本文由著名区块链科技媒体Cointelegraph于2020年3月29日首次报道,作者为安德鲁·罗索(Andrew Rossow)。原文链接见文末。
安德鲁·罗索(Andrew Rossow)是新生代律师、法学教授、创业者、作家和演讲者。他专注于隐私保护、网络安全、人工智能、AR / VR、区块链和数字货币领域。他曾为许多媒体撰稿,并为网络安全和技术出版做出了贡献。 Rossow充分利用其千禧一代的背景法学知识,对社交媒体犯罪、技术和隐私的影响提供了全面的视角和专业的分享。
现如今各类加密技术蓬勃发展,其中 「多方安全计算」(Multiparty Computation, MPC)一直备受关注,并被普遍认为是落地于现实世界最可行的解决方案。安全多方计算的一些有潜力的应用包括了隐私性、可扩展性和高效性,而且其深远的影响已经超出了区块链技术的应用。
CZ回应中心化质疑:安全、易用和自由比是否去中心化更重要:10月8日消息,对于昨日因 BNB Chain 遭遇攻击而引发社区关于 BNB Chain 并非去中心化的质疑,Binance创始人CZ在社交媒体再次发布其2019年所写文章《CZ:中心化vs去中心化》表示,比集中化或去中心化更重要的是:安全、易用和自由。
CZ 表示,一些铁杆加密人认为去中心化本身就是最终目标,而我认为去中心化是增加我们的自由和安全(至少是自我控制)的一种手段,同时(希望)不会牺牲易用性。许多人认为去中心化是绝对的,你要么是去中心化的,要么不是。而我认为,在现实中,存在着从中心化到去中心化的梯度尺度。[2022/10/8 12:49:44]
然而,许多加密货币和区块链平台都已经成为开路先锋,积极地将安全多方计算应用于金融、广告、保险和其他行业。
加密安全公司Fortanix完成9000万美元C轮融资,高盛领投:9月15日消息,网络安全及区块链安全工具开发公司Fortanix宣布完成9000万美元C轮融资,高盛资产管理公司(Goldman Sachs Asset Management)旗下成长股权(Growth Equity)部门领投,Giantleap Capital、Foundation Capital、Intel Capital、Neotribe Ventures和In-Q-Tel等参投,截止目前该公司融资总金额已达到1.22亿美元。(siliconangle)[2022/9/15 6:59:27]
ARPA研究人员Dragos Rotaru在详细介绍团队白皮书时说到:多方协议的美妙之处在于它们使用了大量的工具和分布协议,其中部分是专门为安全多方计算开发的,还有一些先前是为加密非分布式情景开发的。
区块链安全机构Halborn推出区块链和智能合约安全虚拟机 ZIION:8月29日消息,区块链安全机构 Halborn 推出开源区块链和智能合约安全虚拟机 ZIION,包含超过 100 种区块链安全工具,包括协议工具、EVM 工具、Rust 工具等,开发者可基于该虚拟机在比特币、以太坊、Solana、Polkadot、Substrate 基础之上进行开发。[2022/8/29 12:56:01]
安全多方计算中的工具包括广受赞誉的零知识证明协议、MAC安全校验、承诺方案和秘密共享模型,例如Shamir的秘密共享。 安全多方计算与这些工具的融合及开发,有望为许多公链、金融应用和数据共享带来新的功能和落地。
安全多方计算简史
安全多方计算的概念在1980年代以经典的“姚期智百万富翁难题”,而得到了广泛的关注:两个百万富翁街头邂逅,他们都想炫一下富,比比谁更有钱。但是出于隐私,双方都不想让对方知道自己到底拥有多少财富。如何在不借助第三方的情况下,让两位富翁知道他们之间谁更有钱?
