محاسبات چند جانبه امن (SMPC) چیست؟

محاسبات چند جانبه امن (SMPC) چیست؟

MPC یک پروتکل رمزنگاری است که چندین طرف را قادر می سازد تا به طور مشترک یک تابع را بر روی ورودی های خود محاسبه کنند و در عین حال آن ورودی ها را خصوصی نگه دارند. MPC در سناریوهایی که نیاز به محاسبات مشترک بدون افشای داده‌های حساس دارند، مانند تراکنش‌های مالی، تجزیه و تحلیل داده‌های مراقبت‌های بهداشتی یا سیستم‌های رای‌گیری ضروری است. این امر حریم خصوصی (داده‌ها) و دقت (نتایج صحیح، حتی با شرکت‌کنندگان نادرست) را تضمین می‌کند.

محاسبات چند جانبه امن (SMPC) چیست؟

در دنیای کریپتو حفظ حریم خصوصی و امنیت از اهمیت بالایی برخوردار است، به خصوص که دارایی های دیجیتال و سیستم های غیرمتمرکز روز به روز به پذیرش انبوه نزدیکتر میشوند. محاسبات چند جانبه (MPC) روشی پیشگامانه برای اطمینان از محافظت از داده های حساس ارائه می دهند و در عین حال به چندین طرف اجازه می دهند تا با یکدیگر همکاری کنند.

MPC با توانایی محرمانه نگه داشتن ورودی ها و محاسبات دقیق، به سرعت تبدیل به سنگ بنای کریپتوگرافی مدرن می شود.

همچنین بدانید: همه ‌چیز درباره ارز دیجیتال فانتوم (FTM): قیمت، ویژگی‌ها و بازی‌ های مرتبط

محاسبات چند جانبه (MPC)

MPC یک پروتکل رمزنگاری است که چندین طرف را قادر می سازد تا به طور مشترک یک تابع را بر روی ورودی های خود محاسبه کنند و در عین حال آن ورودی ها را خصوصی نگه دارند.

MPC در سناریوهایی که نیاز به محاسبات مشترک بدون افشای داده‌های حساس دارند، مانند تراکنش‌های مالی، تجزیه و تحلیل داده‌های مراقبت‌های بهداشتی یا سیستم‌های رای‌گیری ضروری است. این امر حریم خصوصی (داده‌ها) و دقت (نتایج صحیح، حتی با شرکت‌کنندگان نادرست) را تضمین می‌کند.

محاسبات چند جانبه امن چیست (SMPC): اجزای کلیدی و کاربردها

محاسبات چند جانبه امن (SMPC) با تضمین امنیتی قوی، MPC را بهبود میبخشد.

از طریق SMPC داده های ورودی خصوصی باقی می ماند. SMPC همچنین اطمینان حاصل میکند که محاسبات دقیق هستند حتی اگر برخی از طرف ها مخرب باشند.

اجزای SMPC

پروتکل‌های SMPC از چندین مؤلفه اساسی تشکیل شده‌اند که هر کدام به اثربخشی آن کمک می‌کنند. اجزا و انواع آنها با مثال های واقعی در زیر توضیح داده شده است.

اشتراک گذاری مخفی Secret sharing

اشتراک‌گذاری مخفی روشی برای تقسیم داده‌های خصوصی به چندین بخش است که هر کدام توسط یک طرف متفاوت نگهداری می‌شوند و هیچ چیزی در مورد داده های اصلی نشان نمی دهند. تنها زمانی که تعداد کافی از این بخش ها با هم ترکیب شوند، می توان داده های اصلی را بازسازی کرد.

دو نوع اشتراک گذاری مخفی وجود دارد،

  • Shamir’s Secret Sharing: از درونیابی چند جمله ای برای تقسیم داده ها استفاده می کند.
  • Additive Secret Sharing: داده ها را به اعداد تصادفی تقسیم می کند که مجموع آنها برابر با داده های اصلی است.

مدارهای مخدوش Garbled Circuits

مدارهای مخدوش ساختارهای رمزنگاری هستند که در آنها یک تابع به عنوان مداری از دروازه های رمزگذاری شده نشان داده می شود. فقط ورودی های مورد نیاز برای محاسبات رمزگشایی می شوند و سایر اطلاعات پنهان می ماند.

چگونه کار می کند:

  • یک طرف مدار را با رمزگذاری عملیات آن می‌سازد.
  • شخص دوم کلیدهای ورودی را بدون اطلاع از جزئیات مدار ارائه می دهد.
  • نتیجه رمزگشایی و به اشتراک گذاشته می شود بدون اینکه مراحل یا ورودی های میانی آشکار شود.

رمزگذاری هممورفیک Homomorphic encryption

رمزگذاری همومورفیک اجازه می دهد تا محاسبات روی داده های رمزگذاری شده بدون رمزگشایی انجام شود. نتیجه محاسبات به صورت رمزگذاری شده باقی می ماند و تنها توسط مالک داده می تواند رمزگشایی شود.

در رایانش ابری، کاربر داده های حساس را قبل از آپلود در کلاود رمزگذاری می کند. کلاود محاسبات را بدون رمزگشایی داده ها انجام می دهد (به عنوان مثال، جمع کردن حقوق رمزگذاری شده). کاربر نتیجه را پس از بازیابی رمزگشایی می کند.

