SIG:不露財卻想比富？一文了解多方安全計算如何解決“百萬富翁問題”

隨著移動互聯網、云計算等信息技術蓬勃發展，數據在人們的生產生活中發揮著顯著作用，數據共享和利用也已成為越來越多的業務場景規劃和落地應用中必不可少的部分。

1982年，我國姚期智院士提出了經典「姚氏百萬富翁」問題：兩個百萬富翁在街頭偶遇，雙方想競奢，但他們都不愿暴露自身資產，如何在沒有第三方的情況下，推斷出誰更富有？

「姚氏百萬富翁」問題只是數據流通共享問題的一個縮影，而對這個問題的不同解答則催生出了現如今隱私計算技術體系之一的多方安全計算的幾個重要發展階段——

20世紀80-90年代——理論研究階段

自百萬富翁問題被提出以后，多方安全計算的學術研究開始有論文從理論層面驗證不同安全模型下多方安全計算的可行性。這些算法都存在效率低的通病，尚且不能實用。

2000年-2009年——實驗室階段

隨著協議的不斷改進和計算成本的不斷優化，此時理論研究逐漸與實際問題相結合，并有了一定的研究成果。

2009年-2017年——應用初創階段

出現了一些成功部署多方安全計算的實例以及一些利用多方安全計算實現隱私保護的應用程序，同時，一些行業巨頭開始嘗試將技術落地在數據市場等領域解決多方數據安全交換的問題。

2018年-至今——規模化發展階段

由于多個國家和地區發布數據保護法規，業界希望用此技術來解決數據使用的合規性問題，相關標準制定工作也漸次展開，多領域開始關注和嘗試多方安全計算技術。

近幾十年來，學術界對多方安全計算的研究蓬勃發展，多種技術路線齊頭并進，可實用化的理論研究成果相繼出現，為多方安全計算在多場景的應用帶來了可能，這項技術也漸漸被越來越多人熟知。

加拿大央行文件對CBDC價值提出質疑:金色財經報道，加拿大央行的一份討論文件對央行數字貨幣在解決無現金環境中未滿足的支付需求方面的有用性提出了質疑。加拿大央行過去幾年一直在研究數字加元，以及哪些設計功能適合具有不同支付需求和環境的公民。但在一篇新論文中，銀行工作人員指出，大多數加拿大人在使用各種支付方式方面并沒有遇到差距，而且在無現金環境中這種情況可能會繼續存在。幾乎所有（98%）的加拿大成年人都擁有銀行賬戶，87%的人擁有信用卡，并且互聯網接入率很高。該論文指出，如果商家不再普遍接受現金作為支付方式，一些人仍然可能面臨支付困難。然而，以支付為導向的CBDC要成功解決這個問題，就必須得到大多數不需要它的人的廣泛采用。如果這些人不喜歡數字加元，商人也不太可能接受它。該論文總結道：只有大多數消費者體驗到物質利益并推動其使用，少數支付需求未得到滿足的消費者才能從CBDC中受益。[2023/8/14 16:24:18]

什么是多方安全計算？

SecureMulti-PartyComputation譯為多方安全計算，是一種密碼學領域的隱私保護分布式計算技術，即在保證多個參與方獲得正確計算結果的同時，無法獲得計算結果之外的任何信息，從而保證各方數據的安全和私密。

多方安全計算起源于著名計算機科學家、圖靈獎得主姚期智教授在1982年提出的百萬富翁問題，用密碼學技術代替可信的第三方，在保障參與者隱私安全的同時完成計算任務。

目前來說，多方安全計算理論已經衍生出多個技術分支，包括秘密分享(Secret-Sharing)、不經意傳輸(ObliviousTransfer)、混淆電路(GarbledCircuit)、隱私集合求交(PrivateSetIntersection)、隱私信息檢索(PrivacyInformationRetrieval)等關鍵計算協議。

