一文了解安全多方計算

如今，互聯網已經完成了從IT時代向DT時代轉變，數據已經成為DT時代企業的核心競爭力。而數據作為一種新能源，只有流動起來才能產生價值。不過，大多數企業考慮到數據安全和個人隱私等問題，對數據共享都非常謹慎。在現實生活中，我們時常會受到下列問題的困擾：

·醫院需要共享醫療信息，但是又不想泄露單個患者的隱私；

·政府機構需要統計選舉數據，但是又不想公開投票選民的選舉記錄；

·一家製造廠商想要以行業標準檢驗產品水準，但又不想讓競爭對手知道他們真實的生產數據。

針對這種「數據孤島」現象，安全多方計算（Secure Muti-party Computation）提供了一種解決方案，為實現數據的可控共享做出了重大貢獻。

安全多方計算理論的提出

安全多方計算（Secure Muti-party Computation，簡稱MPC，亦可簡稱SMC或SMPC）問題首先由華裔計算機科學家、圖領獎獲得者姚期智教授於1982年提出，也就是為人熟知的百萬富翁問題：兩個爭強好勝的富翁Alice和Bob在街頭相遇，如何在不暴露各自財富的前提下比較出誰更富有？

【姚期智教授】

姚氏「百萬富翁問題」後經O Goldreich、Micali以及Wigderson等人的發展，成為現代密碼學中非常活躍的研究領域，即安全多方計算，其數學描述為，「 有n個參與者P1,P2，...Pn，要以一種安全的方式共同計算一個函數，這裡的安全是指輸出結果的正確性和輸入信息、輸出信息的保密性。具體地講，每個參與者P1，有一個自己的保密輸入信息X1，n個參與者要共同計算一個函數f(X1,X2, ... ,Xn)=(Y1,Y2, ... ,Yn),計算結束時，每個參與者Pi只能了解Yi,不能了解其他方的任何信息。」

簡單來說，安全多方計算協議作為密碼學的一個子領域，其允許多個數據所有者在互不信任的情況下進行協同計算，輸出計算結果，並保證任何一方均無法得到除應得的計算結果之外的其他任何信息。換句話說，MPC技術可以獲取數據使用價值，卻不泄露原始數據內容。

安全多方計算的技術架構如下圖所示：

【MPC技術框架圖 | 中國信息通信研究院《數據流通關鍵技術包皮書》】

當一個MPC計算任務發起時，樞紐節點傳輸網路及信令控制。每個數據持有方可發起協同計算任務。通過樞紐節點進行路由定址，選擇相似數據類型的其餘數據持有方進行安全的協同計算。參與協同計算的多個數據持有方的MPC節點根據計算邏輯，從本地資料庫中查詢所需數據，共同就MPC計算任務在數據流間進行協同計算。在保證輸入隱私性的前提下，各方得到正確的數據反饋，整個過程中本地數據沒有泄露給其他任何參與方。

安全多方計算的主要特點

安全多方計算理論主要研究參與者間協同計算及隱私信息保護問題，其特點包括輸入隱私性、計算正確性及去中心化等特性。

·輸入隱私性：安全多方計算研究的是各參與方在協作計算時如何對各方隱私數據進行保護，重點關注各參與方之間的隱私安全性問題，即在安全多方計算過程中必須保證各方私密輸入獨立，計算時不泄露任何本地數據。

·計算正確性：多方計算參與各方就某一約定計算任務，通過約定MPC協議進行協同計算，計算結束後，各方得到正確的數據反饋。

·去中心化：傳統的分散式計算由中心節點協調各用戶的計算進程，收集各用戶的輸入信息，而安全多方計算中，各參與方地位平等，不存在任何有特權的參與方或第三方，提供一種去中心化的計算模式。

安全多方計算的關鍵技術

安全多方計算技術可以從參與方個數和計算場景來描述：

1. 參與方個數區分

根據參與方個數不同，可分為兩方計算（two party computation，簡稱2PC）和多方計算（multi-party computation），這兩者間存在本質的區別。

主流的兩方計算框架的核心是用了混淆電路（Garbled Circuit，簡稱GC）和不經意傳輸（Oblivious Transfer）這兩種密碼學技術：一方將需要計算的邏輯轉換為布爾電路，再將布爾電路中的每一個門進行加密的過程。在完成該操作後，該參與方將加密電路以及與其輸入相關的標籤發送給另一參與方，而另一方無法從標籤中反推輸入的信息。另一方（作為接收方）通過不經意傳輸按照其輸入選取標籤，並在此基礎上對加密電路進行解密獲取計算結果。

通用的多方安全計算框架可以讓多方安全地計算任何函數或某類函數的結果。自1986年姚期智提出第一個通用的多方安全計算框架（常被稱為Yao』s GC，即姚氏加密電路）以來，30多年間已經有BMR、GMW、BGW、SPDZ等多個多方安全計算框架陸續提出。至今，每年仍有大量的研究工作在改進和優化這些多方安全計算框架。這些框架涉及混淆電路、秘密共享（Secret Sharing，由Adi Shamir最先提出，秘密分享的原理是將每個參與者的輸入分割為若干分片，散布在所有參與者當中，並通過這些分片來進行電路計算）、同態加密、不經意傳輸等多種密碼學技術。

