MPC:安全多方計算對早期隱私格局的影響

本文由著名區塊鏈科技媒體Cointelegraph于2020年3月29日首次報道，作者為安德魯·羅索(Andrew Rossow)。原文鏈接見文末。

安德魯·羅索（Andrew Rossow）是新生代律師、法學教授、創業者、作家和演講者。他專注于隱私保護、網絡安全、人工智能、AR / VR、區塊鏈和數字貨幣領域。他曾為許多媒體撰稿，并為網絡安全和技術出版做出了貢獻。 Rossow充分利用其千禧一代的背景法學知識，對社交媒體犯罪、技術和隱私的影響提供了全面的視角和專業的分享。

現如今各類加密技術蓬勃發展，其中 「多方安全計算」(Multiparty Computation, MPC)一直備受關注，并被普遍認為是落地于現實世界最可行的解決方案。安全多方計算的一些有潛力的應用包括了隱私性、可擴展性和高效性，而且其深遠的影響已經超出了區塊鏈技術的應用。

Web3錢包Bitski集成硬件錢包Ledger以提高安全性:5月16日消息，Web3錢包Bitski正在集成對硬件錢包Ledger的支持，為其瀏覽器應用程序帶來更高的安全功能。Bitski將允許Ledger用戶使用自托管密鑰將他們的錢包憑證導入Bitski，從而將Bitski錢包連接到DApp，并安全地進出Ledger錢包。

Bitski還將集成一個交易模擬器，以幫助用戶在正式簽署轉賬之前識別潛在的安全風險。該錢包將允許用戶在以太坊和Polygon網絡之間切換，支持用戶在兩個網絡上購買NFT。[2023/5/16 15:06:47]

然而，許多加密貨幣和區塊鏈平臺都已經成為開路先鋒，積極地將安全多方計算應用于金融、廣告、保險和其他行業。

ARPA研究人員Dragos Rotaru在詳細介紹團隊白皮書時說到：多方協議的美妙之處在于它們使用了大量的工具和分布協議，其中部分是專門為安全多方計算開發的，還有一些先前是為加密非分布式情景開發的。

安全團隊：DAO Officials項目攻擊者利用閃電貸獲利約58萬美元:金色財經消息，據Beosin EagleEye平臺監測顯示，BNBChain上DAO Officials項目項目遭受攻擊。Beosin安全團隊分析發現攻擊者0x00a62eb08868ec6feb23465f61aa963b89e57e57（SpaceGodzilla Exploiter）利用閃電貸借出大量BSC-USD用于兌換DAO代幣，使用兌換的DAO代幣利用0xea41bbd80ac69807289d0c4f6582ab73e96834d0合約賺取DAO發放的獎勵成功獲利581,250（約58萬美元）BSC-USD，其中一筆攻擊交易

0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23，目前資金仍在攻擊者賬戶（0x00a6...7e57）中。[2022/9/5 13:09:29]

安全多方計算中的工具包括廣受贊譽的零知識證明協議、MAC安全校驗、承諾方案和秘密共享模型，例如Shamir的秘密共享。 安全多方計算與這些工具的融合及開發，有望為許多公鏈、金融應用和數據共享帶來新的功能和落地。

動態 | 網絡安全專家Eddie Schwartz擔任Block.one公司CISO:據block.one官網消息，DarkMatter前網絡服務執行副總裁兼知名網絡安全專家Eddie Schwartz加入Block.one公司，并擔任首席信息安全官（CISO）。[2019/4/2]

安全多方計算簡史

安全多方計算的概念在1980年代以經典的“姚期智百萬富翁難題”，而得到了廣泛的關注：兩個百萬富翁街頭邂逅，他們都想炫一下富，比比誰更有錢。但是出于隱私，雙方都不想讓對方知道自己到底擁有多少財富。如何在不借助第三方的情況下，讓兩位富翁知道他們之間誰更有錢？

安全多方計算的目標是能夠讓參與計算的雙方（兩位富翁）在不暴露輸入值（雙方的財富值）的情況下一起根據雙方輸入值和函數進行計算。雙方可以在不向對方揭露自己的真實財富的前提下比較出誰更有錢。和大多數加密方法的目標不同，安全多方計算保護參與雙方的隱私不向對方暴露，而不是專為保護通信渠道不被第三方窺探而誕生。

動態 | 貴陽大數據交易所接入區塊鏈確保數據安全:據貴陽日報報道，貴陽大數據交易所可交易數據產品已突破4000個，為了確保數據交易安全，貴陽大數據交易所已在新版數據交易系統中應用區塊鏈技術、數據確權技術、數據安全技術等技術 。[2018/8/5]

MPC所能覆蓋的應用領域眾多，但其早期發展受到計算效率的限制。如今許多限制已被解決。 ARPA白皮書介紹道：

“在35年來理論構建的基礎之上，過去十年的算法和工程設計都有了重大改進。”