Phantom錢包添加身份驗證Sign In With標準支持以防止網絡釣魚:2月10日消息，Web3錢包Phantom宣布添加身份驗證Sign In With標準支持以防止網絡釣魚，三種Sign In With標準包括Sign In With X（CAIP-122）、Sign In With Ethereum（EIP-4361）和Sign In With Solana（EIP-4361 擴展）。Phantom表示，這些開放標準有助于保護用戶隱私并提高Web3身份驗證的穩健性。[2023/2/11 12:00:00]

混淆電路

混淆電路又稱姚氏電路(Yao'sGC)，是姚期智教授于1986年針對百萬富翁問題提出的解決方案，其核心技術是將兩方參與的安全計算函數編譯成布爾電路的形式，并將真值表加密打亂，從而實現電路的正常輸出而又不泄露參與計算的雙方私有信息。

秘密分享

秘密分享是信息安全和數據保密中的重要手段，也是多方安全計算和聯邦學等領域的一個基礎應用技術。秘密分享通過把秘密進行分割，并將秘密在n個參與者中分享，而每個參與方只能拿到原始數據的一部分。

當想要還原真實數據時，需要所有人把各自所分得的數據放在一起才能實現，缺一不可。秘密分享技術所具備的安全性能被用于保護重要信息，防止信息被丟失、被破壞、被篡改。

不經意傳輸

不經意傳輸在1981年由MichaelO.Rabin提出，消息發送方發信息給接收方，接收方以1/2的概率接受信息，因此協議交互結束后，消息發送方并不知道接受方是否接受了信息，而接收方能準確地知道自己是否得到了信息，從而保護了接受者的隱私安全，也保證了數據傳輸過程的正確性。

SBF、Caroline Ellison曾認為隨著FTX崩盤，比特幣會下跌更多:金色財經報道，據美國商品期貨交易委員會（CFTC）周三提交的一份FTX內部聊天記錄，11月6日晚上，當FTX高管監測到FTT價格的變動以及對數字資產市場產生更廣泛的傳播的效應時，一位不愿透露姓名的Alameda高管表示，我很驚訝BTC沒有下跌更多，前Alameda Research CEO Caroline Ellison回應道，我也是，SBF也同意該看法。

雖然比特幣在這些消息發布前后僅下跌了2%，但在FTX申請破產前的一周，比特幣本身的市值損失超過1000億美元，在11月10日最糟糕的時候，從21,300美元跌至16,000美元以下，跌幅高達25%。[2022/12/22 22:01:36]

隱私集合求交

隱私集合求交是指持有數據的兩方能夠計算得到雙方數據集合的交集部分，而不會泄露交集以外的任何數據集合信息。隱私集合求交通常具備半可信場景、數據最小化、安全雙方計算等特點，從而保證數據的安全性。

除此之外，在不同的應用場景中，技術人員與公司會根據需求采用不同的算法來設計多方安全計算方案，隨著數據安全和個人隱私等問題日益受到重視，多方安全計算也成為了隱私安全的重要支撐技術。

多方安全計算的優勢在于，該技術已經經過大量學術界、工業界的檢驗，可信性高，并且各個參與方對其所擁有的數據有絕對的控制權，多方安全計算要求中間計算結果也不可泄露，保證基本數據和信息不會泄露。

但另一方面，多方安全計算采用的是密碼學路徑，會消耗更大的算力，承擔巨大的性能代價，而其技術的落地還受到網絡帶寬、延遲等因素制約。

英國FCA：對花旗集團的國際經紀自營商處以1260萬英鎊的罰款:8月19日消息，英國金融行為監管局（FCA）：對花旗集團（citigroup）的國際經紀自營商處以1260萬英鎊的罰款，原因是該行未能發現市場濫用行為。（金十）[2022/8/19 12:36:16]

因此，即便多方安全計算已經存在多年，但由于在計算多個功能時使其可擴展和高效所涉及的挑戰，它在落地層面有不小的難度。

不過，目前這樣的問題正在逐漸被國內外眾多知名科技公司一一攻破，并應用于各類的解決方案中。

國內外廠商布局多方安全計算

螞蟻集團

螞蟻集團是移動支付平臺支付寶的母公司，為構建數字時代的可信鏈接網絡，促進產業協作和價值創造，螞蟻集團通過融合交叉區塊鏈、AIoT、數據分析和智能風控等技術，打造出了旗下區塊鏈品牌螞蟻鏈，并基于螞蟻鏈推出了螞蟻鏈摩斯多方安全計算平臺。

