BGW 定理 2- 這個證明有效嗎？

我正在閱讀原始的BGW 論文。很棒的紙。不過，我對定理 2 感到困惑。

定理指出，“有些功能沒有 n/2-private 協議。”

證明很簡單，兩個玩家如果沒有一個洩露資訊，就無法計算 OR。

但在我看來，這不是 MPC 問題，而是正在評估的函式的問題。通常，MPC 的安全性評估基於它是否準確地模擬了接收輸入、評估功能和分配輸出的可信第三方。即使使用受信任的第三方，評估 OR 也總是會將有關其中一個輸入的資訊洩露給另一方。

同樣，你不能用同樣的邏輯來爭論，如果你評估這個函式 $ f(x_1, … x_n)=x_1 $ 對於任意數量的玩家 $ n $ ，那麼這會洩露玩家 1 的輸入資訊嗎？

所以你可以用同樣的論點來爭論“有些函式沒有 1-private 協議”。

還是我誤解了他們的證明？

正如 Geoffroy Couteau 已經指出的那樣，這與 OR 函式的輸出無關，它揭示了有關其他玩家輸入的資訊（實際上在受信任的第三方設置中也是如此）。

設置是 2 名玩家 Alice 和 Bob 可以訪問雙向安全（無噪音）通道。為簡單起見，考慮非同步設置，因此我們的玩家交替發送消息給彼此。（該參數擴展到同步設置。）

由於兩個玩家都可以訪問頻道上的所有資訊，我們基本上可以將他們的通信視為一個接一個地將資訊附加到公開可見的成績單（例如，想像兩個玩家在一個房間裡，一個接一個地在黑板上寫一條消息） .

假設我們可以私下計算 OR 函式，並考慮執行這個協議，其中兩個玩家的輸入位都是 0。在這個協議的某個時刻，一個玩家，比如 Alice，首先學習函式的計算輸出。考慮成績單 $ T $ 到這一點。幾點觀察：

1. 由於 Alice 的輸入位為 0，因此函式的輸出將等於 Bob 的輸入位。因此，Alice 能夠從 $ T $ 還有她自己的輸入和隨機磁帶。
2. $ T $ 不應該給 Bob 任何關於 Alice 輸入位的資訊，因為 Alice 是第一個知道其他玩家輸入位的人。
3. 所以， $ T $ 如果 Alice 的輸入位為 1，也可能發生（從 Bob 的角度來看），否則他能夠根據成績單進行區分並了解 Alice 的輸入位。
4. 如果 Alice 的輸入位是 1，她不應該從 $ T $ .

鑑於觀察 3，第 1 點和第 4 點顯然不一致，因此這樣的協議不存在。

引用自：https://crypto.stackexchange.com/questions/57968