Multi-Party Computation (MPC) — це технологія, яка забезпечує безпечну обробку даних і обмін між кількома сторонами, при цьому жодна сторона не має доступу до повного набору даних.
Цей тип розподілених обчислень набирає популярності в останні роки, оскільки його корисність включає безпечне виконання обчислень з персональною інформацією (PII) без доступу учасників до необроблених даних. Щоб гарантувати, що жоден учасник не має доступу до всіх даних, криптологи розробили різні протоколи, які дозволяють сторонам розділяти та обмінюватися зашифрованими фрагментами даних між собою.
Що таке багатостороннє обчислення?
За своєю суттю MPC — це технологія, яка дозволяє кільком сторонам обчислювати дані, при цьому жодна сторона не має доступу до необроблених даних. Вони досягли цього, розділивши дані на частини та зашифрувавши їх, щоб жоден учасник не міг розшифрувати їх самостійно.
Ключовим компонентом MPC є те, що він дозволяє обчислювати зашифровані дані, тому учасники не можуть бачити, над чим інші сторони виконують обчислення або які результати вони отримують від процесу.
Історія MPC
Багатосторонні обчислення (MPC) вперше викликали фурор у 1970-х роках, коли легенда китайської криптографії Ендрю Яо створив протокол спотворених схем, який дозволив двом сторонам обчислювати дані, не розкриваючи їхні вхідні дані. Його проблема мільйонерів навела простий приклад двопартійної системи MPC.
У 1987 році народився протокол GMW (Goldreich–Micali–Wigderson), що дозволив створювати дійсно багатосторонні платформи, а в 2008 році MPC дебютував у реальному світі на датському аукціоні цукрових буряків із запечатаними заявками, який зберігав конфіденційність усіх учасників торгів. залучений. Це поклало початок новому революційному способу проведення безпечних цифрових транзакцій з кількома учасниками.
Як працює багатостороннє обчислення?
MPC використовує методи криптографії, такі як обмін секретами та гомоморфне шифрування, щоб розділяти та обмінюватися зашифрованими фрагментами даних між кількома сторонами. Секретний обмін передбачає поділ інформації на кілька компонентів, причому кожна сторона отримує лише одну частину, тобто жодна з них не має доступу до повних даних. Гомоморфне шифрування використовується для обчислення зашифрованих даних, що означає, що вони не розкривають конфіденційну інформацію у формі відкритого тексту.
Приклад для ілюстрації того, як працює багатостороннє обчислення
Припустимо, три компанії, A, B і C, хочуть співпрацювати над проектом, але не довіряють одна одній настільки, щоб поділитися своїми конфіденційними даними. Використовуючи рішення MPC, вони можуть безпечно розділяти дані між собою та виконувати з ними обчислення, при цьому жоден із них не має доступу до необробленої інформації.
По-перше, A, B і C використовуватимуть секретні алгоритми обміну, щоб розділити свої дані на кілька компонентів. Потім кожна компанія зашифрує ці фрагменти за допомогою гомоморфних алгоритмів шифрування та надішле їх двом іншим учасникам. Тепер усі три сторони зашифрували фрагменти даних одна від одної, але жодна з них не може розшифрувати їх самостійно та отримати доступ до повного набору інформації.
Далі A, B і C можуть виконувати обчислення із зашифрованими даними без необхідності їх дешифрування. Це означає, що кожен учасник може бачити лише свій власний внесок, але при цьому може співпрацювати над проектом. Нарешті, оскільки жоден із цих учасників не має доступу до необроблених даних один одного, вони можуть бути впевнені, що їх власна інформація в безпеці.
Чому MPC називають обчисленням із збереженням конфіденційності?
Дані є незамінним інструментом у сучасному світі, з багатьма найреволюційнішими та прогресивнішими досягненнями в світі безпосередньо пов’язані з ними. Але надто часто обмін даними супроводжується величезними ризиками порушення конфіденційності або навіть втрати контролю.
Multi-Party Computation (MPC) пропонує креативне вирішення цієї проблеми, допомагаючи створити нову онлайн-атмосферу, де сторони можуть отримати доступ до певних типів даних без шкоди для безпеки інформації інших осіб або своєї власної.
MPC використовує безпечні алгоритми, які не розкривають жодних даних, окрім результатів, тобто сторони можуть приймати важливі рішення, не розкриваючи особистих даних і не порушуючи права інших на конфіденційність. Ця технологія може революціонізувати безпеку даних у тому вигляді, в якому ми її знаємо, і прокласти шлях до безпечного майбутнього, наповненого можливостями, що випливають із корисного обміну інформацією.
Переваги багатосторонніх обчислювальних рішень
Рішення MPC пропонують широкий спектр переваг, зокрема:
• Підвищена безпека – розділяючи зашифровані фрагменти даних і не розкриваючи необроблених даних у жодному місці, MPC гарантує, що жодна сторона не зможе отримати доступ до всієї інформації. Це робить його ідеальним рішенням для обробки дуже конфіденційної інформації, наприклад ідентифікаційної інформації або медичних записів.
• Покращена конфіденційність – оскільки кожен учасник отримує лише частину загального набору даних і жодна сторона не має доступу до всієї інформації, MPC також допомагає покращити конфіденційність, запобігаючи будь-якій стороні профілювання окремих осіб.
