不露財卻想比富？一文了解多方安全計算如何解決“百萬富翁問題”_CHA

隨著移動互聯網、云計算等信息技術蓬勃發展，數據在人們的生產生活中發揮著顯著作用，數據共享和利用也已成為越來越多的業務場景規劃和落地應用中必不可少的部分。

1982年，我國姚期智院士提出了經典「姚氏百萬富翁」問題：兩個百萬富翁在街頭偶遇，雙方想競奢，但他們都不愿暴露自身資產，如何在沒有第三方的情況下，推斷出誰更富有？

「姚氏百萬富翁」問題只是數據流通共享問題的一個縮影，而對這個問題的不同解答則催生出了現如今隱私計算技術體系之一的多方安全計算的幾個重要發展階段——

20世紀80-90年代——理論研究階段

自百萬富翁問題被提出以后，多方安全計算的學術研究開始有論文從理論層面驗證不同安全模型下多方安全計算的可行性。這些算法都存在效率低的通病，尚且不能實用。

2000年-2009年——實驗室階段

隨著協議的不斷改進和計算成本的不斷優化，此時理論研究逐漸與實際問題相結合，并有了一定的研究成果。

2009年-2017年——應用初創階段

出現了一些成功部署多方安全計算的實例以及一些利用多方安全計算實現隱私保護的應用程序，同時，一些行業巨頭開始嘗試將技術落地在數據市場等領域解決多方數據安全交換的問題。

2018年-至今——規模化發展階段

由于多個國家和地區發布數據保護法規，業界希望用此技術來解決數據使用的合規性問題，相關標準制定工作也漸次展開，多領域開始關注和嘗試多方安全計算技術。

近幾十年來，學術界對多方安全計算的研究蓬勃發展，多種技術路線齊頭并進，可實用化的理論研究成果相繼出現，為多方安全計算在多場景的應用帶來了可能，這項技術也漸漸被越來越多人熟知。

阿聯酋簽署協議在Venom基金會區塊鏈上開發碳信用系統:金色財經報道，阿拉伯聯合酋長國（UAE）氣候變化與環境部（MCCE）正在與工業創新集團和 Venom 基金會建立初步合作伙伴關系，在Venom基金會區塊鏈上開發碳信用體系。由于鏈上記錄的數據具有不可變的性質，這些碳信用積分可以安全地出售或交易，并且對所有感興趣的各方來說都是完全透明的。這允許政府組織（例如阿聯酋的 MCCE）向企業出售或發放信貸。信用持有者可以使用信用（這允許他們在給定時間內排放特定數量的碳），也可以將其出售和交易給其他希望抵消自身排放的組織。[2023/8/8 21:30:29]

什么是多方安全計算？

SecureMulti-PartyComputation譯為多方安全計算，是一種密碼學領域的隱私保護分布式計算技術，即在保證多個參與方獲得正確計算結果的同時，無法獲得計算結果之外的任何信息，從而保證各方數據的安全和私密。

多方安全計算起源于著名計算機科學家、圖靈獎得主姚期智教授在1982年提出的百萬富翁問題，用密碼學技術代替可信的第三方，在保障參與者隱私安全的同時完成計算任務。

目前來說，多方安全計算理論已經衍生出多個技術分支，包括秘密分享(Secret-Sharing)、不經意傳輸(ObliviousTransfer)、混淆電路(GarbledCircuit)、隱私集合求交(PrivateSetIntersection)、隱私信息檢索(PrivacyInformationRetrieval)等關鍵計算協議。

混淆電路

混淆電路又稱姚氏電路(Yao'sGC)，是姚期智教授于1986年針對百萬富翁問題提出的解決方案，其核心技術是將兩方參與的安全計算函數編譯成布爾電路的形式，并將真值表加密打亂，從而實現電路的正常輸出而又不泄露參與計算的雙方私有信息。

Atomic錢包CEO：攻擊是由專業黑客團隊組織:6月7日消息，Atomic 錢包首席執行官 Konstantin Gladych 表示，團隊現在正在收集受影響用戶的數據，并將其傳遞給 Chainalysis、Crystal 和 Elliptic 等區塊鏈分析公司，且部分資金轉入交易所后已被凍結，這次攻擊絕對是由一支專業黑客團隊組織的，他們正在使用腳本、資金拆分、混幣器等手段。