2. 計算場景區分

根據計算場景不同，可分為特定場景和通用場景。特定場景是指針對特定的計算邏輯，例如比較大小，確定雙方交集等。具體場景可以採用多種不同的密碼學技術設計協議。通用場景是指安全多方協議的設計要具有完備性，可以理論上支持任何計算場景，目前採用的方法主要是混淆電路，不經意傳輸以及同態加密。

目前，通用的兩方計算（2PC）已經具備了商用的條件。多方計算在某些特定場景下也已經沒有太多的性能瓶頸；而通用計算協議在可擴展性層面依然不夠成熟，這也是學術界一直在探索的方向。

安全多方計算的適用場景

安全多方計算技術在需要秘密共享和隱私保護的場景中具有重要意義，其主要適用的場景包括聯合數據分析、數據安全查詢、數據可信交換等。

·數據可信交換

安全多方計算理論為不同機構見提供了一套構建在協同計算網路中的信息索引、查詢、交換和數據跟蹤的統一標準，可實現機構間數據的可信互聯互通，解決數據安全性、隱私性問題，大幅降低數據信息交易抹茶和交易成本，為數據擁有方和需求方提供有效的對接渠道，形成互惠互利的交互服務網路。

·數據安全查詢

數據安全查詢問題是安全多方計算的重要應用領域。使用安全多方計算技術，能保證數據查詢方僅得到查詢結果，但對資料庫其他記錄信息不可知。同時，擁有資料庫的一方，不知道用戶具體的查詢請求。

·聯合數據分析

隨著多數據技術的發展，社會活動中產生和搜集的數據和信息量急劇增加，敏感信息數據的收集、跨機構的合作以及跨國公司的經營運作等給傳統數據分析演算法提出了新的挑戰，已有的數據分析演算法可能會導致隱私暴露，數據分析中的隱私和安全性問題得到了極大的關注。將安全多方計算技術引入傳統的數據分析領域，能夠一定程度上解決該問題，其主要目的是改進已有的數據分析演算法，通過多方數據源協同分析計算，使得敏感數據不被泄露。

安全多方計算的應用範圍

不論是在全球範圍內流動的資源、貨物、資本、技術、人、數據或是觀念，還是由於各種現實世界摩擦造成的衝突、監管和制約等等，都在影響著各方對於經濟、文化、教育、醫療、公共管理等各行各業信息的判斷和使用。

數據的流動和協同分析在各行業都有著極其重要的價值，也推生了眾多的應用需求：

1. 金融業

金融本身就是一個經營風險的行業，風控與徵信是金融業管理風險的重要手段。傳統數據分析模式面臨的難題是，數據採集範圍局限、平台上傳數據積極性低、更新不及時、接入門檻高等問題。而MPC徵信模式可支持的數據本地採集方式，彌補了傳統徵信數據老舊、風險評估狀況滯後的缺陷，更能支持數據類型多樣化的協同計算，將數據分析範圍從金融信貸數據，擴展至醫療、保險、交通等行業的徵信評價體系中，獲得更為廣泛的社會信用評價畫像。

2. 製造業

製造業的數字化改造已經為各類製造業企業帶來了更精準、更先進的工藝，以及更優良的產品。而對行業整體供給數據、生產頻度、維修情況等的綜合分析，能為行業降本增效提供有力數據支撐，減少產能過剩之痛。製造業全球分布的特性，以及相對金融業較低的信息技術運用程度，使得數據的流通和共享存在一定阻力。MPC技術在製造業的運用，可以使數據互操作脫離國家邊境線的限制，為全球製造供應鏈優化提供保障；通過對行業整體數據或市場需求情況的深度挖掘和多維護剖析，可以準確地配置全球生產體系，更加靈活地安排各地市場產品的投放，隨時把握產業動向。

3. 醫療業

醫療數據的敏感性使得醫療機構、保險、葯企、醫療設備供應商之間難以實現低成本、高效的醫療信息數據交換和共享，進而導致行業內大量的數據資源沒有得到有效使用和深度分析。MPC技術在醫療行業的應用，可以在相對封閉的醫療數據參與方間，建立起安全可信的數據交換網路，實現醫療數據價值的最大效用。

4. 電子政務

以電子選舉為例，這是安全多方計算的典型應用，得到了研究者的廣泛重視。在電子選舉中，通過安全多方計算可以實現：計票的完整性、投票過程的魯棒性、選票內容的保密性、不可復用性和可證實性。此外，在多方參與需要公正裁判的場景，均可用安全多方計算協議來代替裁判。例如，安全多方計算使網上拍賣成為現實，電子拍賣的大部分方案都採取了可驗證秘密共享協議或使用其思想，具備靈活性、保密性、魯棒性和可驗證性。