• Підвищена швидкість і масштабованість – рішення MPC можуть виконувати обчислення паралельно, тобто вони можуть швидко обробляти великі обсяги даних. Це особливо корисно для таких завдань, як машинне навчання, для виконання яких потрібна велика обчислювальна потужність.
Недоліки багатосторонніх обчислювальних рішень
Основні недоліки рішень MPC включають:
• Вищі витрати – впровадження та використання рішення MPC вимагає більше ресурсів, ніж традиційні обчислювальні методи. Це включає в себе необхідність придбання обладнання, програмного забезпечення та інших інструментів, необхідних для налаштування.
• Складність – налаштування системи MPC може бути складним через необхідність додаткових методів криптографії. Це також може ускладнити усунення несправностей і налагодження, оскільки будь-які проблеми потрібно вирішувати кількома сторонами.
• Низька швидкість – оскільки рішення MPC виконують обчислення із зашифрованими даними, вони часто можуть працювати повільніше, ніж традиційні обчислювальні процеси. Це означає, що виконання завдань, які вимагають великої обчислювальної потужності, може тривати довше.
Програми MPC в реальному світі
Генетичне тестування
Генетики використовують MPC для аналізу генетичних даних. Замість того, щоб надсилати необроблені послідовності ДНК через Інтернет, кожна сторона шифрує власні дані та надсилає їх на сторонній сервер, де MPC може порівнювати, аналізувати та інтерпретувати результати без того, щоб усі сторони розкривали свою особисту інформацію.
Фінансові операції
Ви можете використовувати MPC для захисту фінансових операцій. Ви можете досягти цього, розділивши дані на кілька частин і обробивши їх у безпечному середовищі MPC, гарантуючи, що жодна сторона не матиме доступу до всієї інформації. Це робить його ідеальним для цифрових платіжних рішень, таких як біржі криптовалют, де конфіденційність є надзвичайно важливою.
Медичні дослідження
Ви можете використовувати рішення MPC для спільного використання та аналізу великих обсягів медичних даних. Шляхом шифрування даних перед їх надсиланням кожна сторона може отримати доступ до певної інформації, не ставлячи під загрозу конфіденційність чи безпеку інших осіб. Це робить MPC ідеальним рішенням для клінічних випробувань та інших дослідницьких проектів, пов’язаних із конфіденційними даними пацієнтів.
Порогове підписання в блокчейнах
MPC може захищати цифрові підписи в різних blockchain проекти. Вони досягли цього, розділивши підпис між декількома учасниками, зробивши так, що жодна сторона не має доступу до всього підпису. Це гарантує, що цифрові підписи залишаються безпечними та захищеними від змін, навіть якщо одна зі сторін буде скомпрометована.
Безпечні альтернативи MPC
Криптографічні методи
Криптографічні методи є невід’ємною частиною комп’ютерної безпеки, яка дозволяє безпечно зберігати та передавати конфіденційні дані. Двома основними криптографічними методами, які використовуються для цієї мети, є гомоморфне шифрування та докази з нульовим знанням.
Гомоморфне шифрування використовує математичні формули для обчислення зашифрованих даних без їх попереднього розшифровування, що полегшує безпечний обмін даними без шкоди для конфіденційності.
Докази з нульовим знанням надають математичні методи перевірки правдивості інформації без розкриття її деталей, що робить їх надзвичайно корисними при роботі з конфіденційною інформацією.
Ще один метод, який використовується в криптографії, — це диференціальна конфіденційність, яка додає контрольовану кількість випадковості зібраним даним, не даючи зловмисникам отримати особисті дані користувачів. По суті, криптографічні методи пропонують нам більше контролю над нашими даними, надаючи підвищений рівень безпеки та захисту від порушень даних.
Методи з підтримкою AI/ML
Методи, що підтримуються AI/ML, допомагають розвивати наступне покоління ініціатив, орієнтованих на конфіденційність. Дві ключові методи, які забезпечують цей зсув, — це синтетичні дані та об’єднане навчання.
Синтетичні дані — це форма штучного інтелекту, яка створює точки даних, які повторюють розподіл відповідних характеристик без фактичного використання фактичної інформації.
Інтегроване навчання — це форма розподіленого машинного навчання, за якої аналітики тренують моделі на кількох наборах даних одночасно без ризику скомпрометувати будь-яку конфіденційну чи конфіденційну інформацію, що зберігається в них.
Разом ці два методи забезпечують кращу точність і надійніший захист конфіденційності даних від початку до кінця, дозволяючи нам приймати розумніші рішення з більшою впевненістю.
Висновок
MPC стає все більш популярною технологією, яка забезпечує безпечну обробку даних між кількома сторонами, при цьому жодна сторона не має доступу до повного набору даних. Він використовує криптографічні методи, такі як обмін секретами та гомоморфне шифрування, щоб розділити та зашифрувати фрагменти даних, гарантуючи, що жоден із учасників не зможе отримати доступ до необроблених даних або створити з них профіль будь-якої особи.
Завдяки численним перевагам, включаючи підвищену безпеку, покращену конфіденційність, покращену швидкість і масштабованість, рішення MPC пропонують організаціям потужне рішення для безпечної та ефективної обробки конфіденційних даних.
Джерело: https://www.cryptopolitan.com/multi-party-computation-mpc-solutions/