انتقال فراموشکار Oblivious transfer

انتقال فراموشکار یک پروتکل رمزنگاری است که به یک طرف (فرستنده) اجازه می دهد یکی از اطلاعات ممکن را برای طرف دیگر (گیرنده) ارسال کند. فرستنده متوجه نمی شود که کدام قطعه انتخاب شده است و گیرنده هیچ اطلاعات اضافی در مورد قطعات دیگر به دست نمی آورد.

اثبات دانش صفر (ZKPs)

اثبات دانش صفر به یک طرف (اثبات کننده) اجازه می دهد تا طرف دیگر (تأیید کننده) را متقاعد کند که چیزی درست است بدون اینکه اطلاعات اضافی را فاش کند.

کاربر یک مدرک رمزنگاری ارائه می‌کند که تأیید می‌کند سن او بالای ۱۸ سال است. تأییدکننده مدرک را بدون دسترسی به تاریخ تولد واقعی کاربر تأیید می‌کند.

اثبات دانش صفر در بلاک چین نیز استفاده شده و نمونه آن zk-SNARK در Zcash است که در آن کاربران بدون افشای جزئیات تراکنش مالکیت وجوه را اثبات می کنند.

تکنیک‌هایی مانند رمزگذاری همومورفیک، به SMPC اجازه می‌دهند مجموعه داده‌های بزرگ‌تری را مدیریت کند. ترکیب اثبات دانش صفر و انتقال فراموشکار، حفاظت قوی در برابر تهدیدها را تضمین می کند.

محاسبات چند جانبه پیشرفته (AMPC): مزایا و کاربردها

محاسبات چند جانبه پیشرفته (AMPC) تکامل بعدی در فناوری‌های MPC است که محدودیت‌های SMPC را با معرفی پیشرفت‌هایی برای بهبود مقیاس‌پذیری، عملکرد و قابلیت استفاده برطرف می‌کند. برخی از مزایای AMPC نسبت به SMPC به شرح زیر است.

  • مشارکت پویا: AMPC تغییرات پویا را در میان شرکت‌کنندگان در نظر می‌گیرد. این برای برنامه هایی مانند سیستم های هویت غیرمتمرکز، که در آن تعامل کاربر در نوسان است، ایده آل است.
  • پروتکل های بهینه شده: AMPC هزینه های محاسباتی و ارتباطی SMPC را کاهش می دهد. این شامل رویکردهای رمزنگاری آستانه threshold cryptographic برای عملکرد بهتر است. رمزنگاری آستانه اجازه می دهد محاسبات تا زمانی که حداقل تعداد شرکت کنندگان (آستانه) فعال است، ادامه یابد، حتی اگر برخی از آنها خارج شوند.
  • تحمل خطا: AMPC به طور موثرتری با تهدیدات برخورد می کند و تضمین می کند که محاسبات به طور امن ادامه پیدا می کند حتی اگر برخی از طرفین شکست بخورند.

محاسبات چند جانبه در مقابل کیف پول های چند امضایی

اگر از خود می پرسید که آیا کیف پول MPC و Multi-sig یکی هستند؟ پاسخ این است که هر دوی آنها مانند نگهبانان امنیتی دارایی های دیجیتال شما هستند، اما به روش های مختلفی کار می کنند.

سناریویی را در نظر بگیرید که در آن می خواهید امنیت مقدار زیادی اتر را  با MPC تضمین کنید.

کلید خصوصی شما به چند بخش، همانطور که د

ر بالا توضیح داده شد تقسیم می شود. این بخش ها در دستگاه‌ها یا سرورهای مختلف توزیع می‌شوند. برای امضای یک تراکنش، این بخش ها با هم کار می کنند تا یک امضا ایجاد کنند، بدون اینکه کلید خصوصی اصلی را دوباره جمع آوری کنند. این بدان معنی است که حتی اگر یک دستگاه هک شود، مهاجم کلید کامل را نخواهد داشت.
خلاصه ای از تفاوت های بین MPC و کیف پول های چند امضایی

  • MPC با تقسیم یک کلید خصوصی به چند بخش، امنیت بیشتری را ارائه می دهد و آن را در برابر هک بسیار مقاوم می کند. با این حال، اجرای آن پیچیده است.
  • کیف پول‌های چند امضایی امنیت را با نیاز به چندین امضا برای تراکنش‌ها افزایش می‌دهند، اما انعطاف‌پذیری کمتری دارند و می‌توانند در برابر از دست دادن کلید آسیب‌پذیر باشند.

در نهایت، بهترین رویکرد اغلب شامل ترکیبی از هر دو تکنیک است. به عنوان مثال، می توانید از MPC برای ایمن سازی تولید و ذخیره سازی کلیدهای خصوصی استفاده کنید، در حالی که از کیف پول های چند امضایی برای مجاز کردن تراکنش ها استفاده کنید.

منبع خبر: https://nipoto.com/mag/what-is-secure-multi-party-computation-smpc/

 

دسته بندی: ریپورتاژ
بروز رسانی توسط در شنبه 17 آذر 1403

کپی برداری از مطالب سایت با ذکر نام سایت کرامت و لینک مستقیم بلا مانع است.