Multi-Party Computation (MPC) to technologia, która umożliwia bezpieczne przetwarzanie i udostępnianie danych między wieloma podmiotami, przy czym żaden podmiot nie ma dostępu do pełnego zestawu danych.
Ten rodzaj przetwarzania rozproszonego zyskuje na popularności w ostatnich latach, ponieważ jego użyteczność obejmuje bezpieczne wykonywanie obliczeń na danych osobowych (PII), bez dostępu uczestników do nieprzetworzonych danych. Aby upewnić się, że żaden pojedynczy uczestnik nie ma dostępu do wszystkich danych, kryptolodzy opracowali różne protokoły, które umożliwiają stronom dzielenie i udostępnianie między sobą zaszyfrowanych fragmentów danych.
Co to są obliczenia wielostronne?
W swej istocie MPC jest technologią, która pozwala wielu stronom na obliczanie danych, przy czym żadna strona nie ma dostępu do nieprzetworzonych danych. Osiągnęli to, dzieląc dane na części i szyfrując je, aby żaden uczestnik nie mógł ich samodzielnie odszyfrować.
Kluczowym elementem MPC jest to, że umożliwia obliczenia na zaszyfrowanych danych, więc uczestnicy nie mogą zobaczyć, na czym inne strony wykonują obliczenia ani jakie wyniki uzyskują z procesu.
Historia MPK
Obliczenia wielopartyjne (MPC) po raz pierwszy zrobiły furorę w latach 1970. XX wieku, kiedy legenda chińskiej kryptografii Andrew Yao stworzył protokół zniekształconych obwodów, który umożliwił dwóm stronom obliczanie danych bez ujawniania swoich danych wejściowych. Jego problem milionerów dał prosty przykład dwupartyjnego systemu MPC.
W 1987 r. narodził się protokół GMW (Goldreich – Micali – Wigderson), który umożliwił prawdziwie wielopartyjne platformy, a w 2008 r. MPC miał swój rzeczywisty debiut w duńskiej aukcji buraków cukrowych z zapieczętowaną ofertą, która chroniła prywatność wszystkich oferentów zaangażowany. Oznaczało to początek nowego, rewolucyjnego sposobu przeprowadzania bezpiecznych transakcji cyfrowych z wieloma uczestnikami.
Jak działają obliczenia wielostronne?
MPC wykorzystuje techniki kryptograficzne, takie jak tajne udostępnianie i szyfrowanie homomorficzne, w celu dzielenia i udostępniania zaszyfrowanych fragmentów danych między wieloma stronami. Tajne udostępnianie polega na podziale informacji na kilka elementów, przy czym każda ze stron otrzymuje tylko jedną część, co oznacza, że żadna z nich nie ma dostępu do pełnych danych. Szyfrowanie homomorficzne umożliwia obliczenia na zaszyfrowanych danych, co oznacza, że nie ujawniają one poufnych informacji w postaci zwykłego tekstu.
Przykład ilustrujący sposób działania obliczeń wielostronnych
Załóżmy, że trzy firmy A, B i C chcą współpracować przy projekcie, ale nie ufają sobie na tyle, by udostępniać swoje poufne dane. Korzystając z rozwiązań MPC, mogą bezpiecznie dzielić między sobą dane i wykonywać na nich obliczenia, przy czym żadne z nich nie ma dostępu do nieprzetworzonych informacji.
Po pierwsze, A, B i C użyją tajnych algorytmów udostępniania, aby podzielić swoje dane na kilka komponentów. Następnie każda firma zaszyfruje te elementy za pomocą algorytmów szyfrowania homomorficznego i wyśle je do pozostałych dwóch uczestników. Teraz wszystkie trzy strony zaszyfrowały sobie nawzajem fragmenty danych, ale żadna z nich nie może ich samodzielnie odszyfrować i uzyskać dostępu do pełnego zestawu informacji.
Następnie A, B i C mogą wykonywać obliczenia na zaszyfrowanych danych bez konieczności ich odszyfrowywania. Oznacza to, że każdy uczestnik widzi tylko swój własny wkład, a jednocześnie może współpracować nad projektem. Wreszcie, ponieważ żaden z tych uczestników nie ma wzajemnego dostępu do nieprzetworzonych danych, mogą oni być pewni, że ich własne informacje są bezpieczne.