现场 | 维基百科创始人:去中心化才能确保我们的数据安全:金色财经现场报道,在TEAMZ区块链峰会上,维基百科的创始人Larry Sanger表示:像我们这样的普通人在数量上是有优势的,小型初创公司和社交媒体联合的越多,我们就会发现我们的数据被这些公司利用。只有我们自己呼吁通过去中心化,权利下放,我们才能确保我们的数据安全。[2019/4/6]
安全多方计算的目标是能够让参与计算的双方(两位富翁)在不暴露输入值(双方的财富值)的情况下一起根据双方输入值和函数进行计算。双方可以在不向对方揭露自己的真实财富的前提下比较出谁更有钱。和大多数加密方法的目标不同,安全多方计算保护参与双方的隐私不向对方暴露,而不是专为保护通信渠道不被第三方窥探而诞生。
MPC所能覆盖的应用领域众多,但其早期发展受到计算效率的限制。如今许多限制已被解决。 ARPA白皮书介绍道:
金色财经现场报道 火币集团首席安全官Simion Wu:交易所要具备全球化安全感知能力、安全生态能力、安全组织专业化能力:金色财经6月6日现场报道,在“金融链变——火币集团全球品牌升级发布会”上,火币集团首席安全官 Simion Wu说:“我们全球化开展业务需要具备全球化的对安全的感知能力;另外我们要有安全生态能力,比如我们现在正在启动一个安全合作伙伴的计划,对于未来我们上火币的所有平台的币要进行安全审计,做一个基础的保障,在内部做相应代码审计工作,保证我们基础的安全。同时我们还需要有安全组织专业化能力,几十人的专业团队提供7×24小时的安全化专业化的服务。”[2018/6/6]
“在35年来理论构建的基础之上,过去十年的算法和工程设计都有了重大改进。”
ARPA指出,仅在过去十年中,MPC的整体性能就提高了4到5个数量级,这个进步是巨大的。因此,MPC的应用不再局限于理论设计,而是已经扎根于实际应用中。
例如,安全多放计算可以解决加密货币主要问题之一——交易所透明度。比如Blockstream进行了比特币储备金证明的尝试,目的是能够让交易所的财政进行自我监管,从而确保客户在交易所的存款有充足的准备金作为偿付储备。类似QuadrigaCX出现偿付问题而破产的情况将逐渐消失,交易所将在此过程中获得更多的监管信任。
Castle Island Ventures的Nic Carter也大力支持提高外汇储备的透明度,他认为这种发展是大势所趋。PoR协议(如Blockstream的协议)仍需要改善隐私性,但其他协议(如ARPA协议)正处于显著提升PoR前景的风口浪尖。 ARPA MPC网络处于Pre-Alpha主网阶段,用户可以加入计算主网、参与质押,完成任务并获得计算奖励。
此外,分布式记帐激发了机构和个人对密钥管理的要求,也催生了许多钱包应用程序,并且这种变化也影响了传统企业。无论在区块链还是传统金融机构中,MPC的门限签名技术都可以在各种情况下提高安全性和隐私性。
基于门限签名的钱包更加安全,因为不需要重建私钥。 同样,无需公开发布所有签名,就可以实现匿名。 与多重签名相比,门限签名耗费的交易费用更少。 类似于密钥管理应用程序,数字资产帐户的管理也可以更加灵活。 此外,门限签名钱包可以支持各种无法实现多签的区块链,从而降低了智能合约出错的风险。
MPC发展仍需解决的,是其理论的科普和技术的普及。开发人员正在致力于降低该技术的复杂性,并为企业构建“即插即用”设置,以降低其使用门槛。 ARPA介绍其白皮书时还提到:
“我们的目标是首次建立可用性极高的MPC网络,任何需要安全计算的业务都可以在网络上进行,或者通过在以太坊或EOS等现有区块链上使用智能合约来进行。”
通过降低访问MPC的成本和障碍,企业都可以使用MPC这项杰出的加密技术。这也将使MPC技术开始进入深度的数字隐私争夺战。
MPC的隐私优势
应用程序可以部署在MPC协议之上。一旦降低了使用MPC协议的门槛,隐私的实际应用就变得非常明显。
主要目标区域——隐私。
在区块链场景之外,如果两个或两个以上的人在一起,他们彼此之间并不互相信任,但又希望在不透露彼此隐私的情况下确定结果,就经常会利用到数据共享。例如计算访问网站的一组用户的平均年龄而不暴露其他个人用户数据。
数据的商业价值非常大,许多公司,例如保险公司无需掌握大量数据即可分析风险。数据的商业价值也使其有着被泄漏的风险:例如某些公司会通过将个人数据租借给广告商来获利。
医疗保健是一个充满数据隐私和安全问题的行业,因此ARPA认为MPC在医疗保健领域也起着至关重要的作用:
个人医疗数据包含敏感信息,使用第三方模型或工具进行诊断可能会有风险。
Rotaru补充道:
借助诸如ARPA的MPC协议,就可以计算出用于诊断的医疗数据,而无需将数据泄露给第三方模型提供商。
一些企业在短期内可能无法意识到MPC的出现对他们有利。他们对这项技术的理解仍停留在区块链和一些基于区块链的金融应用程序。
MPC联盟现在有十几个成员。已经在MPC的研究和落地上进行投资的企业聚集在一起,结成MPC联盟,以推动MPC技术的发展并提高其全球知名度。
未来,MPC技术是否会成为网络上无处不在的可访问工具呢?我们能否期待将来MPC技术所有广告商及其他需要大量数据的公司提供隐私服务呢。
从长远来看,MPC对隐私保护的影响必定不容小觑。而现在,加密公司和密码学家们的责任在于发展并推广这项令人兴奋的技术。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。