Multi-Party Computation (MPC) je tehnologija koja omogućava sigurnu obradu i dijeljenje podataka između više strana, pri čemu nijedna strana nema pristup cijelom skupu podataka.
Ovaj tip distribuiranog računarstva dobija na popularnosti poslednjih godina, jer njegova korisnost uključuje sigurno izvođenje proračuna na osnovu ličnih podataka (PII), bez da učesnici pristupaju sirovim podacima. Kako bi osigurali da nijedan učesnik nema pristup svim podacima, kriptolozi su razvili različite protokole koji omogućavaju stranama da podijele i dijele šifrirane dijelove podataka među sobom.
Šta je višestranačko računanje?
U svojoj srži, MPC je tehnologija koja omogućava višestrukim stranama da izračunaju podatke, a da nijedna strana nema pristup sirovim podacima. To su postigli tako što su podatke podijelili na dijelove i šifrirali ih tako da ih nijedan sudionik ne može sam dešifrirati.
Ključna komponenta MPC-a je da omogućava izračunavanje na šifrovanim podacima, tako da učesnici ne mogu da vide na čemu druge strane izvode proračune ili koje rezultate dobijaju iz procesa.
Istorija MPC-a
Multi-party computing (MPC) je prvi put napravio potres 1970-ih, kada je kineska legenda kriptografije Andrew Yao stvorio Protokol izobličenih kola, koji je omogućio dvije strane da izračunaju podatke bez otkrivanja svojih unosa. Njegov problem milionera dao je jednostavan primer MPC dvopartijskog sistema.
Godine 1987. rođen je GMW (Goldreich–Micali–Wigderson) protokol, koji je omogućavao platforme sa više strana, a 2008. MPC je imao svoj debi u stvarnom svijetu na danskoj aukciji šećerne repe sa zapečaćenim ponudama koja je sačuvala privatnost svih ponuđača. uključeni. Ovo je označilo početak revolucionarnog novog načina obavljanja sigurnih digitalnih transakcija sa više učesnika.
Kako funkcionira višestranačko računanje?
MPC koristi tehnike kriptografije kao što su dijeljenje tajne i homomorfno šifriranje kako bi podijelio i podijelio šifrirane dijelove podataka između više strana. Tajno dijeljenje uključuje podjelu informacije na nekoliko komponenti, pri čemu svaka strana prima samo jedan dio, što znači da niko od njih nema pristup punim podacima. Homomorfna enkripcija se koristi za omogućavanje izračunavanja na šifrovanim podacima, što znači da ne izlažu osjetljive informacije u obliku otvorenog teksta.
Primjer za ilustraciju kako funkcionira višestranačko računanje
Recimo da tri kompanije, A, B i C, žele da sarađuju na projektu, ali ne veruju jedna drugoj dovoljno da podele svoje osetljive podatke. Koristeći MPC rješenja, oni mogu sigurno podijeliti podatke među sobom i izvršiti proračune na njima, pri čemu niko od njih nema pristup sirovim informacijama.
Prvo, A, B i C će koristiti algoritme za dijeljenje tajne da podijele svoje podatke u nekoliko komponenti. Svaka kompanija će zatim šifrirati ove dijelove koristeći homomorfne algoritame šifriranja i poslati ih druga dva učesnika. Sada su sve tri strane međusobno šifrovale podatke, ali nijedna od njih ne može ih sama dešifrirati i pristupiti cijelom skupu informacija.
Zatim, A, B i C mogu izvršiti proračune na šifrovanim podacima bez potrebe da ih dešifruju. To znači da svaki učesnik može vidjeti samo svoje doprinose, a da i dalje može surađivati na projektu. Konačno, budući da nijedan od ovih učesnika nema pristup sirovim podacima međusobno, oni mogu biti sigurni da su njihove vlastite informacije sigurne.
Zašto se MPC naziva računanjem koje čuva privatnost?
Podaci su nezamjenjiv alat u današnjem svijetu, sa mnogim najrevolucionarnijim i najprogresivnijim napretcima svijeta koji se direktno prate. Ali dijeljenje podataka prečesto dolazi sa nesagledivim rizicima kršenja privatnosti ili čak gubitka kontrole.
Multi-Party Computation (MPC) nudi kreativno rješenje za ovo pitanje, pomažući u stvaranju nove atmosfere na mreži u kojoj strane mogu pristupiti određenim vrstama podataka bez ugrožavanja sigurnosti informacija drugih osoba ili njihovih vlastitih.
MPC koristi sigurne algoritme koji ne otkrivaju nikakve podatke osim rezultata, što znači da strane mogu donositi važne odluke bez otkrivanja ličnih podataka ili kršenja prava na privatnost drugih. Ova tehnologija bi mogla revolucionirati sigurnost podataka kakvu poznajemo i utrti put za sigurnu budućnost ispunjenu mogućnostima koje proizlaze iz korisnog dijeljenja informacija.
Prednosti višestranačkih računskih rješenja
MPC rješenja nude širok spektar prednosti, uključujući:
• Povećana sigurnost – Razdvajanjem šifrovanih delova podataka i ne otkrivanjem sirovih podataka u bilo kom trenutku, MPC osigurava da nijedna strana ne može pristupiti svim informacijama. To ga čini idealnim rješenjem za obradu vrlo osjetljivih informacija, kao što su PII ili medicinski kartoni.
• Poboljšana privatnost – Pošto svaki učesnik dobija samo deo ukupnog skupa podataka i nijedna strana nema pristup svim informacijama, MPC takođe pomaže da se poboljša privatnost sprečavanjem bilo koje strane da profiliše pojedince.