Dlaczego MPC nazywa się obliczeniami chroniącymi prywatność?
Dane są niezastąpionym narzędziem w dzisiejszym świecie, a wiele z najbardziej rewolucyjnych i postępowych osiągnięć można bezpośrednio z nimi prześledzić. Jednak udostępnianie danych zbyt często wiąże się z nieobliczalnym ryzykiem naruszenia prywatności, a nawet utraty kontroli.
Multi-Party Computation (MPC) oferuje kreatywne rozwiązanie tego problemu, pomagając stworzyć nową atmosferę online, w której strony mogą uzyskiwać dostęp do pewnych typów danych bez narażania bezpieczeństwa informacji innych osób lub własnych.
MPC używa bezpiecznych algorytmów, które nie ujawniają żadnych danych poza wynikami, co oznacza, że strony mogą podejmować ważne decyzje bez ujawniania danych osobowych lub naruszania praw innych osób do prywatności. Ta technologia może zrewolucjonizować bezpieczeństwo danych, jakie znamy, i utorować drogę do bezpiecznej przyszłości pełnej możliwości wynikających z udostępniania pomocnych informacji.
Korzyści z wielostronnych rozwiązań obliczeniowych
Rozwiązania MPC oferują szeroki zakres korzyści, w tym:
• Zwiększone bezpieczeństwo – Dzieląc zaszyfrowane fragmenty danych i nie ujawniając żadnych surowych danych w żadnym momencie, MPC gwarantuje, że żadna pojedyncza strona nie będzie miała dostępu do wszystkich informacji. To sprawia, że jest to idealne rozwiązanie do przetwarzania bardzo wrażliwych informacji, takich jak dane osobowe lub dokumentacja medyczna.
• Większa prywatność – ponieważ każdy uczestnik otrzymuje tylko część ogólnego zestawu danych i żadna pojedyncza strona nie ma dostępu do wszystkich informacji, MPC pomaga również poprawić prywatność, zapobiegając profilowaniu osób przez którąkolwiek ze stron.
• Większa szybkość i skalowalność – rozwiązania MPC mogą wykonywać obliczenia równolegle, co oznacza, że są w stanie szybko przetwarzać duże ilości danych. Jest to szczególnie korzystne w przypadku zadań takich jak uczenie maszynowe, które wymagają dużej mocy obliczeniowej.
Wady wielostronnych rozwiązań obliczeniowych
Do głównych wad rozwiązań MPC można zaliczyć:
• Wyższe koszty – wdrożenie i uruchomienie rozwiązania MPC wymaga więcej zasobów niż tradycyjne techniki obliczeniowe. Obejmuje to konieczność zakupu sprzętu, oprogramowania i innych narzędzi potrzebnych do konfiguracji.
• Złożoność – Konfigurowanie systemu MPC może być skomplikowane ze względu na konieczność zastosowania dodatkowych technik kryptograficznych. Może to również utrudniać rozwiązywanie problemów i debugowanie, ponieważ wszelkie problemy muszą być rozwiązywane przez wiele stron.
• Niskie prędkości – ponieważ rozwiązania MPC wykonują obliczenia na zaszyfrowanych danych, często mogą działać wolniej niż tradycyjne procesy obliczeniowe. Oznacza to, że wykonanie zadań wymagających dużej mocy obliczeniowej może zająć więcej czasu.
Aplikacje MPC w świecie rzeczywistym
Badania genetyczne
Genetycy używają MPC do analizy danych genetycznych. Zamiast wysyłać surowe sekwencje DNA przez Internet, każda ze stron szyfruje własne dane i wysyła je na serwer innej firmy, gdzie MPC może porównywać, analizować i interpretować wyniki bez konieczności ujawniania przez wszystkie strony ich indywidualnych informacji.
Transakcje finansowe
Możesz użyć MPC do zabezpieczenia transakcji finansowych. Możesz to osiągnąć, dzieląc dane na wiele części i przetwarzając je w bezpiecznym środowisku MPC, upewniając się, że żadna pojedyncza strona nie ma dostępu do wszystkich informacji. Dzięki temu idealnie nadaje się do cyfrowych rozwiązań płatniczych, takich jak giełdy kryptowalut, gdzie prywatność ma ogromne znaczenie.