此前報道，Atomic 錢包攻擊者已將被盜的加密貨幣轉移到混幣器 Sinbad 中，并正在被兌換為比特幣，該混幣器之前曾用于洗白被朝鮮黑客組織 Lazarus Group 竊取的超過 1 億美元的加密資產。[2023/6/7 21:20:43]

秘密分享

秘密分享是信息安全和數據保密中的重要手段，也是多方安全計算和聯邦學等領域的一個基礎應用技術。秘密分享通過把秘密進行分割，并將秘密在n個參與者中分享，而每個參與方只能拿到原始數據的一部分。

當想要還原真實數據時，需要所有人把各自所分得的數據放在一起才能實現，缺一不可。秘密分享技術所具備的安全性能被用于保護重要信息，防止信息被丟失、被破壞、被篡改。

不經意傳輸

不經意傳輸在1981年由MichaelO.Rabin提出，消息發送方發信息給接收方，接收方以1/2的概率接受信息，因此協議交互結束后，消息發送方并不知道接受方是否接受了信息，而接收方能準確地知道自己是否得到了信息，從而保護了接受者的隱私安全，也保證了數據傳輸過程的正確性。

隱私集合求交

隱私集合求交是指持有數據的兩方能夠計算得到雙方數據集合的交集部分，而不會泄露交集以外的任何數據集合信息。隱私集合求交通常具備半可信場景、數據最小化、安全雙方計算等特點，從而保證數據的安全性。

律師事務所Rosen計劃對比特幣礦企Argo Blockchain提起集體訴訟:2月13日消息，律師事務所Rosen計劃對比特幣礦企Argo Blockchain提起集體訴訟，正在調查潛在索賠名單，鼓勵在Argo損失超過10萬美元的投資者聯系該律所，并提醒投資者在針對Argo提起的聯邦證券集體訴訟中尋求首席原告角色的截止日期為2023年3月27日。

金色財經此前報道，ArgoBlockchain去年曾因財務問題瀕臨破產，2022年12月28日，Argo Blockchain同意向Galaxy Digital以6500萬美元價格出售其位于德州的Helios采礦設施，以避免破產。[2023/2/13 12:02:48]

除此之外，在不同的應用場景中，技術人員與公司會根據需求采用不同的算法來設計多方安全計算方案，隨著數據安全和個人隱私等問題日益受到重視，多方安全計算也成為了隱私安全的重要支撐技術。

多方安全計算的優勢在于，該技術已經經過大量學術界、工業界的檢驗，可信性高，并且各個參與方對其所擁有的數據有絕對的控制權，多方安全計算要求中間計算結果也不可泄露，保證基本數據和信息不會泄露。

但另一方面，多方安全計算采用的是密碼學路徑，會消耗更大的算力，承擔巨大的性能代價，而其技術的落地還受到網絡帶寬、延遲等因素制約。

因此，即便多方安全計算已經存在多年，但由于在計算多個功能時使其可擴展和高效所涉及的挑戰，它在落地層面有不小的難度。

不過，目前這樣的問題正在逐漸被國內外眾多知名科技公司一一攻破，并應用于各類的解決方案中。

Amber 管理合伙人：用戶資金安全，提款功能照常開放:12月6日消息，Amber 管理合伙人 Annabelle Huang 在鏈上分析師 Lookonchain 推文下方回復：“我們繼續照常營業。如果您有任何顧慮，提款照常開放。”

據悉，早間 Lookonchain 發推表示，Amber 的 6 個以太坊錢包總資產為 946 萬美元。但隨后 The Block 研究副總裁 Larry Cermak 在推文下回復，標記為 Amber 的錢包地址有 11 個。[2022/12/6 21:26:35]

國內外廠商布局多方安全計算

螞蟻集團

螞蟻集團是移動支付平臺支付寶的母公司，為構建數字時代的可信鏈接網絡，促進產業協作和價值創造，螞蟻集團通過融合交叉區塊鏈、AIoT、數據分析和智能風控等技術，打造出了旗下區塊鏈品牌螞蟻鏈，并基于螞蟻鏈推出了螞蟻鏈摩斯多方安全計算平臺。

