محاسبات چند جانبه امن (SMPC) چیست؟
محاسبات چند جانبه امن (SMPC) چیست؟
MPC یک پروتکل رمزنگاری است که چندین طرف را قادر می سازد تا به طور مشترک یک تابع را بر روی ورودی های خود محاسبه کنند و در عین حال آن ورودی ها را خصوصی نگه دارند. MPC در سناریوهایی که نیاز به محاسبات مشترک بدون افشای دادههای حساس دارند، مانند تراکنشهای مالی، تجزیه و تحلیل دادههای مراقبتهای بهداشتی یا سیستمهای رایگیری ضروری است. این امر حریم خصوصی (دادهها) و دقت (نتایج صحیح، حتی با شرکتکنندگان نادرست) را تضمین میکند.
در دنیای کریپتو حفظ حریم خصوصی و امنیت از اهمیت بالایی برخوردار است، به خصوص که دارایی های دیجیتال و سیستم های غیرمتمرکز روز به روز به پذیرش انبوه نزدیکتر میشوند. محاسبات چند جانبه (MPC) روشی پیشگامانه برای اطمینان از محافظت از داده های حساس ارائه می دهند و در عین حال به چندین طرف اجازه می دهند تا با یکدیگر همکاری کنند.
MPC با توانایی محرمانه نگه داشتن ورودی ها و محاسبات دقیق، به سرعت تبدیل به سنگ بنای کریپتوگرافی مدرن می شود.
همچنین بدانید: همه چیز درباره ارز دیجیتال فانتوم (FTM): قیمت، ویژگیها و بازی های مرتبط
محاسبات چند جانبه (MPC)
MPC یک پروتکل رمزنگاری است که چندین طرف را قادر می سازد تا به طور مشترک یک تابع را بر روی ورودی های خود محاسبه کنند و در عین حال آن ورودی ها را خصوصی نگه دارند.
MPC در سناریوهایی که نیاز به محاسبات مشترک بدون افشای دادههای حساس دارند، مانند تراکنشهای مالی، تجزیه و تحلیل دادههای مراقبتهای بهداشتی یا سیستمهای رایگیری ضروری است. این امر حریم خصوصی (دادهها) و دقت (نتایج صحیح، حتی با شرکتکنندگان نادرست) را تضمین میکند.
محاسبات چند جانبه امن چیست (SMPC): اجزای کلیدی و کاربردها
محاسبات چند جانبه امن (SMPC) با تضمین امنیتی قوی، MPC را بهبود میبخشد.
از طریق SMPC داده های ورودی خصوصی باقی می ماند. SMPC همچنین اطمینان حاصل میکند که محاسبات دقیق هستند حتی اگر برخی از طرف ها مخرب باشند.
اجزای SMPC
پروتکلهای SMPC از چندین مؤلفه اساسی تشکیل شدهاند که هر کدام به اثربخشی آن کمک میکنند. اجزا و انواع آنها با مثال های واقعی در زیر توضیح داده شده است.
اشتراک گذاری مخفی Secret sharing
اشتراکگذاری مخفی روشی برای تقسیم دادههای خصوصی به چندین بخش است که هر کدام توسط یک طرف متفاوت نگهداری میشوند و هیچ چیزی در مورد داده های اصلی نشان نمی دهند. تنها زمانی که تعداد کافی از این بخش ها با هم ترکیب شوند، می توان داده های اصلی را بازسازی کرد.
دو نوع اشتراک گذاری مخفی وجود دارد،
- Shamir’s Secret Sharing: از درونیابی چند جمله ای برای تقسیم داده ها استفاده می کند.
- Additive Secret Sharing: داده ها را به اعداد تصادفی تقسیم می کند که مجموع آنها برابر با داده های اصلی است.
مدارهای مخدوش Garbled Circuits
مدارهای مخدوش ساختارهای رمزنگاری هستند که در آنها یک تابع به عنوان مداری از دروازه های رمزگذاری شده نشان داده می شود. فقط ورودی های مورد نیاز برای محاسبات رمزگشایی می شوند و سایر اطلاعات پنهان می ماند.
چگونه کار می کند:
- یک طرف مدار را با رمزگذاری عملیات آن میسازد.
- شخص دوم کلیدهای ورودی را بدون اطلاع از جزئیات مدار ارائه می دهد.
- نتیجه رمزگشایی و به اشتراک گذاشته می شود بدون اینکه مراحل یا ورودی های میانی آشکار شود.
رمزگذاری هممورفیک Homomorphic encryption
رمزگذاری همومورفیک اجازه می دهد تا محاسبات روی داده های رمزگذاری شده بدون رمزگشایی انجام شود. نتیجه محاسبات به صورت رمزگذاری شده باقی می ماند و تنها توسط مالک داده می تواند رمزگشایی شود.
در رایانش ابری، کاربر داده های حساس را قبل از آپلود در کلاود رمزگذاری می کند. کلاود محاسبات را بدون رمزگشایی داده ها انجام می دهد (به عنوان مثال، جمع کردن حقوق رمزگذاری شده). کاربر نتیجه را پس از بازیابی رمزگشایی می کند.