摩斯多方安全計算平臺是一種大規模多方安全計算商用平臺，基于多方安全計算、隱私保護、區塊鏈等技術，實現數據可用不可見，解決企業數據協同計算過程中的數據安全和隱私保護問題，助力機構安全高效地完成聯合風控、聯合營銷、聯合科研等跨機構數據合作任務，驅動業務增長。

微軟

從制造和物流到農業和運輸，人工智能在過去十年中的擴展已經徹底改變了眾多行業，想要在其工作流程中采用AI的組織會經歷模型驗證過程，在驗證過程中就有數據泄露的風險。

對此，微軟構建了一個開源框架——EzPC：簡單安全的多方計算，是一套基于多方安全計算的加密協議，使多方能夠協作計算其私有數據的功能，而無需向另一方或任何其他方透露該數據。

以太坊網絡Gas費已降至4gwei:7月24日消息，據Etherscan數據顯示，當前以太坊網絡Gas費已降至4gwei。[2022/7/24 2:34:20]

在與斯坦福大學的合作中，微軟利用EzPC首次實現了生產級AI模型的安全驗證，證明無需共享數據即可準確執行AI模型驗證。

華控清交

華控清交信息科技有限公司是由清華大學于2018年6月發起的信息技術公司；專注于研究、開發和建設基于現代密碼學和博弈論的大數據安全融合技術、標準和基礎設施。

華控清交推出了PrivPy多方安全計算平臺，在保障數據“可用不可見可控可計量”的前提下，實現了支持通用計算類型、高性能、集群化和可擴展的解決方案。

谷歌

谷歌在2019年就推出了多方安全計算開源項目：PrivateJoinandCompute，可以快速連接不同數據集的數字列信息，并計算其中數據的總和、計數或平均值，但計算結果只能通過解密才能查看一一這意味著你只能獲得結果，而計算過程中的數據是無法獲得的。PrivateJoinandCompute旨在幫助組織使用保密的數據集進行協同工作。

谷歌預計PrivateJoinandCompute將在"廣泛的領域"找到應用場景，這些領域需要組織一起共同協作，而不透露數據中所代表的個人的任何信息，包括公共政策、多樣性和包容性、醫療保健和汽車安全標準。

多方安全計算有哪些應用場景？

盡管距離技術的大規模落地還比較遙遠，但多方安全計算已經在金融、醫療、政務、云計算等領域有了廣泛的應用布局。下面我們介紹幾個多方安全計算主流的應用場景。

金融應用

多方安全計算技術在涉及跨機構數據合作的領域將會有更多的發揮空間，例如金融行業。

以金融機構的借貸業務為例，首先須對借款人或企業的資質、資產情況進行審核，避免金融風險。傳統方式采用線下人工審核借款方資格，一方面，耗時又耗力，另一方面，數據結果無法多機構通用，免不了效率降低。

但如果借助多方安全計算技術實現隱匿查詢功能，通過其他機構的征信信息、客戶公共評價信息、商務經營信息、收支消費信息等可以對借款人或企業進行全方位的信貸能力評估，也能夠保證這些外部信息的安全性和準確性。

具體而言，查詢方采用多方安全計算技術隱藏被查詢對象的關鍵信息，數據提供方只匹配查詢結果卻無法獲知具體對應哪個查詢對象，同時保護查詢方的查詢意圖和數據提供方的數據。

醫療領域

在多方情況下進行數據信息挖掘時，參與者往往不愿意共享數據，只愿意共享數據挖掘的結果，這種情況在醫療領域非常常見。

隨著醫療行業的數字化得到政策和技術推進，很多的醫院和醫療機構積累了大量數據，但這些病人留下的數據都是敏感信息，對隱私保護和數據安全的需求自然會更加強烈。

隱私計算技術也是最先被應用于臨床醫學研究、基因分析等醫療場景。

應用安全多方計算可以在保護各方數據信息不被泄露的同時多方協作完成數據挖掘。由此，醫療機構、基因測序公司、科研機構等數據提供方，能夠實現一些跨機構、跨地域的數據互聯互通，在藥品研發、藥物診斷或者是疫情精準防控方面有了一些相關的落地。