摩斯多方安全計算平臺是一種大規模多方安全計算商用平臺，基于多方安全計算、隱私保護、區塊鏈等技術，實現數據可用不可見，解決企業數據協同計算過程中的數據安全和隱私保護問題，助力機構安全高效地完成聯合風控、聯合營銷、聯合科研等跨機構數據合作任務，驅動業務增長。

微軟

從制造和物流到農業和運輸，人工智能在過去十年中的擴展已經徹底改變了眾多行業，想要在其工作流程中采用AI的組織會經歷模型驗證過程，在驗證過程中就有數據泄露的風險。

對此，微軟構建了一個開源框架——EzPC：簡單安全的多方計算，是一套基于多方安全計算的加密協議，使多方能夠協作計算其私有數據的功能，而無需向另一方或任何其他方透露該數據。

Oanda分析師：加密貨幣的冬天可能結束:金色財經報道，外匯交易平臺Oanda的高級市場分析師Edward Moya表示，加密貨幣的冬天有可能結束。他認為，盡管最近有不好的市場消息，但一些加密貨幣投資者開始購買更多的比特幣（BTC）和其他加密貨幣。他指出，更多持有者開始增加他們的頭寸。Moya認為“加密貨幣的冬天有可能結束”。

Moya補充說，在未來幾個月，加密貨幣可能不會走出“波濤洶涌”的水域。但是，如果對比特幣的風險偏好繼續增長，“我們可以看到勢頭真正到位，并使加密貨幣大幅上漲”。（CoinDesk）[2022/8/24 12:44:03]

在與斯坦福大學的合作中，微軟利用EzPC首次實現了生產級AI模型的安全驗證，證明無需共享數據即可準確執行AI模型驗證。

華控清交

華控清交信息科技有限公司是由清華大學于2018年6月發起的信息技術公司；專注于研究、開發和建設基于現代密碼學和博弈論的大數據安全融合技術、標準和基礎設施。

華控清交推出了PrivPy多方安全計算平臺，在保障數據“可用不可見可控可計量”的前提下，實現了支持通用計算類型、高性能、集群化和可擴展的解決方案。

谷歌

谷歌在2019年就推出了多方安全計算開源項目：PrivateJoinandCompute，可以快速連接不同數據集的數字列信息，并計算其中數據的總和、計數或平均值，但計算結果只能通過解密才能查看一一這意味著你只能獲得結果，而計算過程中的數據是無法獲得的。PrivateJoinandCompute旨在幫助組織使用保密的數據集進行協同工作。

谷歌預計PrivateJoinandCompute將在"廣泛的領域"找到應用場景，這些領域需要組織一起共同協作，而不透露數據中所代表的個人的任何信息，包括公共政策、多樣性和包容性、醫療保健和汽車安全標準。

多方安全計算有哪些應用場景？

盡管距離技術的大規模落地還比較遙遠，但多方安全計算已經在金融、醫療、政務、云計算等領域有了廣泛的應用布局。下面我們介紹幾個多方安全計算主流的應用場景。

金融應用

多方安全計算技術在涉及跨機構數據合作的領域將會有更多的發揮空間，例如金融行業。

以金融機構的借貸業務為例，首先須對借款人或企業的資質、資產情況進行審核，避免金融風險。傳統方式采用線下人工審核借款方資格，一方面，耗時又耗力，另一方面，數據結果無法多機構通用，免不了效率降低。

但如果借助多方安全計算技術實現隱匿查詢功能，通過其他機構的征信信息、客戶公共評價信息、商務經營信息、收支消費信息等可以對借款人或企業進行全方位的信貸能力評估，也能夠保證這些外部信息的安全性和準確性。

具體而言，查詢方采用多方安全計算技術隱藏被查詢對象的關鍵信息，數據提供方只匹配查詢結果卻無法獲知具體對應哪個查詢對象，同時保護查詢方的查詢意圖和數據提供方的數據。

