Рейтинг:2

Нужны ли все стороны для протокола MPC?

флаг tl

Для многих криптографических приложений используются многосторонние протоколы. Идея состоит в том, чтобы создать общие части ключа/секрета и передать их нескольким сторонам. Мой вопрос: все ли стороны должны участвовать в многостороннем протоколе или существуют протоколы, которые нужны только, например. >51% акций для расчета правильно?

Рейтинг:4
флаг ru

Как правило, протоколы MPC имеют два основных параметра: количество участников $n$, и количество коррумпированных сторон, которых вы хотите терпеть, $t$. Обычно, как вы упомянули, протоколы работают путем обмена секретными данными таким образом, что самое большее $t$ участники не могут восстановить его, но $t+1$ партии могут. Как минимум, вам понадобится $t+1$ стороны для вашего расчета, так как в противном случае набор $t$ коррумпированные стороны могли завершить вычисления самостоятельно и узнать результаты/секреты.

Некоторые протоколы (известные как протоколы нечестного большинства) разработаны с $t=n-1$ в виду, что означает, что вы не можете сделать ничего лучше, чем иметь все партии в любое время. Однако некоторые другие протоколы (в честное большинство настройка) рассмотрите более низкие пороги, такие как $t<n/2$ или же $t<n/3$. Это полезно, поскольку это может привести к более эффективным протоколам и более сильным понятиям неразличимости (например, теоретико-информационная и вычислительная безопасность) за счет меньшего допуска искажений. В этих случаях вы можете рассмотреть варианты оптимизации, где, например, все $n$ стороны активно участвуют в протоколе в течение некоторого времени (например, на этапе предварительной обработки, генерируя тройки умножения — если вы знакомы с концепцией), а затем только $t+1$ может оставаться до конца исполнения.

Рейтинг:3
флаг in

Конечно, если, например, мы используем $к$ из $n$ Разделение секрета Шамира, то требуется только k участников, чтобы восстановить секрет или что-то сделать с секретом (даже не раскрывая его).

Если у отсутствующего участника есть важная информация, вам может понадобиться эта информация, независимо от того, выполняете ли вы безопасное многостороннее вычисление или если все честны и вся информация открыта.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.