回顧安全多方計算的發展,大致可分為三個階段,其研究由最初的以理論為主逐漸發展為現在的理論指導實踐,更加註重協議的高效性。
1986-2003年:自安全多方計算被提出以來,在相當長的一段時間內,大部分研究集中於安全多方計算的可行性。例如在何種情況下可以確保計算結果的公平性(fairness),即要求一方得到計算結果則所有計算參與者都可以得到各自結果;在何種情況下安全性保證不需要假設敵方計算能力受限也就是所謂的信息論安全性。此階段安全多方計算的研究多停留在理論層面,與實際應用相差甚遠。
2004-2012年:此階段研究大部分集中於探索安全多方計算的實際效率。Fairplay是第一個考慮安全多方計算的實際應用價值和系統搭建的研究項目,如今看來這是一個里程碑式的工作,開啟了對實用的安全多方計算的深入探索。
2013—現在:經過前期的研究,安全多方計算效率已初見成效。此階段研究大部分集中於解決一個到多個應用層面非常重要的問題,包括設計針對具體應用的高效安全多方計算協議、高效惡意安全性協議、特殊安全模型協議等。
回顧安全多方計算的發展,大致可分為三個階段,其研究由最初的以理論為主逐漸發展為現在的理論指導實踐,更加註重協議的高效性。
1986-2003年:自安全多方計算被提出以來,在相當長的一段時間內,大部分研究集中於安全多方計算的可行性。例如在何種情況下可以確保計算結果的公平性(fairness),即要求一方得到計算結果則所有計算參與者都可以得到各自結果;在何種情況下安全性保證不需要假設敵方計算能力受限也就是所謂的信息論安全性。此階段安全多方計算的研究多停留在理論層面,與實際應用相差甚遠。
2004-2012年:此階段研究大部分集中於探索安全多方計算的實際效率。Fairplay是第一個考慮安全多方計算的實際應用價值和系統搭建的研究項目,如今看來這是一個里程碑式的工作,開啟了對實用的安全多方計算的深入探索。
2013—現在:經過前期的研究,安全多方計算效率已初見成效。此階段研究大部分集中於解決一個到多個應用層面非常重要的問題,包括設計針對具體應用的高效安全多方計算協議、高效惡意安全性協議、特殊安全模型協議等。
安全多方計算兼具理論研究和實際應用價值,因此其常年在CRYPTO、EUROCRYPT、CCS、S&P、NDSS、USENIX等密碼和安全頂級會議佔據席之地。面向安全多方計算的未來發展,朋友們可以關注以下幾個熱點問題:
高拓展性協議
高拓展性有多層含義,包括:(1)如何設計算法支持一百到一千個參與方的大規模計算;(2)如何設計協議支持複雜網絡模型下的計算;(3)如何設計算法支持複雜函數的計算,比如支持百億門電路計算RAM程序計算等。高拓展性協議的設計必然需要新的密碼學技術作為支撐。比如近期已經有研究人員開始探索利用全同態加密技術減少安全多方計算協議的數據交互量,提高其在大數據計算下的效率。
安全多方計算與區塊鏈的結合
區塊鏈與安全多方計算的結合最早始於零知識證明在區塊鏈中的應用。近期隱私智能合約的發展進一步增大了區塊鏈對安全多方計算的需求。在此方面,國內外技術領先的區塊鏈公司已開始部署應用相關安全多方計算技術。此方向技術難題包括如何設計協議使之在非同步網絡下可以正常使用,如何防止個別用戶在協議之中退出計算等。這些綜合交叉類問題需要通過網絡、系統和密碼學等不同領域的專家共同協作解決。
安全多方計算與形式化證明
安全多方計算的安全模型默認假設參與方運行的安全多方計算軟件是正確的,然而在現實中複雜的程序常會有安全漏洞。為了進一步推動安全多方計算的發展和部署,安全多方計算與形式化證明的結合是發展的必然趨勢。形式化證明可以輔助密碼學家進行證明的構造,也可以在一定層面上確保程序相對於協議的正確性。這與近期對OpenSSL正確性的形式化證明類似。由於安全多方計算的複雜性,該過程將引入更多的挑戰和機遇。設計簡單易證明的協議比設計僅有高效率的協議更具吸引力。
大數據的隱私保護計算等需求給密碼學帶來了前所未有的挑戰。作為密碼學的前沿領域,安全多方計算給大數據安全和隱私保護計算提供了一條重要的技術路徑。經過密碼學家30多年的不懈探索,安全多方計算正朝著高效可用和高安全保障的方向持續高速發展。