技术篇|基于安全多方计算的EleChain平台的隐私保护机制

一方面，数据需要得到保护和隔离；另一方面，数据对人类社会的价值在于联合在一起的计算和分析。这是否是一个不可破解的矛盾？

安全多方计算（MPC）

从安全性角度来看，数据泄露——隐私安全问题越来越严重；从数据价值角度来看，数据孤岛——数据之间由于各种原因造成了壁垒，（政府数据由于政策保密性完全不能对外公布，运营商、互联网每家都在收集客户的数据信息，但他们不会将这些数据透露给第三者），大量的数据因为需要依法保护而无法被联合在一起计算。因此目前急需一个既能保护数据隐私又能实现数据流动起来最大化其价值的解决方案——安全多方计算（MPC）。

安全多方计算（MPC）是一种能够使多个实体在共享数据的同时在不暴露加密密钥的基础上保护数据机密性的密码机制，MPC技术能够让数据在不泄露的情况下联合多方的数据进行联合计算并得到明文计算结果，最终实现数据的所有权和数据使用权的分离。

EleChain平台MPC研发现状

目前，EleChain平台在隐私增强的安全多方计算方面的研发现状：基于比特币钱包中的BIP32/44标准实现客户端钱包密钥分布式隐私保护管理的同时生成合法交易签名。

理论上可实现内容主要包含：

（1）基于层级链码“哈希指纹”机制设计分布式交易密钥“存储箱”，实现交易签名密钥分布式管理的同时提高了其安全性。

（2）基于Pailliar同态加密算法设计了满足半诚实敌手模型的安全两方签名协议2PC-ECDSA/EdDSA分布式密钥签名方案。

（3）增加安全两方ECDSA交易签名方案的安全性和性能，考虑引入零知识证明协议、不经意传输协议和混淆电路协议使得方案符合恶意敌手攻击模型。其中，零知识证明协议包含ZK-PPK协议、ZK-DL协议、ZK-PDL协议、ZK-CES协议、ZK-CiR协议、ZK-BRSA协议，同时为较少交互次数和交易效率，ZK-PDL协议、ZK-CES协议和ZK-CiR协议引入基于Hash函数的承诺方案；不经意传输协议可实现2PC-ECDSA交易签名方案之基于DH密钥交换的1-out-of类OT协议的设计。

（4）为增加交易签名“存储箱”安全性，2PC-ECDSA/EdDSA方案引入基于RSA公钥加密算法的分布式交易签名私钥的备份

（5）2PC-ECDSA/EdDSA签名方案中的GC协议通过双执行“Dual Execution”方式来校验参与计算的双方的不诚实行为。

（6）为增加用户的选择性及区块链中节点参与数量的扩展性，引入EcDSA、“Pailliar”等安全性和性能更高的国际主流公钥体制、国密公钥加密体制以及交互次数更少或非交互式ZKP协议实现多于两方的安全多方计算，使得更多的节点参与到账本数据的隐私保护。

EleChain MPC算法（Algorithm）

算法（Algorithm）是指MPC解题方案的准确而完整的描述，是一系列解决问题的清晰指令，MPC算法代表着用系统的方法描述解决问题的策略机制。也就是说，能够对一定规范的输入，在有限时间内获得所要求的输出。

如果一个算法有缺陷，或不适合于某个问题，执行这个算法将不会解决这个问题。不同的算法可能用不同的时间、空间或效率来完成同样的任务。一个算法的优劣可以用空间复杂度与时间复杂度来衡量。

EleChain MPC算法具有以下五个重要特征：

穷性：算法的有穷性是指算法必须能在执行有限个步骤之后终止；

确切性：算法的每一步骤必须有确切的定义；

输入项：一个算法有0个或多个输入，以刻画运算对象的初始情况，所谓0个输入是指算法本身定出了初始条件；

输出项：一个算法有一个或多个输出，以反映对输入数据加工后的结果。没有输出的算法是毫无意义的；

可行性：算法中执行的任何计算步骤都是可以被分解为基本的可执行的操作步，即每个计算步都可以在有限时间内完成（也称之为有效性）。

结语

MPC是一套基于现代密码学的协议组，这个工具组里面有很多组件组成：有零知识证明（ZKP）、概率加密、信息理论消息认证码（MAC），各种分布式沟通协议和不经意的转移（OT），以及最重要的基础技术：秘密共享和秘密分片计算是实现安全多方计算的基础。

EleChain MPC算法和工程设计目前已经有众多实质性的进展，并且已经达到不需要将协议性能视为使用的主要障碍的程度。

在实际应用中，安全多方计算不仅可以用于数据提供方之间的协同工作，也可以联合SaaS系统，云服务来提高企业、个人隐私数据的安全性，同时增加数据联合分析的可能性，解决数据隐私和利用间的矛盾，象链科技会继续推进MPC在区块链解决方案方向的应用落地。

- END-

—-

编译者/作者：象链科技

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。