Multi-Party Computation (MPC) är en teknik som möjliggör säker databehandling och delning mellan flera parter utan att en enda part har tillgång till hela datauppsättningen.
Denna typ av distribuerad datoranvändning har vunnit draghjälp de senaste åren, eftersom dess användbarhet inkluderar att säkert utföra beräkningar på personligt identifierbar information (PII), utan att deltagarna kommer åt rådata. För att säkerställa att ingen enskild deltagare har tillgång till all data har kryptologer utvecklat olika protokoll som gör det möjligt för parterna att dela upp och dela krypterade databitar sinsemellan.
Vad är Multi-Party Computation?
I grunden är MPC en teknik som gör att flera parter kan beräkna data utan att en enda part har tillgång till rådata. De åstadkom detta genom att dela upp data i bitar och kryptera dem så att ingen deltagare kan dekryptera den på egen hand.
En nyckelkomponent i MPC är att det möjliggör beräkning av krypterad data, så att deltagarna inte kan se vad de andra parterna utför beräkningar på eller vilka resultat de får ut av processen.
Historien om MPC
Multi-party computation (MPC) slog först till på 1970-talet, när den kinesiska kryptografilegenden Andrew Yao skapade Garbled Circuits Protocol, som gjorde det möjligt för två parter att beräkna data utan att avslöja sina indata. Hans miljonärsproblem gav ett enkelt exempel på ett MPC tvåpartisystem.
1987 föddes GMW (Goldreich–Micali–Wigderson)-protokollet, vilket möjliggör verkligt flerpartsplattformar, och 2008 hade MPC sin verkliga debut i en dansk auktion med förseglade bud på sockerbetor som bevarade integriteten för alla budgivare. inblandade. Detta markerade början på ett revolutionerande nytt sätt att genomföra säkra digitala transaktioner med flera deltagare.
Hur fungerar flerpartsberäkning?
MPC använder kryptografitekniker som hemlig delning och homomorf kryptering för att dela upp och dela krypterade databitar mellan flera parter. Hemlig delning innebär att dela upp en bit information i flera komponenter, där varje part bara får en del, vilket innebär att ingen av dem har tillgång till hela data. Homomorf kryptering används för att möjliggöra beräkningar på krypterad data, vilket innebär att de inte exponerar känslig information i klartext.
Ett exempel för att illustrera hur Multi-Party Computation fungerar
Låt oss säga att tre företag, A, B och C, vill samarbeta i ett projekt men inte litar tillräckligt på varandra för att dela med sig av sina känsliga uppgifter. Genom att använda MPC-lösningar kan de säkert dela upp data mellan sig och utföra beräkningar på den, utan att någon av dem har tillgång till råinformationen.
Först kommer A, B och C att använda hemliga delningsalgoritmer för att dela upp sina data i flera komponenter. Varje företag kommer sedan att kryptera dessa bitar med homomorfa krypteringsalgoritmer och skicka dem till de andra två deltagarna. Nu har alla tre parter krypterade bitar av data från varandra, men ingen av dem kan dekryptera den på egen hand och få tillgång till hela uppsättningen av information.
Därefter kan A, B och C utföra beräkningar på den krypterade datan utan att någonsin behöva dekryptera den. Det innebär att varje deltagare bara kan se sina egna bidrag, samtidigt som de kan samarbeta i projektet. Slutligen, eftersom ingen av dessa deltagare har tillgång till varandras rådata, kan de vara säkra på att deras egen information är säker.
Varför kallas MPC integritetsbevarande beräkning?
Data är ett oersättligt verktyg i dagens värld, med många av världens mest revolutionerande och progressiva framsteg direkt spårbara till dem. Men datadelning kommer alltför ofta med oöverskådliga risker för integritetsintrång eller till och med förlust av kontroll.
Multi-Party Computation (MPC) erbjuder en kreativ lösning på detta problem, som hjälper till att skapa en ny onlineatmosfär där parterna kan komma åt vissa typer av data utan att äventyra säkerheten för andra personers information eller deras egen.
MPC använder säkra algoritmer som inte exponerar någon data förutom resultaten, vilket innebär att parterna kan fatta viktiga beslut utan att avslöja personliga detaljer eller kränka andras integritetsrättigheter. Denna teknik kan revolutionera datasäkerheten som vi känner den och bana väg för en säker framtid fylld av möjligheter som härrör från användbar informationsdelning.
Fördelar med Multi-Party Computation Solutions
MPC-lösningar erbjuder ett brett utbud av fördelar, inklusive:
• Ökad säkerhet – Genom att dela upp krypterade bitar av data och inte exponera några rådata vid något tillfälle, säkerställer MPC att ingen enskild part kan komma åt all information. Detta gör det till en idealisk lösning för att behandla mycket känslig information, såsom PII eller medicinska journaler.
• Förbättrad integritet – Eftersom varje deltagare bara får en del av den övergripande datamängden och ingen enskild part har tillgång till all information, hjälper MPC också till att förbättra integriteten genom att förhindra en part från att profilera individer.
