Я проводил некоторые исследования протоколов MPC общего назначения и не смог точно определить уровень безопасности, обеспечиваемый протоколом BMR. Справочник, который я использовал для большинства своих исследований, — это «Прагматичное введение в безопасные многосторонние вычисления». Эванс и др., в котором говорится, что BMR способен обеспечить безопасность «от любого $т < п$ количество коррупции среди $n$ участвующие стороны» (стр. 47). Однако в нем не указывается, о какой форме противника идет речь (т. е. в данном случае противники пассивно или активно коррумпированы?).
Я также кратко прочитал оригинальную статью Бивер и др. (p1), однако это, кажется, противоречит вышеизложенному, заявляя, что «большинство игроков должны вести себя честно».
Я чувствую, что могу что-то упустить — защищен ли протокол BMR от пассивных или активных противников (или от обоих), и какое количество коррумпированных сторон протокол может допустить в каждом случае (например, $т < п$ или же $т < п/2$, и т.д.)?
Редактировать: Я нашел еще одну статью Линделл и др. в котором говорится, что «исходный протокол BMR гарантирует безопасность для злоумышленников только в том случае, если коррумпировано не более меньшинства сторон» (p2), что наводит меня на мысль, что BMR безопасен, если:
- $т < п/2$ партии активно коррумпированы
- $т < п $ партии пассивно коррумпированы.
Это правильный вывод?
