Multi-Party Computation (MPC) е технология, която позволява сигурна обработка на данни и споделяне между множество страни, като нито една страна няма достъп до пълния набор от данни.
Този тип разпределено изчисление набира популярност през последните години, тъй като неговата полезност включва сигурно извършване на изчисления върху информация, позволяваща идентифициране на самоличността (PII), без участниците да имат достъп до необработените данни. За да се гарантира, че нито един участник няма достъп до всички данни, криптолозите са разработили различни протоколи, които позволяват на страните да разделят и споделят криптирани части от данни помежду си.
Какво е многостранно изчисление?
В основата си MPC е технология, която позволява на множество страни да изчисляват данни, като нито една страна няма достъп до необработените данни. Те постигнаха това, като разделиха данните на части и ги шифроваха, така че никой участник да не може да ги дешифрира сам.
Ключов компонент на MPC е, че позволява изчисления върху криптирани данни, така че участниците не могат да видят върху какво извършват изчисления другите страни или какви резултати извличат от процеса.
История на MPC
Multi-party computation (MPC) за първи път направи сензация през 1970-те години на миналия век, когато легендата на китайската криптография Андрю Яо създаде протокола Garbled Circuits, който позволи на две страни да изчисляват данни, без да разкриват своите входове. Неговият проблем с милионерите даде прост пример за MPC двупартийна система.
През 1987 г. се ражда протоколът GMW (Goldreich–Micali–Wigderson), позволяващ наистина многостранни платформи, а през 2008 г. MPC направи своя дебют в реалния свят в датски търг със запечатани наддавания за захарно цвекло, който запази поверителността на всички наддавачи участващи. Това бележи началото на нов революционен начин за извършване на сигурни цифрови транзакции с множество участници.
Как работи многопартийното изчисление?
MPC използва криптографски техники като споделяне на тайни и хомоморфно криптиране, за да разделя и споделя криптирани части от данни между множество страни. Тайното споделяне включва разделяне на част от информацията на няколко компонента, като всяка страна получава само една част, което означава, че никой от тях няма достъп до пълните данни. Хомоморфното криптиране се използва, за да позволи изчисления върху криптирани данни, което означава, че те не излагат чувствителна информация в обикновен текст.
Пример за илюстрация на това как работи многостранното изчисление
Да приемем, че три компании, A, B и C, искат да си сътрудничат по проект, но нямат достатъчно доверие една на друга, за да споделят своите чувствителни данни. Чрез използването на MPC решения те могат сигурно да разделят данните помежду си и да извършват изчисления върху тях, като никой от тях няма достъп до необработената информация.
Първо, A, B и C ще използват тайни алгоритми за споделяне, за да разделят своите данни на няколко компонента. След това всяка компания ще шифрова тези части с помощта на хомоморфни алгоритми за криптиране и ще ги изпрати на другите двама участници. Сега и трите страни имат криптирани части от данни една от друга, но никоя от тях не може да ги дешифрира сама и да получи достъп до пълния набор от информация.
След това A, B и C могат да извършват изчисления върху криптираните данни, без изобщо да се налага да ги дешифрират. Това означава, че всеки участник може да вижда само собствения си принос, като същевременно може да си сътрудничи по проекта. И накрая, тъй като никой от тези участници няма достъп до необработените данни един на друг, те могат да бъдат сигурни, че тяхната собствена информация е защитена.
Защо MPC се нарича изчисление за запазване на поверителността?
Данните са незаменим инструмент в днешния свят, като много от най-революционните и прогресивни постижения в света са пряко проследими до тях. Но споделянето на данни твърде често е свързано с неизчислими рискове от нарушаване на поверителността или дори загуба на контрол.
Multi-Party Computation (MPC) предлага креативно решение на този проблем, като помага да се създаде нова онлайн атмосфера, където страните имат достъп до определени типове данни, без да компрометират безопасността на информацията на други лица или тяхната собствена.
MPC използва сигурни алгоритми, които не разкриват никакви данни, освен резултатите, което означава, че страните могат да вземат важни решения, без да разкриват лични данни или да нарушават правата на поверителност на другите. Тази технология може да революционизира сигурността на данните, както я познаваме, и да проправи пътя към сигурно бъдеще, изпълнено с възможности, произтичащи от споделянето на полезна информация.
Предимства на многостранните изчислителни решения
MPC решенията предлагат широка гама от предимства, включително:
• Повишена сигурност – Чрез разделяне на криптирани части от данни и без излагане на необработени данни в нито един момент, MPC гарантира, че нито една страна няма достъп до цялата информация. Това го прави идеално решение за обработка на изключително чувствителна информация, като PII или медицински досиета.
• Подобрена поверителност – Тъй като всеки участник получава само част от общия набор от данни и нито една страна няма достъп до цялата информация, MPC също помага за подобряване на поверителността, като не позволява на която и да е страна да профилира лица.
