный уровень безопасности и защиту от утечек данных.
Методы с поддержкой AI/ML
Методы, основанные на искусственном интеллекте и машинном обучении, помогают поддерживать инициативы следующего поколения, ориентированные на конфиденциальность. Два ключевых метода, которые обеспечивают этот сдвиг, — это синтетические данные и федеративное обучение.
Синтетические данные — это форма искусственного интеллекта, которая создает точки данных, которые воспроизводят распределение соответствующих характеристик без фактического использования фактической информации.
Федеративное обучение — это форма метода распределенного машинного обучения, при котором аналитики одновременно обучают модели для нескольких наборов данных без риска компрометации какой-либо конфиденциальной или конфиденциальной информации, хранящейся в них.
Вместе эти два метода обеспечивают как более высокую точность, так и более надежную защиту конфиденциальности данных от начала до конца, что позволяет нам принимать более взвешенные решения с большей уверенностью.
Заключение
MPC становится все более популярной технологией, обеспечивающей безопасную обработку данных между несколькими сторонами, при этом ни одна из сторон не имеет доступа к полному набору данных. Он использует криптографические методы, такие как совместное использование секрета и гомоморфное шифрование, для разделения и шифрования фрагментов данных, гарантируя, что ни один из участников не сможет получить доступ к необработанным данным или профилировать кого-либо из них.
Благодаря многочисленным преимуществам, включая повышенную безопасность, улучшенную конфиденциальность, повышенную скорость и масштабируемость, решения MPC предлагают организациям мощное решение для безопасной и эффективной обработки конфиденциальных данных.
Источник: https://www.cryptopolitan.com/multi-party-computation-mpc-solutions/