安全多方計算技術的優勢

安全多方計算是密碼學研究的核心領域，解決一組互不信任的參與方之間保護隱私的協同計算問題，能為數據需求方提供不泄露原始數據前提下的多方協同計算能力，為需求方提供經各方數據計算後的整體數據畫像，因此能夠在數據不離開數據持有節點的前提下，完成數據的分析、處理和結果發布，並提供數據訪問許可權控制和數據交換的一致性保障。

安全多方計算拓展了傳統分散式計算以及信息安全範疇，為網路協作計算提供了一種新的計算模式，對解決網路環境下的信息安全具有重要價值。利用安全多方計算協議，一方面可以充分實現數據持有節點間互聯合作，另一方面又可以保證秘密的安全性。

安全多方計算與區塊鏈技術的結合

區塊鏈技術發展至今，特別是對於共有鏈而言，面臨著兩大困擾：一是公開數據帶來的隱私問題；二是鏈上無法進行高效計算處理的性能問題。

隱私問題不但包括區塊鏈上記錄的交易信息的隱私，還包括區塊鏈上記錄以及傳遞的其他數據的隱私，這一點在大數據時代尤為重要。而高性能的計算一直都是區塊鏈發展的一個瓶頸，在公有網路中，大量節點需要全部對計算任務進行處理，以保證計算任務處理結果的準確性和不可修改性。但這樣做造成了嚴重的資源浪費和低效，同時，為了取得去中心化的效果，搭建節點的要求又不能太高，這一點又進一步影響了單個節點處理任務的能力。

這時候，安全多方計算的輸入隱私性、計算正確性、去中心化等優點就可以很好地幫助解決這些問題。

安全多方計算技術與區塊鏈技術對比如下所示：

【來源：中國信息通信研究院《數據流通關鍵技術包皮書1.0版》】

從上圖可以看出，區塊鏈和安全多方計算在技術特點上具有一定程度的重合，又各有自己獨特的一面。區塊鏈的數字簽名、不可篡改、可追溯、去中心化等優點，結合安全多方計算的輸入隱私性、計算正確性、去中心化等特徵，構成了下一代通用計算服務平台，實現了去中心化、數據保護、聯合計算等綜合特點，對上層業務形成新的技術支撐。

基於區塊鏈技術的安全多方計算項目示例

1. iCube——全球首個安全多方計算區塊鏈金融項目

iCube團隊通過與美國普渡大學區塊鏈人工智慧實驗室深度合作，實現了區塊鏈的安全多方計算。iCube建立了面向信息的終極抽象基礎層和基於個人工智慧的演算法模型層，內置圖靈完備編程語言和自主開發的MPC 演算法沙盒，從而實現了區塊鏈的多方安全計算。其整個架構如下：

從以上架構圖可以看出，與傳統區塊鏈不同，iCube完全自主開發了一套可以支持聯合計算並保護參與者私密的協議，並將該協議添加到區塊鏈的最底層，從而實現了各個節點在信息隱私保護的前提下實現數據聯合共享計算的功能。

同時，iCube並不試圖構建封閉的生態，而是積極擁抱現有區塊鏈生態。iCube本身支持各種跨鏈協議，未來可快速接入各種數字資產。

依託於MPC，iCube可以構建基於區塊鏈的自金融應用生態，以基於實物和精神價值度量的徵信協議體系為核心，依託社區網路和數據網路，通過支持安全多方的分散式計算技術和面向個人的人工智慧引擎，形成一種自維護、自發展、自運行的全新數字經濟生態。

2. 點融

今年3月，點融區塊鏈雲服務平台正式推出商業化的安全多方計算(Secure Multi-party Computation)服務。

據介紹，該服務以SaaS(Software as a Service)服務的形式提供，基於聯盟鏈、智能合約、秘密共享和同態加密演算法等技術，幫助多個企業在保障各自數據隱私安全的前提下，利用各方數據進行加密條件下的安全協同計算。

目前，點融已經布局了超過百項區塊鏈專利，包括數據通信、系統安全、節點管理、隱私保護、智能合約、供應鏈金融等核心技術及應用 。

3. Defi

Defi是一家區塊鏈金融科技服務商，利用區塊鏈以及可信計算技術幫助互聯網金融企業實現聯合風控。項目主要通過聯合東南亞金融機構，提供標準化安全可共享的數據服務，實現多方黑名單數據共享，解決東南亞金融機構間數據計算、流通、隱私、共享問題。

Defi的技術核心是基於區塊鏈的安全多方計算系統，主要分為基礎架構層、服務與計算層以及數據集成層。

基礎架構層包括區塊鏈和數據傳輸服務。其中區塊鏈用作分散式賬本和智能合約平台，數據傳輸服務可以保證數據通過加密的、分散式的方式交換完成。

服務與計算層包括核驗服務、可信計算環境與目錄服務，在保證數據提供方可以方便、安全的接入的同時，實現產品的性能、可擴展性和穩定性。

數據集成層採用差分隱私與數據混淆技術，支持數據不用不可見，保護互聯網金融機構客戶的原始信息安全。

參考來源：

·維基百科

·阿里技術 | 《安全多方計算新突破！阿里首次實現「公開可驗證」 的安全方案》

·中國信息通信研究院《數據流通關鍵技術白皮書1.0版》

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！