【问链财经-区块链基础知识系列】 第二十六课 隐私保护方法:多方安全计算和区块链
編者按:私密計(jì)算是解決區(qū)塊鏈無(wú)法保護(hù)隱私的問(wèn)題。因?yàn)閰^(qū)塊鏈上的數(shù)據(jù)天然是全公開的,任何人都可以查看。假如一個(gè)人知道了你的錢包地址,就可以看到你的余額、你所有的轉(zhuǎn)賬記錄。設(shè)想一下買保險(xiǎn)的場(chǎng)景,買保險(xiǎn)需要提供我的體檢報(bào)告來(lái)證明我的健康狀況,假如用區(qū)塊鏈來(lái)實(shí)現(xiàn)的話,代表著我的體檢報(bào)告就要記錄到區(qū)塊鏈上昭告天下了,我感覺這樣子并不是十分妥當(dāng)。私密計(jì)算就是用來(lái)解決這樣的問(wèn)題。
私密計(jì)算支持在區(qū)塊鏈上記錄計(jì)算結(jié)果,用共識(shí)完成對(duì)于計(jì)算結(jié)果的驗(yàn)證,而不暴露計(jì)算所用到的原始數(shù)據(jù)。
比如用哈希(Hash)舉例子,我可以在區(qū)塊鏈上記錄一個(gè)哈希值,證明我知道這個(gè)哈希值的原始數(shù)據(jù),但是不暴露這個(gè)原始數(shù)據(jù)。私密計(jì)算上目前在研究的技術(shù)主要是安全多方計(jì)算(MPC)和零知識(shí)證明(zk-SNARKs、zk-STARKs等)。
安全多方計(jì)算
安全多方計(jì)算(SMC,Secure Multi-Party Computation)是解決一組互不信任的參與方之間保護(hù)隱私的協(xié)同計(jì)算問(wèn)題,SMC要確保輸入的獨(dú)立性,計(jì)算的正確性,同時(shí)不泄露各輸入值給參與計(jì)算的其他成員。主要是針對(duì)無(wú)可信第三方的情況下,如何安全地計(jì)算一個(gè)約定函數(shù)的問(wèn)題,安全多方計(jì)算在電子選舉、電子投票、電子拍賣、秘密共享、門限簽名等場(chǎng)景中有著重要的作用。
安全多方計(jì)算框架
當(dāng)一個(gè) MPC 計(jì)算任務(wù)發(fā)起時(shí),樞紐節(jié)點(diǎn)傳輸網(wǎng)絡(luò)及信令控制。每個(gè)數(shù)據(jù)持有方可發(fā)起協(xié)同計(jì)算任務(wù)。通過(guò)樞紐節(jié)點(diǎn)進(jìn)行路由尋址,選擇相似數(shù)據(jù)類型的其余數(shù)據(jù)持有方進(jìn)行安全的協(xié)同計(jì)算。參與協(xié)同計(jì)算的多個(gè)數(shù)據(jù)持有方的 MPC 節(jié)點(diǎn)根據(jù)計(jì)算邏輯,從本地?cái)?shù)據(jù)庫(kù)中查詢所需數(shù)據(jù),共同就 MPC 計(jì)算任務(wù)在數(shù)據(jù)流間進(jìn)行協(xié)同計(jì)算。在保證輸入隱私性的前提下,各方得到正確的數(shù)據(jù)反饋,整個(gè)過(guò)程中本地?cái)?shù)據(jù)沒有泄露給其它任何參與方。
安全多方計(jì)算理論主要研究參與者間協(xié)同計(jì)算及隱私信息保護(hù)問(wèn)題,其特點(diǎn)包括輸入隱私性、計(jì)算正確性及去中心化特性。
輸入隱私
安全多方計(jì)算研究的是各參與方在協(xié)作計(jì)算時(shí)如何對(duì)各方隱私數(shù)據(jù)進(jìn)行保護(hù),重點(diǎn)關(guān)注各參與方之間的隱私安全性問(wèn)題,即在安全多方計(jì)算過(guò)程中必須保證各方私密輸入獨(dú)立,計(jì)算時(shí)不泄露本地任何數(shù)據(jù)。
計(jì)算正確
多方計(jì)算參與各方就某一約定計(jì)算任務(wù),通過(guò)約定 MPC 協(xié)議進(jìn)行協(xié)同計(jì)算。計(jì)算結(jié)束后,各方得到正確的數(shù)據(jù)反饋。
去中心化
傳統(tǒng)的分布式計(jì)算由中心節(jié)點(diǎn)協(xié)調(diào)各用戶的計(jì)算進(jìn)程,收集各用戶的輸入信息。而在安全多方計(jì)算中,各參與方地位平等,不存在任何有特權(quán)的參與方或第三方,提供一種去中心化的計(jì)算模式。
應(yīng)用場(chǎng)景
1. 多頭借貸問(wèn)題
兩個(gè)網(wǎng)貸公司A和B,想知道借款人是否在對(duì)方公司借款了,但他們又不想讓對(duì)方知道借款人的信息。
2. 百萬(wàn)富翁問(wèn)題
