本文由著名区块链科技媒体Cointelegraph于2020年3月29日首次报道,作者为安德鲁·罗索(Andrew Rossow)。原文链接见文末。
安德鲁·罗索(Andrew Rossow)是新生代律师、法学教授、创业者、作家和演讲者。他专注于隐私保护、网络安全、人工智能、AR / VR、区块链和数字货币领域。他曾为许多媒体撰稿,并为网络安全和技术出版做出了贡献。 Rossow充分利用其千禧一代的背景法学知识,对社交媒体犯罪、技术和隐私的影响提供了全面的视角和专业的分享。
现如今各类加密技术蓬勃发展,其中 「多方安全计算」(Multiparty Computation, MPC)一直备受关注,并被普遍认为是落地于现实世界最可行的解决方案。安全多方计算的一些有潜力的应用包括了隐私性、可扩展性和高效性,而且其深远的影响已经超出了区块链技术的应用。
波卡创始人Gavin Wood:真正去中心化和安全性比网络高性能更有价值:金色财经报道,波卡创始人Gavin Wood在推特上疑似对昨天Solana网络问题发表评论,他表示,今天的加密事件表明,虽然有些项目可以提供独立且封闭的服务器,交易处理性能更高,TPS数值也更大,但真正的去中心化和精心设计的安全性更有价值,如果你不能运行一个全节点,那么和传统银行没有什么两样。Solana网络昨晚出现问题,经历间歇性的不稳定性,之后发现问题是因为资源耗尽导致拒绝服务,至今已达12小时,Solana链上应用至今无法正常运转。SolanaStatus发布的信息称,Solana验证人社区选择协同重启网络,快照高度为slot96542804,并建议验证节点更新至Mainnet-Beta1.6.24版本。[2021/9/15 23:25:46]
然而,许多加密货币和区块链平台都已经成为开路先锋,积极地将安全多方计算应用于金融、广告、保险和其他行业。
比特币安全解决方案Casa将旗舰产品更名为CasaApp:比特币安全解决方案Casa宣布将其旗舰产品的名称由CasaKeymaster更名为CasaApp,该产品致力于帮助用户安全地管理密钥,保持对资金的完全控制。Casa会员可以使用CasaApp作为纯软件钱包单独使用。[2020/7/29]
ARPA研究人员Dragos Rotaru在详细介绍团队白皮书时说到:多方协议的美妙之处在于它们使用了大量的工具和分布协议,其中部分是专门为安全多方计算开发的,还有一些先前是为加密非分布式情景开发的。
安全多方计算中的工具包括广受赞誉的零知识证明协议、MAC安全校验、承诺方案和秘密共享模型,例如Shamir的秘密共享。 安全多方计算与这些工具的融合及开发,有望为许多公链、金融应用和数据共享带来新的功能和落地。
现场 | 中关村区块链安全研究院联席理事长:中国、欧盟、美国三大央行均衡格局基本形成:金色财经现场报道,1月15日上午,由易趣财经、一本区块链、《金融理财》杂志社主办的“破界·融合”区块链与数字金融高峰论坛在北京举办。中关村区块链安全研究院联席理事长杨帆现场表示,在当前金融危机萧条期,人们期望金融货币有新的突破,更强烈的期望数字货币走向稳定。中国、欧盟、美国三大央行均衡格局基本形成,各自对未来数字经济和数字金融的观点和态度相同。欧盟主要偏重于B端(企业),中国偏重于C端,也就是普通百姓。欧洲央行的EUROchain和中国人民银行的DCEP有些内容是接近的。而美联储和Libra,他们的观点更接近。[2020/1/15]
安全多方计算简史
安全多方计算的概念在1980年代以经典的“姚期智百万富翁难题”,而得到了广泛的关注:两个百万富翁街头邂逅,他们都想炫一下富,比比谁更有钱。但是出于隐私,双方都不想让对方知道自己到底拥有多少财富。如何在不借助第三方的情况下,让两位富翁知道他们之间谁更有钱?