政務數據

在政務數據應用中，政務機構需要對企業風險進行監測，但主管部門目前接入的數據有限，對地方企業缺乏具體了解，但想要打通各級政務單位的數據則可能面臨合規性的風險，于是導致數據孤島的出現。

但若是需要聯合各級單位的數據源，通過多方安全計算可以獲得有效的數據輸出，從而避免公眾形成“公共機構掠奪企業數據”的不安。

通過多方安全計算技術設計的新型政務數據開放開發模型，可以讓來自各方的政務數據匯聚成一條河流，實現跨部門數據的融合共享及開發利用，從而充分發揮政務數據資產的價值。

電子投票

現實投票選舉通過采用投票箱、有公信力的計票人或者全程錄像直播等方式來確保投票的公平公正。

而在電子投票時，人們并不能確保電腦、手機等網絡環境絕對安全，投票結果也有可能被惡意篡改，因此電子投票對于投票人的投票信息是否被正確提交、投票人信息是否不會被除計票人以外的其他人獲取等方面提出了更嚴苛的要求。

而安全多方計算則提供了一個良好解決方案。例如，Cramer等人基于多方安全計算技術提出了首個多選一電子投票方案，之后Damgard等人又提出了多選多的電子投票方案。在1992年，多名日本科學家又提出了FOO電子投票協議以解決電子投票的安全性和準確性問題。

數據資產化

數據想要資產化，首先得實現數據確權。

在多方安全計算的助力下，數據提供方可以規定數據的用途、用量、有效期等使用屬性，數據的使用者在拿到數據后只能在授權范圍內合理地使用數據，并能夠將剩余數據的使用權再次轉讓給第三人。

多方安全計算技術將數據交易的本質由數據所有權轉向數據使用權，數據的所有權和使用權的合理剝離保障原始數據所有者的權益，因此企業或個人更會將數據視為一種重要的資產在數據市場上進行交易，從而促進了數據大規模應用。

雖然隱私計算還處于發展初期階段，但多方安全計算作為其中一項生命力強大的技術，正在為豐富多樣的落地應用場景持續提供了強有力的底層技術支持。

多方安全計算的發展前景及趨勢

盡管多方安全計算在應用層面相對誕生較早，但正如文中所說，其實操難度相對較高，因此往往又會與其他隱私計算方式相結合，諸如聯邦學習或者TEE，這樣的結合可以在滿足數據安全的前提下，最大限度發揮出各項隱私計算的優勢。

我們也看到多方安全計算本身在政務、醫療和金融方面的應用，可以說憑借其理論性的優勢，多方安全計算在隱私計算不斷開花結果，誕生了一批不錯的應用。

同時，在多方隱私計算的理念上，我們還看到了像零知識證明這樣更前沿的科學，盡管零知識證明依然處于重要攻克的關鍵階段，但人們對它的期待不亞于在隱私計算中挑起的一顆新“明珠”，因此多方安全計算本身就受到了諸多隱私愛好者的挑戰，不管是資本還是創業者。

但從目前多方隱私計算的發展來看，我們還需要從系統的精度與性能方面加以提升，并不斷提高系統的易用性，畢竟一個良好的系統還需要密碼學家全程參與實在缺少應用性。

另一方面，正如我們上文所說，多方安全計算還需要通過與其他技術的融合來提供它系統本身的安全性，畢竟單一的隱私計算方式還是缺少完備的系統，而這也是隱私計算本身發展的一個大趨勢。

或許，隨著越來越多計算方式的加入，我們會看到更好的多方安全計算出現，也會有更多有趣的技術方式被發現或者被攻克，畢竟多方安全計算規模化應用還不足5年，依然還有很多期待。

來源：金色財經

Tags：SIGPRIWITHIGNunsigPRISMgowithmiSignal Token

Gate交易所