Badania medyczne
Możesz używać rozwiązań MPC do udostępniania i analizowania dużych ilości danych medycznych. Szyfrując dane przed ich wysłaniem, każda ze stron może uzyskać dostęp do pewnych informacji, które nie naruszają prywatności ani bezpieczeństwa innych osób. To sprawia, że MPC jest idealnym rozwiązaniem do badań klinicznych i innych projektów badawczych obejmujących wrażliwe dane pacjentów.
Podpisywanie progowe w łańcuchach bloków
MPC może chronić podpisy cyfrowe na różne sposoby blockchain projektowanie. Osiągnęli to, dzieląc podpis między wielu uczestników, dzięki czemu żadna ze stron nie ma dostępu do całego podpisu. Gwarantuje to, że podpisy cyfrowe pozostaną bezpieczne i odporne na manipulacje, nawet jeśli jedna strona zostanie naruszona.
Bezpieczne alternatywy dla MPC
Metody kryptograficzne
Metody kryptograficzne są integralną częścią bezpieczeństwa komputerowego, która pozwala nam bezpiecznie przechowywać i przesyłać wrażliwe dane. Dwie z głównych metod kryptograficznych stosowanych w tym celu to szyfrowanie homomorficzne i dowody z wiedzą zerową.
Szyfrowanie homomorficzne wykorzystuje formuły matematyczne, aby umożliwić obliczenie zaszyfrowanych danych bez ich uprzedniego odszyfrowania, co ułatwia bezpieczne udostępnianie danych bez narażania prywatności.
Dowody z wiedzą zerową zapewniają matematyczne techniki weryfikacji prawdziwości informacji bez ujawniania ich szczegółów, co czyni je niezwykle przydatnymi w przypadku informacji poufnych.
Inną techniką stosowaną w kryptografii jest prywatność różnicowa, która dodaje kontrolowaną ilość losowości do gromadzonych danych, uniemożliwiając złośliwym stronom uzyskanie danych osobowych użytkowników. Zasadniczo metody kryptograficzne zapewniają nam większą kontrolę nad naszymi danymi, zapewniając zwiększoną warstwę bezpieczeństwa i ochronę przed naruszeniami danych.
Metody wspierane przez AI/ML
Metody wspierane przez sztuczną inteligencję/uczenie maszynowe pomagają w napędzaniu inicjatyw opartych na prywatności nowej generacji. Dwie kluczowe techniki umożliwiające tę zmianę to dane syntetyczne i federacyjne uczenie się.
Dane syntetyczne to forma sztucznej inteligencji, która tworzy punkty danych, które replikują rozkład odpowiednich cech bez faktycznego wykorzystywania rzeczywistych informacji.
Federacyjne uczenie się jest formą techniki rozproszonego uczenia maszynowego, w której analitycy szkolą modele w wielu zestawach danych jednocześnie bez ryzyka narażenia na szwank przechowywanych w nich poufnych lub wrażliwych informacji.
Razem te dwie metody zapewniają zarówno większą dokładność, jak i silniejszą ochronę prywatności danych od początku do końca, umożliwiając nam podejmowanie mądrzejszych decyzji z większą pewnością.
Wnioski
MPC to coraz bardziej popularna technologia umożliwiająca bezpieczne przetwarzanie danych pomiędzy wieloma stronami, przy czym żadna ze stron nie ma dostępu do pełnego zestawu danych. Wykorzystuje techniki kryptograficzne, takie jak tajne udostępnianie i szyfrowanie homomorficzne, aby dzielić i szyfrować fragmenty danych, zapewniając, że żaden z uczestników nie będzie mógł uzyskać dostępu do nieprzetworzonych danych ani profilować z nich żadnej osoby.
Dzięki wielu zaletom, w tym zwiększonemu bezpieczeństwu, lepszej prywatności oraz zwiększonej szybkości i skalowalności, rozwiązania MPC oferują organizacjom potężne rozwiązanie do bezpiecznego i wydajnego przetwarzania wrażliwych danych.
Źródło: https://www.cryptopolitan.com/multi-party-computation-mpc-solutions/