При использовании протокола MPC, основанного на совместном использовании секрета, стороны должны взаимодействовать для каждого вентиля умножения схемы.
Если два вентиля умножения независимы друг от друга, то мы можем объединить коммуникацию для обоих вентилей в одно сообщение.
Но если один вентиль умножения подается на второй вентиль умножения, то связь для этих вентилей должна происходить в отдельных последовательных раундах.
Таким образом, общее количество раундов связи должно быть не менее мультипликативной глубины схемы (мультипликативная глубина = максимальное количество логических элементов умножения на любом пути от входного провода к выходному проводу).
В протоколе MPC с искаженной схемой одна сторона (искатель) подготавливает некоторую криптографическую информацию для каждого вентиля в цепи и отправляет ее другой стороне (оценщику) в одном большом сообщении.
Оценщик может обрабатывать этот информационный шлюз за шлюзом, но для его обработки не требуется никакого взаимодействия.
Средство искажения уже подготовило всю информацию, которая когда-либо понадобится оценщику для всей схемы.
Таким образом, независимо от того, насколько глубока цепь, фальсификатор просто отправляет одно сообщение.
Я не знаю, смогу ли я ответить на вопрос, «почему» эти протоколы такие.
Таковы эти протоколы.