• Подобрена скорост и мащабируемост – MPC решенията могат да изпълняват изчисления паралелно, което означава, че те могат да обработват големи количества данни бързо. Това е особено полезно за задачи като машинно обучение, които изискват много изчислителна мощност за изпълнение.
Недостатъци на многостранните изчислителни решения
Основните недостатъци на MPC решенията включват:
• По-високи разходи – внедряването и изпълнението на MPC решение изисква повече ресурси от традиционните изчислителни техники. Това включва закупуване на хардуер, софтуер и други инструменти, необходими за настройката.
• Сложност – Настройката на MPC система може да бъде сложна поради необходимите допълнителни криптографски техники. Това също може да затрудни отстраняването на неизправности и отстраняването на грешки, тъй като всички проблеми трябва да бъдат адресирани от множество страни.
• Бавни скорости – Тъй като MPC решенията изпълняват изчисления върху криптирани данни, те често могат да работят по-бавно от традиционните изчислителни процеси. Това означава, че изпълнението на задачи, изискващи големи количества изчислителна мощност, може да отнеме повече време.
MPC приложения в реалния свят
Генетично тестване
Генетиците използват MPC за анализ на генетични данни. Вместо да изпраща необработени ДНК последователности по интернет, всяка страна криптира собствените си данни и ги изпраща на сървър на трета страна, където MPC може да сравни, анализира и интерпретира резултатите, без всички страни да разкриват своята индивидуална информация.
Финансовите транзакции
Можете да използвате MPC за осигуряване на финансови транзакции. Можете да постигнете това, като разделите данните на множество части и ги обработите в защитена MPC среда, като гарантирате, че нито една страна няма достъп до цялата информация. Това го прави идеален за решения за дигитално плащане, като обмен на криптовалута, където поверителността е от първостепенно значение.
Медицински изследвания
Можете да използвате MPC решения, за да споделяте и анализирате големи количества медицински данни. Чрез шифроване на данните преди изпращането им всяка страна може да получи достъп до определена информация, без да компрометира поверителността или сигурността на други лица. Това прави MPC идеално решение за клинични изпитвания и други изследователски проекти, включващи чувствителни данни на пациенти.
Прагово подписване в блокчейн
MPC може да защити цифровите подписи в различни blockchain проекти. Те постигнаха това, като разделиха подписа между множество участници, така че нито една страна да няма достъп до целия подпис. Това гарантира, че цифровите подписи остават защитени и защитени от подправяне, дори ако едната страна бъде компрометирана.
Сигурни алтернативи на MPC
Криптографски методи
Криптографските методи са неразделна част от компютърната сигурност, която ни позволява да съхраняваме и предаваме сигурно чувствителни данни. Два от основните криптографски методи, използвани за тази цел, са хомоморфно криптиране и доказателства с нулево знание.
Хомоморфното криптиране използва математически формули, за да даде възможност за изчисляване на криптирани данни, без първо да ги дешифрира, което улеснява безопасното споделяне на данни, без да компрометира поверителността.
Доказателствата с нулево знание предоставят математически техники за проверка на истинността на информацията, без да разкриват нейните подробности, което ги прави изключително полезни при работа с поверителна информация.
Друга техника, използвана в криптографията, е диференциалната поверителност, която добавя контролирано количество произволност към събраните данни, предотвратявайки злонамерените страни да получат лични данни на потребителите. По същество криптографските методи ни предлагат повече контрол върху нашите данни, като осигуряват повишено ниво на сигурност и защита срещу пробиви на данни.
Методи, поддържани от AI/ML
Методите, поддържани от AI/ML, помагат за захранването на следващото поколение инициативи, ориентирани към поверителността. Две ключови техники, които позволяват тази промяна, са синтетичните данни и обединеното обучение.
Синтетичните данни са форма на изкуствен интелект, която създава точки от данни, които възпроизвеждат разпределението на съответните характеристики, без действително да използват действителна информация.
Федерираното обучение е форма на техника за разпределено машинно обучение, при която анализаторите обучават модели в множество набори от данни едновременно, без риск от компрометиране на поверителна или чувствителна информация, съхранявана в тях.
Заедно тези два метода позволяват както по-добра точност, така и по-силна защита на поверителността на данните от началото до края, което ни позволява да вземаме по-интелигентни решения с по-голяма сигурност.
Заключение
MPC е все по-популярна технология, позволяваща сигурна обработка на данни между множество страни, като нито една страна няма достъп до пълния набор от данни. Той използва криптографски техники като споделяне на тайни и хомоморфно криптиране, за да разделя и криптира части от данни, като гарантира, че никой от участниците няма да има достъп до необработените данни или да профилира всеки индивид от тях.
Със своите много предимства, включително повишена сигурност, подобрена поверителност и подобрена скорост и мащабируемост, MPC решенията предлагат мощно решение за организациите за сигурна и ефективна обработка на чувствителни данни.
Източник: https://www.cryptopolitan.com/multi-party-computation-mpc-solutions/