انتقال فراموشکار Oblivious transfer
انتقال فراموشکار یک پروتکل رمزنگاری است که به یک طرف (فرستنده) اجازه می دهد یکی از اطلاعات ممکن را برای طرف دیگر (گیرنده) ارسال کند. فرستنده متوجه نمی شود که کدام قطعه انتخاب شده است و گیرنده هیچ اطلاعات اضافی در مورد قطعات دیگر به دست نمی آورد.
اثبات دانش صفر (ZKPs)
اثبات دانش صفر به یک طرف (اثبات کننده) اجازه می دهد تا طرف دیگر (تأیید کننده) را متقاعد کند که چیزی درست است بدون اینکه اطلاعات اضافی را فاش کند.
کاربر یک مدرک رمزنگاری ارائه میکند که تأیید میکند سن او بالای ۱۸ سال است. تأییدکننده مدرک را بدون دسترسی به تاریخ تولد واقعی کاربر تأیید میکند.
اثبات دانش صفر در بلاک چین نیز استفاده شده و نمونه آن zk-SNARK در Zcash است که در آن کاربران بدون افشای جزئیات تراکنش مالکیت وجوه را اثبات می کنند.
تکنیکهایی مانند رمزگذاری همومورفیک، به SMPC اجازه میدهند مجموعه دادههای بزرگتری را مدیریت کند. ترکیب اثبات دانش صفر و انتقال فراموشکار، حفاظت قوی در برابر تهدیدها را تضمین می کند.
محاسبات چند جانبه پیشرفته (AMPC): مزایا و کاربردها
محاسبات چند جانبه پیشرفته (AMPC) تکامل بعدی در فناوریهای MPC است که محدودیتهای SMPC را با معرفی پیشرفتهایی برای بهبود مقیاسپذیری، عملکرد و قابلیت استفاده برطرف میکند. برخی از مزایای AMPC نسبت به SMPC به شرح زیر است.
- مشارکت پویا: AMPC تغییرات پویا را در میان شرکتکنندگان در نظر میگیرد. این برای برنامه هایی مانند سیستم های هویت غیرمتمرکز، که در آن تعامل کاربر در نوسان است، ایده آل است.
- پروتکل های بهینه شده: AMPC هزینه های محاسباتی و ارتباطی SMPC را کاهش می دهد. این شامل رویکردهای رمزنگاری آستانه threshold cryptographic برای عملکرد بهتر است. رمزنگاری آستانه اجازه می دهد محاسبات تا زمانی که حداقل تعداد شرکت کنندگان (آستانه) فعال است، ادامه یابد، حتی اگر برخی از آنها خارج شوند.
- تحمل خطا: AMPC به طور موثرتری با تهدیدات برخورد می کند و تضمین می کند که محاسبات به طور امن ادامه پیدا می کند حتی اگر برخی از طرفین شکست بخورند.
محاسبات چند جانبه در مقابل کیف پول های چند امضایی
اگر از خود می پرسید که آیا کیف پول MPC و Multi-sig یکی هستند؟ پاسخ این است که هر دوی آنها مانند نگهبانان امنیتی دارایی های دیجیتال شما هستند، اما به روش های مختلفی کار می کنند.
سناریویی را در نظر بگیرید که در آن می خواهید امنیت مقدار زیادی اتر را با MPC تضمین کنید.
کلید خصوصی شما به چند بخش، همانطور که د
ر بالا توضیح داده شد تقسیم می شود. این بخش ها در دستگاهها یا سرورهای مختلف توزیع میشوند. برای امضای یک تراکنش، این بخش ها با هم کار می کنند تا یک امضا ایجاد کنند، بدون اینکه کلید خصوصی اصلی را دوباره جمع آوری کنند. این بدان معنی است که حتی اگر یک دستگاه هک شود، مهاجم کلید کامل را نخواهد داشت.
خلاصه ای از تفاوت های بین MPC و کیف پول های چند امضایی
- MPC با تقسیم یک کلید خصوصی به چند بخش، امنیت بیشتری را ارائه می دهد و آن را در برابر هک بسیار مقاوم می کند. با این حال، اجرای آن پیچیده است.
- کیف پولهای چند امضایی امنیت را با نیاز به چندین امضا برای تراکنشها افزایش میدهند، اما انعطافپذیری کمتری دارند و میتوانند در برابر از دست دادن کلید آسیبپذیر باشند.
در نهایت، بهترین رویکرد اغلب شامل ترکیبی از هر دو تکنیک است. به عنوان مثال، می توانید از MPC برای ایمن سازی تولید و ذخیره سازی کلیدهای خصوصی استفاده کنید، در حالی که از کیف پول های چند امضایی برای مجاز کردن تراکنش ها استفاده کنید.
منبع خبر: https://nipoto.com/mag/what-is-secure-multi-party-computation-smpc/