醫療領域

在多方情況下進行數據信息挖掘時，參與者往往不愿意共享數據，只愿意共享數據挖掘的結果，這種情況在醫療領域非常常見。

隨著醫療行業的數字化得到政策和技術推進，很多的醫院和醫療機構積累了大量數據，但這些病人留下的數據都是敏感信息，對隱私保護和數據安全的需求自然會更加強烈。

隱私計算技術也是最先被應用于臨床醫學研究、基因分析等醫療場景。

應用安全多方計算可以在保護各方數據信息不被泄露的同時多方協作完成數據挖掘。由此，醫療機構、基因測序公司、科研機構等數據提供方，能夠實現一些跨機構、跨地域的數據互聯互通，在藥品研發、藥物診斷或者是疫情精準防控方面有了一些相關的落地。

政務數據

在政務數據應用中，政務機構需要對企業風險進行監測，但主管部門目前接入的數據有限，對地方企業缺乏具體了解，但想要打通各級政務單位的數據則可能面臨合規性的風險，于是導致數據孤島的出現。

但若是需要聯合各級單位的數據源，通過多方安全計算可以獲得有效的數據輸出，從而避免公眾形成“公共機構掠奪企業數據”的不安。

通過多方安全計算技術設計的新型政務數據開放開發模型，可以讓來自各方的政務數據匯聚成一條河流，實現跨部門數據的融合共享及開發利用，從而充分發揮政務數據資產的價值。

電子投票

現實投票選舉通過采用投票箱、有公信力的計票人或者全程錄像直播等方式來確保投票的公平公正。

而在電子投票時，人們并不能確保電腦、手機等網絡環境絕對安全，投票結果也有可能被惡意篡改，因此電子投票對于投票人的投票信息是否被正確提交、投票人信息是否不會被除計票人以外的其他人獲取等方面提出了更嚴苛的要求。

而安全多方計算則提供了一個良好解決方案。例如，Cramer等人基于多方安全計算技術提出了首個多選一電子投票方案，之后Damgard等人又提出了多選多的電子投票方案。在1992年，多名日本科學家又提出了FOO電子投票協議以解決電子投票的安全性和準確性問題。

數據資產化

數據想要資產化，首先得實現數據確權。

在多方安全計算的助力下，數據提供方可以規定數據的用途、用量、有效期等使用屬性，數據的使用者在拿到數據后只能在授權范圍內合理地使用數據，并能夠將剩余數據的使用權再次轉讓給第三人。

多方安全計算技術將數據交易的本質由數據所有權轉向數據使用權，數據的所有權和使用權的合理剝離保障原始數據所有者的權益，因此企業或個人更會將數據視為一種重要的資產在數據市場上進行交易，從而促進了數據大規模應用。

雖然隱私計算還處于發展初期階段，但多方安全計算作為其中一項生命力強大的技術，正在為豐富多樣的落地應用場景持續提供了強有力的底層技術支持。

多方安全計算的發展前景及趨勢

盡管多方安全計算在應用層面相對誕生較早，但正如文中所說，其實操難度相對較高，因此往往又會與其他隱私計算方式相結合，諸如聯邦學習或者TEE，這樣的結合可以在滿足數據安全的前提下，最大限度發揮出各項隱私計算的優勢。

我們也看到多方安全計算本身在政務、醫療和金融方面的應用，可以說憑借其理論性的優勢，多方安全計算在隱私計算不斷開花結果，誕生了一批不錯的應用。

同時，在多方隱私計算的理念上，我們還看到了像零知識證明這樣更前沿的科學，盡管零知識證明依然處于重要攻克的關鍵階段，但人們對它的期待不亞于在隱私計算中挑起的一顆新“明珠”，因此多方安全計算本身就受到了諸多隱私愛好者的挑戰，不管是資本還是創業者。

但從目前多方隱私計算的發展來看，我們還需要從系統的精度與性能方面加以提升，并不斷提高系統的易用性，畢竟一個良好的系統還需要密碼學家全程參與實在缺少應用性。

另一方面，正如我們上文所說，多方安全計算還需要通過與其他技術的融合來提供它系統本身的安全性，畢竟單一的隱私計算方式還是缺少完備的系統，而這也是隱私計算本身發展的一個大趨勢。

或許，隨著越來越多計算方式的加入，我們會看到更好的多方安全計算出現，也會有更多有趣的技術方式被發現或者被攻克，畢竟多方安全計算規模化應用還不足5年，依然還有很多期待。

來源：金色財經

Tags：CHA加密貨幣HAIAINSTARCHAINDOGE加密貨幣市場是什么Glass ChainCHAINGOLD

DAI