使用 BGW 進行 2 輪安全多方計算

BGW 協議為我們提供了針對不誠實的少數方的安全性，其圓形複雜性與函式的電路深度呈線性關係。一些作品（如ABT18或LLW20）使用 BGW 協議通過將功能度降低到 2 來獲得 2 輪 MPC。

但是，我看不到 BGW 是如何為我們提供 2 輪協議的。您需要一輪來共享輸入，一輪用於乘法，最後一輪來重建結果，從而產生一個 3 輪協議。我在這裡想念什麼？乘法輪如何合併到輸入共享或重建輪中？

好吧，我已經考慮了一段時間，並想通了。

你有輸入共享輪和重建輪。超出此範圍的每一輪都用於降低秘密共享的程度。由於此上下文中的 Shamir 秘密共享（誠實多數）最多支持一次非互動式乘法，因此您無需為最後一次乘法執行度數縮減。

例如，一個 2 次函式在兩輪中計算：

1. 輸入共享輪次。
2. 份額的非互動式乘法以計算 2 次函式。
3. 一輪重建。

3 級函式需要在第 2 步之後進行額外的度數降低輪次 - 總共 3 輪。

引用自：https://crypto.stackexchange.com/questions/86478