ARPA指出，僅在過去十年中，MPC的整體性能就提高了4到5個數量級，這個進步是巨大的。因此，MPC的應用不再局限于理論設計，而是已經扎根于實際應用中。

例如，安全多放計算可以解決加密貨幣主要問題之一——交易所透明度。比如Blockstream進行了比特幣儲備金證明的嘗試，目的是能夠讓交易所的財政進行自我監管，從而確保客戶在交易所的存款有充足的準備金作為償付儲備。類似QuadrigaCX出現償付問題而破產的情況將逐漸消失，交易所將在此過程中獲得更多的監管信任。

政策丨青島市將建設“青島量子安全區塊鏈創新業務示范網”:作為今年亮點，青島市市北區將發揮區塊鏈資源整合優勢，依托“青島量子保密通信城域網”和青島鏈灣研究院的區塊鏈業務平臺，建設“青島量子安全區塊鏈創新業務示范網”，打造網絡空間安全產業園。據悉，網絡空間安全產業園將“立足青島、輻射全國、面向東北亞”，打造高標準網絡空間安全產業國際應用創新區。[2018/6/25]

Castle Island Ventures的Nic Carter也大力支持提高外匯儲備的透明度，他認為這種發展是大勢所趨。PoR協議（如Blockstream的協議）仍需要改善隱私性，但其他協議（如ARPA協議）正處于顯著提升PoR前景的風口浪尖。 ARPA MPC網絡處于Pre-Alpha主網階段，用戶可以加入計算主網、參與質押，完成任務并獲得計算獎勵。

此外，分布式記帳激發了機構和個人對密鑰管理的要求，也催生了許多錢包應用程序，并且這種變化也影響了傳統企業。無論在區塊鏈還是傳統金融機構中，MPC的門限簽名技術都可以在各種情況下提高安全性和隱私性。

基于門限簽名的錢包更加安全，因為不需要重建私鑰。 同樣，無需公開發布所有簽名，就可以實現匿名。 與多重簽名相比，門限簽名耗費的交易費用更少。 類似于密鑰管理應用程序，數字資產帳戶的管理也可以更加靈活。 此外，門限簽名錢包可以支持各種無法實現多簽的區塊鏈，從而降低了智能合約出錯的風險。

MPC發展仍需解決的，是其理論的科普和技術的普及。開發人員正在致力于降低該技術的復雜性，并為企業構建“即插即用”設置，以降低其使用門檻。 ARPA介紹其白皮書時還提到：

“我們的目標是首次建立可用性極高的MPC網絡，任何需要安全計算的業務都可以在網絡上進行，或者通過在以太坊或EOS等現有區塊鏈上使用智能合約來進行。”

通過降低訪問MPC的成本和障礙，企業都可以使用MPC這項杰出的加密技術。這也將使MPC技術開始進入深度的數字隱私爭奪戰。

MPC的隱私優勢

應用程序可以部署在MPC協議之上。一旦降低了使用MPC協議的門檻，隱私的實際應用就變得非常明顯。

主要目標區域——隱私。

在區塊鏈場景之外，如果兩個或兩個以上的人在一起，他們彼此之間并不互相信任，但又希望在不透露彼此隱私的情況下確定結果，就經常會利用到數據共享。例如計算訪問網站的一組用戶的平均年齡而不暴露其他個人用戶數據。

數據的商業價值非常大，許多公司，例如保險公司無需掌握大量數據即可分析風險。數據的商業價值也使其有著被泄漏的風險：例如某些公司會通過將個人數據租借給廣告商來獲利。

醫療保健是一個充滿數據隱私和安全問題的行業，因此ARPA認為MPC在醫療保健領域也起著至關重要的作用：

個人醫療數據包含敏感信息，使用第三方模型或工具進行診斷可能會有風險。

Rotaru補充道：

借助諸如ARPA的MPC協議，就可以計算出用于診斷的醫療數據，而無需將數據泄露給第三方模型提供商。

一些企業在短期內可能無法意識到MPC的出現對他們有利。他們對這項技術的理解仍停留在區塊鏈和一些基于區塊鏈的金融應用程序。

MPC聯盟現在有十幾個成員。已經在MPC的研究和落地上進行投資的企業聚集在一起，結成MPC聯盟，以推動MPC技術的發展并提高其全球知名度。

未來，MPC技術是否會成為網絡上無處不在的可訪問工具呢？我們能否期待將來MPC技術所有廣告商及其他需要大量數據的公司提供隱私服務呢。

從長遠來看，MPC對隱私保護的影響必定不容小覷。而現在，加密公司和密碼學家們的責任在于發展并推廣這項令人興奮的技術。

Tags：MPC區塊鏈ARPAARPGMPC區塊鏈專業學什么課程StellarPayGlobalSTARPARK

ADA