兩個(gè)百萬(wàn)富翁Alice和Bob,想知道他們兩個(gè)誰(shuí)更富有,但他們都不想讓對(duì)方知道自己財(cái)富的任何信息,這就是百萬(wàn)富翁問(wèn)題。百萬(wàn)富翁問(wèn)題是由姚期智提出的,兩個(gè)百萬(wàn)富翁Alice和Bob想知道他們兩個(gè)誰(shuí)更富有,但他們都不想讓對(duì)方知道有關(guān)自己財(cái)富的任何信息,這就是百萬(wàn)富翁問(wèn)題。有具體實(shí)現(xiàn)方案。
3. 安全電子選舉問(wèn)題
電子選舉方案需要滿足,選票保密性、無(wú)收據(jù)性、健壯性、公平性和普遍驗(yàn)證性等性質(zhì)。整個(gè)選舉方案沒有可信第三方,任何投票人都可以計(jì)票,比一般的方案具有更強(qiáng)的安全性。有具體解決方案。
4. 遺傳病診斷
Alice認(rèn)為她得了某種遺傳病,想驗(yàn)證自己的想法。正好她知道Bob有一個(gè)關(guān)于疾病的DNA模型的數(shù)據(jù)庫(kù)。如果她把自己的DNA樣品寄給Bob,那么Bob可以給出她的DNA的診斷結(jié)果。但是Alice又不想別人知道,這是她的隱私。所以,她請(qǐng)求Bob幫忙診斷自己DNA的方式是不可行的。因?yàn)檫@樣Bob就知道了她的DNA及相關(guān)私人信息。
5. 業(yè)務(wù)合作
經(jīng)過(guò)一次花費(fèi)查后,A公司決定擴(kuò)展在某些地區(qū)的市場(chǎng)份額來(lái)獲取豐厚的回報(bào)。同時(shí),A公司也注意到B公司也在擴(kuò)展一些地區(qū)的市場(chǎng)份額。在策略上,兩個(gè)公司都不想在相同地區(qū)互相競(jìng)爭(zhēng),所以他們都想在不泄露市場(chǎng)地區(qū)位置信息的情況下知道他們的市場(chǎng)地區(qū)是否有重疊。(信息的泄露可能會(huì)導(dǎo)致公司很大的損失。比如另一家對(duì)手公司知道A和B公司的擴(kuò)展地區(qū),提前行動(dòng)占領(lǐng)市場(chǎng);又比如房地產(chǎn)公司知道A和B公司的擴(kuò)展計(jì)劃,提前提高當(dāng)?shù)氐姆孔獾鹊?所以他們需要一種方法在保證私密的前提下解決這個(gè)問(wèn)題。
6. 電子拍賣
在進(jìn)行電子拍賣時(shí),各方依賴于拍賣服務(wù)器的安全性來(lái)進(jìn)行拍賣活動(dòng),但是在實(shí)際中,會(huì)出現(xiàn)投標(biāo)者不愿意泄露標(biāo)的投標(biāo)價(jià)、各方對(duì)于拍賣行不信任的情況。而安全多方計(jì)算技術(shù)的加入則使得電子拍賣成為現(xiàn)實(shí),大部分方案都采取了可驗(yàn)證秘密共享協(xié)議或者使用其思想,具備靈活性、保密性、魯棒性和可驗(yàn)證性。
7. 聯(lián)合數(shù)據(jù)查詢
以音樂版權(quán)為例,國(guó)內(nèi)各大音樂平臺(tái)的資源不盡相同,使得資源共享的壁壘不斷抬高,這不管對(duì)于音樂人、用戶還是音樂平臺(tái)自身來(lái)說(shuō)都是一種阻礙。在保障平臺(tái)私密數(shù)據(jù)的同時(shí),尋找有效的資源共享方法成為了急需解決的問(wèn)題。安全多方計(jì)算可以解決這種問(wèn)題,不同數(shù)據(jù)庫(kù)資源共享時(shí),多個(gè)數(shù)據(jù)庫(kù)聯(lián)合進(jìn)行數(shù)據(jù)查詢,且不泄露單方信息。
區(qū)塊鏈與安全多方計(jì)算有一個(gè)共同點(diǎn),都是多個(gè)節(jié)點(diǎn)協(xié)同完成一項(xiàng)任務(wù),不同之處在于區(qū)塊鏈所搭建的是一套可信的去信任網(wǎng)絡(luò),即保證不會(huì)有篡改計(jì)算結(jié)果的問(wèn)題發(fā)生,但不能做到保護(hù)原始數(shù)據(jù),而安全多方計(jì)算可以在多個(gè)節(jié)點(diǎn)之間進(jìn)行協(xié)同計(jì)算任務(wù)時(shí),讓數(shù)據(jù)還保留在原節(jié)點(diǎn)上,不會(huì)讓隱私數(shù)據(jù)泄露到外界。如果將兩者結(jié)合在一起就可以做到既限制人為作惡篡改計(jì)算結(jié)果,又能夠保護(hù)數(shù)據(jù)隱私,形成一套非常完整的解決方案。這也是一些區(qū)塊鏈項(xiàng)目引入安全多方計(jì)算的原因,就是為了提高區(qū)塊鏈系統(tǒng)隱私保護(hù)方面的能力。
總結(jié)
以上是生活随笔為你收集整理的【问链财经-区块链基础知识系列】 第二十六课 隐私保护方法:多方安全计算和区块链的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 【问链财经-区块链基础知识系列】 第二十
- 下一篇: 【问链财经-区块链基础知识系列】 第二十