Multi-Party Computation (MPC) je technológia, ktorá umožňuje bezpečné spracovanie a zdieľanie údajov medzi viacerými stranami, pričom žiadna strana nemá prístup ku kompletnému súboru údajov.
Tento typ distribuovaného výpočtového systému sa v posledných rokoch dostáva do popredia, pretože jeho užitočnosť zahŕňa bezpečné vykonávanie výpočtov s údajmi umožňujúcimi identifikáciu osôb (PII) bez toho, aby účastníci mali prístup k nespracovaným údajom. Aby sa zabezpečilo, že žiadny účastník nebude mať prístup ku všetkým údajom, kryptológovia vyvinuli rôzne protokoly, ktoré stranám umožňujú rozdeliť a zdieľať zašifrované časti údajov medzi sebou.
Čo je to viacstranný výpočet?
Vo svojom jadre je MPC technológia, ktorá umožňuje viacerým stranám počítať údaje bez toho, aby žiadna strana mala prístup k nespracovaným údajom. Dosiahli to rozdelením údajov na časti a ich zašifrovaním, aby ich žiadny účastník nemohol dešifrovať sám.
Kľúčovým komponentom MPC je to, že umožňuje výpočty so zašifrovanými údajmi, takže účastníci nemôžu vidieť, na čom ostatné strany vykonávajú výpočty alebo aké výsledky získavajú z procesu.
História MPC
Multi-party computation (MPC) sa prvýkrát objavil v 1970-tych rokoch, keď legenda čínskej kryptografie Andrew Yao vytvoril protokol Garbled Circuits Protocol, ktorý umožnil dvom stranám počítať údaje bez toho, aby odhalili svoje vstupy. Jeho Problém milionárov uviedol jednoduchý príklad systému dvoch strán MPC.
V roku 1987 sa zrodil protokol GMW (Goldreich–Micali–Wigderson), ktorý umožňoval skutočne platformy viacerých strán, a v roku 2008 mal MPC svoj skutočný debut v dánskej aukcii cukrovej repy, ktorá chránila súkromie všetkých uchádzačov. zapojené. To znamenalo začiatok nového revolučného spôsobu vykonávania bezpečných digitálnych transakcií s viacerými účastníkmi.
Ako funguje viacstranný výpočet?
MPC používa kryptografické techniky, ako je tajné zdieľanie a homomorfné šifrovanie, aby bolo možné rozdeliť a zdieľať zašifrované časti údajov medzi viacerými stranami. Tajné zdieľanie zahŕňa rozdelenie časti informácie do niekoľkých komponentov, pričom každá strana dostane iba jednu časť, čo znamená, že žiadna z nich nebude mať prístup k úplným údajom. Homomorfné šifrovanie sa používa na umožnenie výpočtov so zašifrovanými údajmi, čo znamená, že neposkytujú citlivé informácie vo forme otvoreného textu.
Príklad na ilustráciu toho, ako funguje viacstranný výpočet
Povedzme, že tri spoločnosti, A, B a C, chcú spolupracovať na projekte, ale nedôverujú si natoľko, aby zdieľali svoje citlivé údaje. Pomocou riešení MPC môžu bezpečne rozdeliť údaje medzi sebou a vykonávať s nimi výpočty, pričom žiadny z nich nemá prístup k nespracovaným informáciám.
Po prvé, A, B a C použijú tajné algoritmy zdieľania na rozdelenie svojich údajov do niekoľkých komponentov. Každá spoločnosť potom zašifruje tieto časti pomocou homomorfných šifrovacích algoritmov a pošle ich ďalším dvom účastníkom. Teraz si všetky tri strany navzájom zašifrovali údaje, ale žiadna z nich ich nemôže dešifrovať sama a získať prístup k úplnému súboru informácií.
Ďalej môžu A, B a C vykonávať výpočty so zašifrovanými údajmi bez toho, aby ich museli dešifrovať. To znamená, že každý účastník môže vidieť len svoje vlastné príspevky, pričom stále môže spolupracovať na projekte. Napokon, keďže žiadny z týchto účastníkov nemá prístup k nespracovaným údajom o sebe navzájom, môžu si byť istí, že ich vlastné informácie sú v bezpečí.