动态 | 360安全大脑:国家级黑客组织APT-C-26将多家数字货币交易视为攻击目标:3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,共20余种主流数字货币资产均被盗取,初步估计受损资产总额超4000万人民币。 某安全实验室与DrangonEx取得联系,一起分析并确认DrangonEx交易所遭受了黑客组织攻击。经过360安全大脑的深度追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对多家数字货币交易所发起的攻击行动。据悉,这是DragonEx交易所自成立以来发生的第一起被盗事件,也是继Cryptopia、Etbox等交易所后,又一起交易所被盗事件。[2019/3/29]
安全多方计算的目标是能够让参与计算的双方(两位富翁)在不暴露输入值(双方的财富值)的情况下一起根据双方输入值和函数进行计算。双方可以在不向对方揭露自己的真实财富的前提下比较出谁更有钱。和大多数加密方法的目标不同,安全多方计算保护参与双方的隐私不向对方暴露,而不是专为保护通信渠道不被第三方窥探而诞生。
动态 | 韩国互联网振兴院新设以区块链为基础的数据安全支援团:据韩联社消息,2月7日,韩国互联网振兴院(KISA)表示,为创造未来新增长动力,将成立“数据安全支援团”,构建以区块链为基础的数据信息安全的支援体系。[2019/2/7]
MPC所能覆盖的应用领域众多,但其早期发展受到计算效率的限制。如今许多限制已被解决。 ARPA白皮书介绍道:
“在35年来理论构建的基础之上,过去十年的算法和工程设计都有了重大改进。”
ARPA指出,仅在过去十年中,MPC的整体性能就提高了4到5个数量级,这个进步是巨大的。因此,MPC的应用不再局限于理论设计,而是已经扎根于实际应用中。
例如,安全多放计算可以解决加密货币主要问题之一——交易所透明度。比如Blockstream进行了比特币储备金证明的尝试,目的是能够让交易所的财政进行自我监管,从而确保客户在交易所的存款有充足的准备金作为偿付储备。类似QuadrigaCX出现偿付问题而破产的情况将逐渐消失,交易所将在此过程中获得更多的监管信任。
Castle Island Ventures的Nic Carter也大力支持提高外汇储备的透明度,他认为这种发展是大势所趋。PoR协议(如Blockstream的协议)仍需要改善隐私性,但其他协议(如ARPA协议)正处于显著提升PoR前景的风口浪尖。 ARPA MPC网络处于Pre-Alpha主网阶段,用户可以加入计算主网、参与质押,完成任务并获得计算奖励。
此外,分布式记帐激发了机构和个人对密钥管理的要求,也催生了许多钱包应用程序,并且这种变化也影响了传统企业。无论在区块链还是传统金融机构中,MPC的门限签名技术都可以在各种情况下提高安全性和隐私性。
基于门限签名的钱包更加安全,因为不需要重建私钥。 同样,无需公开发布所有签名,就可以实现匿名。 与多重签名相比,门限签名耗费的交易费用更少。 类似于密钥管理应用程序,数字资产帐户的管理也可以更加灵活。 此外,门限签名钱包可以支持各种无法实现多签的区块链,从而降低了智能合约出错的风险。
MPC发展仍需解决的,是其理论的科普和技术的普及。开发人员正在致力于降低该技术的复杂性,并为企业构建“即插即用”设置,以降低其使用门槛。 ARPA介绍其白皮书时还提到:
“我们的目标是首次建立可用性极高的MPC网络,任何需要安全计算的业务都可以在网络上进行,或者通过在以太坊或EOS等现有区块链上使用智能合约来进行。”
通过降低访问MPC的成本和障碍,企业都可以使用MPC这项杰出的加密技术。这也将使MPC技术开始进入深度的数字隐私争夺战。
MPC的隐私优势
应用程序可以部署在MPC协议之上。一旦降低了使用MPC协议的门槛,隐私的实际应用就变得非常明显。
主要目标区域——隐私。
在区块链场景之外,如果两个或两个以上的人在一起,他们彼此之间并不互相信任,但又希望在不透露彼此隐私的情况下确定结果,就经常会利用到数据共享。例如计算访问网站的一组用户的平均年龄而不暴露其他个人用户数据。
数据的商业价值非常大,许多公司,例如保险公司无需掌握大量数据即可分析风险。数据的商业价值也使其有着被泄漏的风险:例如某些公司会通过将个人数据租借给广告商来获利。
医疗保健是一个充满数据隐私和安全问题的行业,因此ARPA认为MPC在医疗保健领域也起着至关重要的作用:
个人医疗数据包含敏感信息,使用第三方模型或工具进行诊断可能会有风险。
Rotaru补充道:
借助诸如ARPA的MPC协议,就可以计算出用于诊断的医疗数据,而无需将数据泄露给第三方模型提供商。
一些企业在短期内可能无法意识到MPC的出现对他们有利。他们对这项技术的理解仍停留在区块链和一些基于区块链的金融应用程序。
MPC联盟现在有十几个成员。已经在MPC的研究和落地上进行投资的企业聚集在一起,结成MPC联盟,以推动MPC技术的发展并提高其全球知名度。
未来,MPC技术是否会成为网络上无处不在的可访问工具呢?我们能否期待将来MPC技术所有广告商及其他需要大量数据的公司提供隐私服务呢。
从长远来看,MPC对隐私保护的影响必定不容小觑。而现在,加密公司和密码学家们的责任在于发展并推广这项令人兴奋的技术。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。