多方安全計算（MPC）與區塊鏈

隨著多方安全計算（secure multi-party computation，簡稱mpc）技術越來越受到關注，不少人開始拿mpc與區塊鏈來做比較。本文希望從概念上談談這兩種技術之間的區別。

乍一看這兩項技術有點像，都聲稱可保護資料安全，都用到了很多密碼學技術和理論，部署上也都是多節點分布式，所以當人們談論mpc的時候，很容易想到，「哎，區塊鏈不也是這樣的嗎？」事實上，它們有很大不同。

區塊鏈（blockchain）技術是一種不依賴第三方、通過自身分布式節點進行網路資料的儲存、驗證、傳遞和交流的一種技術方案。通俗一點說，區塊鏈是一種由多方共同維護，使用密碼學保證傳輸和能夠實現資料一致儲存、難以篡改、防止抵賴的記賬技術，也稱為分布式賬本技術（distributed ledger technology）。而廣義的區塊鏈可以包含更加豐富的計算形式，乃至圖靈完備的程式（通常稱為智慧型合約）。

多方安全計算(mpc)的定義是「針對無可信第三方情況下，安全地進行多方協同的計算問題。即在乙個分布式網路中，多個參與實體各自持有秘密輸入，各方希望共同完成對某函式的計算，而要求每個參與實體除計算結果外均不能得到其他參與實體的任何輸入資訊。」

簡單的說，雖然區塊鏈和多方安全計算都是一群人按照特定規則（協議）進行互動，但區塊鏈主要是為了共同對完成的計算的正確性進行驗證，從而實現對結果的一致認可並防止結果的記錄被篡改。而多方安全計算（mpc）的目的是為了在對輸入保密的情況下，得到計算結果。區塊鏈重在可驗證的計算，強調的是計算的可驗證性，這一過程中並不考慮輸入資料的保密性。而mpc強調的是計算過程中對於輸入資料的保密性。但是mpc並不能確保資料是可驗證的。

具體來說，二者雖然都是按一定的規則辦事，但是它們辦事的規則卻很不一樣。以下比較了二者的主要區別：

① 規則的安全性和可靠性假設不同。區塊鏈是容忍一定量的串通的惡意節點的，mpc只要有任何節點的錯誤（不一定是惡意），計算就沒法發生。

② 規則的實現機制不一樣，在區塊鏈裡節點通過共識協議達成共識，而在mpc裡節點通過隱私計算協議完成加密運算。大多數共識協議是通過冗餘執行實現的，各個節點看到了相同的資訊。而隱私計算的核心思想是不讓其他節點看到保密資訊。

③ 規則的目的不一樣，區塊鏈的目的是實現計算的可驗證性，讓大家一致證明交易的確發生了。而mpc的目的是確保在計算過程中對輸入資料的保密性，在不暴露明文的前提下完成某種運算。

④ 規則的觸發事件也不一樣，區塊鏈的觸發事件是礦工通過挖礦新產生了乙個資料塊，交易本身不需要保密（大部分區塊鏈的可驗證性都**於所有驗證節點能夠看到交易的明文）；而mpc的觸發事件是很多人將自己的私有資料加密後作為輸入，這些輸入資料都對自身以外的其他任何人保密。

此外，區塊鏈的有效運轉往往有賴於以token為形式的激勵機制，確保各參與方持續協作完成交易，而mpc並沒有內生的激勵機制。

總結來說，區塊鏈和mpc在應用中發揮的作用不同。兩者並不排斥，而是可以綜合使用的。區塊鏈可以通過採用mpc技術來提公升自身的資料保密的能力，以適應更多的應用場景。mpc可以借助區塊鏈技術實現冗餘計算，從而獲得可驗證的特性。當然，由於冗餘必然造成了資料的複製，再加上二者安全假設不一定相同，因此二者完美的結合並不是個簡單的事情，需要很多特別的設計。

在現實中，隨著資料隱私問題的愈加突出，已經出現了一些mpc和區塊鏈結合的應用。例如zcash通過零知識證明的手段在bitcoin上新增了保護交易隱私的功能。另外，在加密貨幣之外的領域，比如聯合徵信、醫療資料聯合建模、拍賣清算、廣告推薦等應用場景，區塊鏈做存證+mpc做隱私保護就是乙個很好的解決方案。儘管有這些結合的應用，但是區塊鏈和mpc仍然是兩種正交的技術，從技術上並沒有太多交集。

多方安全計算（MPC）與區塊鏈

安全多方計算MPC學習筆記

點融推出業內首個基於區塊鏈的安全多方計算服務

安全多方計算介紹

多方安全計算（MPC）與區塊鏈

安全多方計算MPC學習筆記

點融推出業內首個基於區塊鏈的安全多方計算服務

安全多方計算 介紹

相關推薦

安全多方計算介紹