Prečo sa MPC nazýva výpočet na ochranu súkromia?
Dáta sú v dnešnom svete nenahraditeľným nástrojom s mnohými svetovo najrevolučnejšími a najprogresívnejšími pokrokmi, ktoré možno priamo sledovať. Zdieľanie údajov však až príliš často prináša nevyčísliteľné riziká narušenia súkromia alebo dokonca straty kontroly.
Multi-Party Computation (MPC) ponúka kreatívne riešenie tohto problému a pomáha vytvoriť novú online atmosféru, v ktorej môžu strany pristupovať k určitým typom údajov bez toho, aby ohrozili bezpečnosť informácií iných osôb alebo ich vlastných.
MPC používa bezpečné algoritmy, ktoré nezverejňujú žiadne údaje okrem výsledkov, čo znamená, že strany môžu robiť dôležité rozhodnutia bez toho, aby odhalili osobné údaje alebo porušili práva na súkromie iných. Táto technológia by mohla spôsobiť revolúciu v bezpečnosti údajov, ako ju poznáme, a pripraviť cestu pre bezpečnú budúcnosť plnú príležitostí vyplývajúcich z užitočného zdieľania informácií.
Výhody viacstranných výpočtových riešení
Riešenia MPC ponúkajú širokú škálu výhod vrátane:
• Zvýšená bezpečnosť – Rozdelením zašifrovaných údajov a nesprístupnením žiadnych nespracovaných údajov v žiadnom bode MPC zaisťuje, že žiadna strana nebude mať prístup ku všetkým informáciám. Vďaka tomu je ideálnym riešením na spracovanie vysoko citlivých informácií, ako sú PII alebo zdravotné záznamy.
• Zlepšené súkromie – Keďže každý účastník dostáva iba časť celkového súboru údajov a žiadna strana nemá prístup ku všetkým informáciám, MPC tiež pomáha zlepšovať súkromie tým, že bráni ktorejkoľvek strane profilovať jednotlivcov.
• Vylepšená rýchlosť a škálovateľnosť – riešenia MPC môžu vykonávať výpočty paralelne, čo znamená, že dokážu rýchlo spracovať veľké množstvo údajov. To je obzvlášť výhodné pre úlohy, ako je strojové učenie, ktoré si vyžadujú veľa výpočtového výkonu.
Nevýhody viacstranných výpočtových riešení
Medzi hlavné nevýhody riešení MPC patria:
• Vyššie náklady – Implementácia a prevádzka MPC riešenia si vyžaduje viac zdrojov ako tradičné výpočtové techniky. Zahŕňa to nákup hardvéru, softvéru a iných nástrojov potrebných na nastavenie.
• Zložitosť – Nastavenie systému MPC môže byť zložité kvôli ďalším potrebným kryptografickým technikám. To môže tiež sťažiť odstraňovanie problémov a ladenie, pretože akékoľvek problémy je potrebné riešiť medzi viacerými stranami.
• Nízke rýchlosti – Keďže riešenia MPC spúšťajú výpočty so zašifrovanými údajmi, môžu často bežať pomalšie ako tradičné počítačové procesy. To znamená, že dokončenie úloh vyžadujúcich veľké množstvo výpočtového výkonu môže trvať dlhšie.
MPC aplikácie v reálnom svete
Genetické testovanie
Genetici používajú MPC na analýzu genetických údajov. Namiesto odosielania surových sekvencií DNA cez internet každá strana zašifruje svoje vlastné údaje a odošle ich na server tretej strany, kde môže MPC porovnávať, analyzovať a interpretovať výsledky bez toho, aby všetky strany odhalili svoje individuálne informácie.
finančné transakcie
MPC môžete použiť na zabezpečenie finančných transakcií. Môžete to dosiahnuť rozdelením údajov na viacero častí a ich spracovaním v bezpečnom prostredí MPC, čím sa zabezpečí, že žiadna strana nebude mať prístup ku všetkým informáciám. Vďaka tomu je ideálny pre riešenia digitálnych platieb, ako sú burzy kryptomien, kde je súkromie nanajvýš dôležité.