• Förbättrad hastighet och skalbarhet – MPC-lösningar kan köra beräkningar parallellt, vilket innebär att de kan bearbeta stora mängder data snabbt. Detta är särskilt fördelaktigt för uppgifter som maskininlärning, som kräver mycket beräkningskraft att utföra.
Nackdelar med Multi-Party Computation Solutions
De största nackdelarna med MPC-lösningar inkluderar:
• Högre kostnader – Implementering och drift av en MPC-lösning kräver mer resurser än traditionella datortekniker. Detta inkluderar att behöva köpa hårdvara, mjukvara och andra verktyg som behövs för installationen.
• Komplexitet – Att sätta upp ett MPC-system kan vara komplicerat på grund av de ytterligare kryptografitekniker som behövs. Detta kan också göra det svårt att felsöka och felsöka, eftersom alla problem måste lösas mellan flera parter.
• Långsamma hastigheter – Eftersom MPC-lösningar kör beräkningar på krypterad data, kan de ofta köras långsammare än traditionella datorprocesser. Detta innebär att uppgifter som kräver stora mängder beräkningskraft kan ta längre tid att slutföra.
MPC-applikationer i den verkliga världen
Genetisk testning
Genetiker använder MPC för att analysera genetiska data. Istället för att skicka råa DNA-sekvenser över internet, krypterar varje part sin egen data och skickar den till en tredjepartsserver där MPC kan jämföra, analysera och tolka resultaten utan att alla parter avslöjar sin individuella information.
Finansiella transaktioner
Du kan använda MPC för att säkra finansiella transaktioner. Du kan uppnå detta genom att dela upp data i flera delar och bearbeta den i en säker MPC-miljö, vilket säkerställer att ingen enskild part har tillgång till all information. Detta gör den idealisk för digitala betalningslösningar som kryptovalutabörser, där integritet är av yttersta vikt.
Medicinsk forskning
Du kan använda MPC-lösningar för att dela och analysera stora mängder medicinsk data. Genom att kryptera data innan de skickas kan varje part komma åt viss information som inte äventyrar någon annans integritet eller säkerhet. Detta gör MPC till en idealisk lösning för kliniska prövningar och andra forskningsprojekt som involverar känslig patientdata.
Tröskelsignering i blockkedjor
MPC kan skydda digitala signaturer i olika blockchain projekt. De uppnådde detta genom att dela upp signaturen mellan flera deltagare, vilket gjorde det så att ingen enskild part har tillgång till hela signaturen. Detta säkerställer att digitala signaturer förblir säkra och manipuleringssäkra även om en av parterna äventyras.
Säkra alternativ till MPC
Kryptografiska metoder
Kryptografiska metoder är en integrerad del av datorsäkerhet som gör att vi kan lagra och överföra känsliga uppgifter säkert. Två av de viktigaste kryptografiska metoderna som används för detta ändamål är homomorf kryptering och noll-kunskapsbevis.
Homomorf kryptering använder matematiska formler för att möjliggöra beräkning av krypterad data utan att dekryptera den först, vilket gör det lättare att dela data säkert utan att kompromissa med integriteten.
Noll-kunskapsbevis ger matematiska tekniker för att verifiera sanningen om information utan att avslöja dess detaljer, vilket gör dem extremt användbara när man hanterar konfidentiell information.
En annan teknik som används i kryptografi är differentiell integritet, som tillför en kontrollerad mängd slumpmässighet till den insamlade informationen, vilket förhindrar illvilliga parter från att få användarnas personuppgifter. I huvudsak ger kryptografiska metoder oss mer kontroll över vår data genom att tillhandahålla ett ökat lager av säkerhet och skydd mot dataintrång.
AI/ML-stödda metoder
AI/ML-stödda metoder hjälper till att driva nästa generation av integritetsdrivna initiativ. Två nyckeltekniker som möjliggör denna förändring är syntetisk data och federerat lärande.
Syntetisk data är en form av artificiell intelligens som skapar datapunkter som replikerar fördelningen av relevanta egenskaper utan att faktiskt använda faktisk information.
Federated learning är en form av distribuerad maskininlärningsteknik där analytiker tränar modeller över flera datamängder samtidigt utan att riskera att äventyra någon konfidentiell eller känslig information som lagras i dem.
Tillsammans möjliggör dessa två metoder både bättre noggrannhet och starkare dataintegritetsskydd från början till slut, vilket gör att vi kan fatta smartare beslut med större säkerhet.
Slutsats
MPC är en allt mer populär teknik som möjliggör säker databehandling mellan flera parter utan att någon enskild part har tillgång till hela datauppsättningen. Den använder kryptografiska tekniker som hemlig delning och homomorf kryptering för att dela upp och kryptera databitar, vilket säkerställer att ingen av deltagarna kan komma åt rådata eller profilera någon individ från den.
Med sina många fördelar, inklusive ökad säkerhet, förbättrad integritet och förbättrad hastighet och skalbarhet, erbjuder MPC-lösningar en kraftfull lösning för organisationer att säkert och effektivt bearbeta känslig data.
Källa: https://www.cryptopolitan.com/multi-party-computation-mpc-solutions/