Как правило, протоколы MPC имеют два основных параметра: количество участников $n$, и количество коррумпированных сторон, которых вы хотите терпеть, $t$. Обычно, как вы упомянули, протоколы работают путем обмена секретными данными таким образом, что самое большее $t$ участники не могут восстановить его, но $t+1$ партии могут. Как минимум, вам понадобится $t+1$ стороны для вашего расчета, так как в противном случае набор $t$ коррумпированные стороны могли завершить вычисления самостоятельно и узнать результаты/секреты.
Некоторые протоколы (известные как протоколы нечестного большинства) разработаны с $t=n-1$ в виду, что означает, что вы не можете сделать ничего лучше, чем иметь все партии в любое время. Однако некоторые другие протоколы (в честное большинство настройка) рассмотрите более низкие пороги, такие как $t<n/2$ или же $t<n/3$. Это полезно, поскольку это может привести к более эффективным протоколам и более сильным понятиям неразличимости (например, теоретико-информационная и вычислительная безопасность) за счет меньшего допуска искажений. В этих случаях вы можете рассмотреть варианты оптимизации, где, например, все $n$ стороны активно участвуют в протоколе в течение некоторого времени (например, на этапе предварительной обработки, генерируя тройки умножения — если вы знакомы с концепцией), а затем только $t+1$ может оставаться до конца исполнения.