Lekársky výskum
Riešenia MPC môžete použiť na zdieľanie a analýzu veľkého množstva lekárskych údajov. Zašifrovaním údajov pred ich odoslaním má každá strana prístup k určitým informáciám, ktoré neohrozujú súkromie alebo bezpečnosť žiadnej inej osoby. Vďaka tomu je MPC ideálnym riešením pre klinické skúšky a iné výskumné projekty zahŕňajúce citlivé údaje o pacientoch.
Hraničné prihlásenie v blockchainoch
MPC môže chrániť digitálne podpisy v rôznych blockchain projektov. Dosiahli to rozdelením podpisu medzi viacerých účastníkov, vďaka čomu žiadna strana nemá prístup k celému podpisu. To zaisťuje, že digitálne podpisy zostanú bezpečné a odolné voči falšovaniu, aj keď je jedna strana kompromitovaná.
Bezpečné alternatívy k MPC
Kryptografické metódy
Kryptografické metódy sú neoddeliteľnou súčasťou počítačovej bezpečnosti, ktorá nám umožňuje bezpečne ukladať a prenášať citlivé údaje. Dve z hlavných kryptografických metód používaných na tento účel sú homomorfné šifrovanie a dôkazy s nulovými znalosťami.
Homomorfné šifrovanie využíva matematické vzorce na umožnenie výpočtu zašifrovaných údajov bez ich predchádzajúceho dešifrovania, čo uľahčuje bezpečné zdieľanie údajov bez ohrozenia súkromia.
Dôkazy s nulovými znalosťami poskytujú matematické techniky na overenie pravdy o informáciách bez odhalenia ich detailov, vďaka čomu sú mimoriadne užitočné pri zaobchádzaní s dôvernými informáciami.
Ďalšou technikou používanou v kryptografii je diferenciálne súkromie, ktoré pridáva kontrolované množstvo náhodnosti k zhromaždeným údajom, čím bráni škodlivým stranám získať osobné údaje používateľov. Kryptografické metódy nám v podstate ponúkajú väčšiu kontrolu nad našimi údajmi tým, že poskytujú zvýšenú úroveň zabezpečenia a ochrany proti narušeniu údajov.
Metódy podporované AI/ML
Metódy podporované AI/ML pomáhajú poháňať ďalšiu generáciu iniciatív zameraných na ochranu súkromia. Dve kľúčové techniky, ktoré umožňujú tento posun, sú syntetické údaje a federatívne učenie.
Syntetické dáta sú formou umelej inteligencie, ktorá vytvára dátové body, ktoré replikujú distribúciu relevantných charakteristík bez toho, aby v skutočnosti používali skutočné informácie.
Federované učenie je forma distribuovaného strojového učenia, kde analytici trénujú modely naprieč viacerými súbormi údajov súčasne bez rizika ohrozenia akýchkoľvek dôverných alebo citlivých informácií, ktoré sú v nich uložené.
Tieto dve metódy spolu umožňujú lepšiu presnosť a silnejšiu ochranu súkromia od začiatku do konca, čo nám umožňuje robiť inteligentnejšie rozhodnutia s väčšou istotou.
záver
MPC je čoraz populárnejšia technológia, ktorá umožňuje bezpečné spracovanie údajov medzi viacerými stranami, pričom žiadna z nich nemá prístup k úplnému súboru údajov. Používa šifrovacie techniky, ako je tajné zdieľanie a homomorfné šifrovanie na rozdelenie a šifrovanie častí údajov, čím sa zaistí, že žiadny z účastníkov nebude mať prístup k nespracovaným údajom alebo z nich nebude môcť profilovať žiadneho jednotlivca.
Riešenia MPC so svojimi mnohými výhodami vrátane zvýšenej bezpečnosti, zlepšeného súkromia a zvýšenej rýchlosti a škálovateľnosti ponúkajú organizáciám výkonné riešenie na bezpečné a efektívne spracovanie citlivých údajov.
Zdroj: https://www.cryptopolitan.com/multi-party-computation-mpc-solutions/