• Poboljšana brzina i skalabilnost – MPC rješenja mogu paralelno izvoditi proračune, što znači da su u stanju da brzo obrađuju velike količine podataka. Ovo je posebno korisno za zadatke kao što je mašinsko učenje, za koje je potrebna velika računarska snaga.
Nedostaci višestranačkih računskih rješenja
Glavni nedostaci MPC rješenja uključuju:
• Veći troškovi – Implementacija i pokretanje MPC rješenja zahtijevaju više resursa nego tradicionalne računarske tehnike. To uključuje kupovinu hardvera, softvera i drugih alata potrebnih za podešavanje.
• Složenost – Postavljanje MPC sistema može biti složeno zbog potrebnih dodatnih tehnika kriptografije. Ovo također može otežati rješavanje problema i otklanjanje grešaka, jer se problemi moraju rješavati na više strana.
• Spore brzine – Budući da MPC rješenja izvode proračune na šifrovanim podacima, često mogu raditi sporije od tradicionalnih računarskih procesa. To znači da zadaci koji zahtijevaju velike količine računarske snage mogu potrajati duže.
MPC aplikacije u stvarnom svijetu
Genetsko ispitivanje
Genetičari koriste MPC za analizu genetskih podataka. Umjesto slanja sirovih sekvenci DNK preko interneta, svaka strana šifrira svoje podatke i šalje ih na server treće strane gdje MPC može uporediti, analizirati i interpretirati rezultate bez da sve strane otkriju svoje individualne informacije.
Finansijske transakcije
MPC možete koristiti za osiguranje finansijskih transakcija. To možete postići tako što ćete podatke podijeliti na više dijelova i obraditi ih u sigurnom MPC okruženju, osiguravajući da nijedna strana nema pristup svim informacijama. To ga čini idealnim za rješenja za digitalno plaćanje kao što su burze kriptovaluta, gdje je privatnost od najveće važnosti.
Medicinska istraživanja
Možete koristiti MPC rješenja za dijeljenje i analizu velikih količina medicinskih podataka. Šifriranjem podataka prije slanja, svaka strana može pristupiti određenim informacijama koje ne ugrožavaju privatnost ili sigurnost drugih osoba. To čini MPC idealnim rješenjem za klinička ispitivanja i druge istraživačke projekte koji uključuju osjetljive podatke o pacijentima.
Potpisivanje praga u blockchains-u
MPC može zaštititi digitalne potpise na različite načine blockchain projekti. To su postigli tako što su potpis podijelili na više učesnika, tako da nijedna strana nema pristup cijelom potpisu. Ovo osigurava da digitalni potpisi ostanu sigurni i zaštićeni od neovlaštenog mijenjanja čak i ako je jedna strana ugrožena.
Sigurne alternative MPC-u
Kriptografske metode
Kriptografske metode su sastavni dio računalne sigurnosti koji nam omogućava sigurno pohranjivanje i prijenos osjetljivih podataka. Dvije od glavnih kriptografskih metoda koje se koriste u ovu svrhu su homomorfna enkripcija i dokazi bez znanja.
Homomorfna enkripcija koristi matematičke formule kako bi omogućila izračunavanje šifriranih podataka bez prethodnog dešifriranja, što olakšava sigurno dijeljenje podataka bez ugrožavanja privatnosti.
Dokazi bez znanja pružaju matematičke tehnike za provjeru istine o informacijama bez otkrivanja njihovih detalja, što ih čini izuzetno korisnim kada se radi s povjerljivim informacijama.
Druga tehnika koja se koristi u kriptografiji je diferencijalna privatnost, koja dodaje kontroliranu količinu nasumice prikupljenim podacima, sprječavajući zlonamjerne strane da dođu do ličnih podataka korisnika. U suštini, kriptografske metode nam nude veću kontrolu nad našim podacima pružanjem povećanog nivoa sigurnosti i zaštite od kršenja podataka.
Metode koje podržavaju AI/ML
Metode koje podržavaju AI/ML pomažu u pokretanju sljedeće generacije inicijativa vođenih privatnošću. Dvije ključne tehnike koje omogućavaju ovu promjenu su sintetički podaci i udruženo učenje.
Sintetički podaci su oblik umjetne inteligencije koja stvara točke podataka koje repliciraju distribuciju relevantnih karakteristika bez stvarnog korištenja stvarnih informacija.
Federativno učenje je oblik distribuirane tehnike strojnog učenja gdje analitičari treniraju modele na više skupova podataka istovremeno bez rizika od kompromitiranja bilo koje povjerljive ili osjetljive informacije pohranjene u njima.
Zajedno, ove dvije metode omogućavaju i bolju tačnost i jaču zaštitu privatnosti podataka od početka do kraja, omogućavajući nam da donosimo pametnije odluke s većom sigurnošću.
zaključak
MPC je sve popularnija tehnologija koja omogućava sigurnu obradu podataka između više strana, pri čemu nijedna strana nema pristup cijelom skupu podataka. Koristi kriptografske tehnike kao što su dijeljenje tajne i homomorfno šifriranje za razdvajanje i šifriranje dijelova podataka, osiguravajući da nijedan od sudionika ne može pristupiti sirovim podacima ili profilirati bilo koju osobu iz njih.
Sa svojim brojnim prednostima, uključujući povećanu sigurnost, poboljšanu privatnost i poboljšanu brzinu i skalabilnost, MPC rješenja nude moćno rješenje za organizacije za sigurnu i efikasnu obradu osjetljivih podataka.
Izvor: https://www.cryptopolitan.com/multi-party-computation-mpc-solutions/