Многосторонние вычисления, или MPC, позволяют различным сторонам с собственными закрытыми входными данными проводить совместные вычисления на своих входных данных. Стороны узнают результат вычислений, но каждая из них ничего не знает о соответствующих входных данных других сторон.
В основе многосторонних вычислений лежит алгоритм, созданный криптографом Ади Шамиром, который называется “Shamirs Secret Sharing”. A
схема разделения секрета предполагает распределение частей одного секретного значения (закрытого ключа) между несколькими узлами сети или пользователями. Только после того, как определенное подмножество сторон объединит свои части вместе, они могут получить значение.
Само по себе, это позволяет нам безопасно разделять данные по географическим точкам. Однако эта концепция может также применяться для выполнения вычислительных задач на секретном общем значении, известном как безопасное многостороннее вычисление.
Используя протоколы, связанные со схемой разделения секрета, стороны могут выполнять любые вычислительные задачи на общих данных без необходимости снова собирать связанные части вместе.
Концепция безопасного MPC может применяться к любому типу частных данных, будь то личные данные, общие корпоративные данные или закрытый ключ пользователя.
Традиционным наглядным примером является рассмотрение двух или более больниц, которые хотят провести статистический анализ своих пациентов. С помощью MPC они могут получить результирующую статистику без необходимости раскрывать детали своих пациентов другим больницам.
Та же идея может быть применена к закрытым ключам, связанным с криптографией. В примере с больницей вместо того, чтобы объединять наборы данных (пациентов), данные (единый закрытый ключ) разбиваются на несколько частей данных, которые затем хранятся в разных местах. Затем эти места могут использовать MPC для вычисления любых вычислений с использованием закрытого ключа, например, подписи, без необходимости восстановления закрытого ключа.
Например, закрытый ключ Bitcoin может быть разделен на части, каждая из которых зашифрована отдельно. Каждый фрагмент распределяется по узлам сети. Сеть может выполнять вычисления над данными, сохраняя базовые данные зашифрованными и, следовательно, конфиденциальными.
Концепция MPC существует уже несколько десятилетий. Однако практические примеры использования появились только в последние годы. Сейчас технология, наконец, набирает обороты, попав в различные циклы Gartner Hype Cycles с 2017 года. MPC уже используется некоторыми из ведущих мировых банков и технологических компаний, защищая активы стоимостью в миллиарды долларов.
