離線階段與可信交易商的安全兩方計算的安全性？

在SecureML 論文中，可以假設兩個非共謀伺服器可以在第三方（客戶端）的幫助下執行基於秘密共享的安全兩方計算協議。客戶端會在離線階段向伺服器發送相關隨機性，這可以加速線上階段的計算，例如使用 Beaver 的乘法三元組進行乘法運算。我想知道這種安全兩方計算的安全性是如何定義的。如果伺服器和客戶端之一串通，它是否安全？由於客戶端知道所有相關隨機性的資訊，如果發生這種情況是否會引發一些安全漏洞？

這就是所謂的公共參考字元串 (CRS)模型，或相關隨機性模型。對它的一個很好的參考是論文On the Power of Correlated Randomness in Secure Computation。

當受信任方（秘密進行所有計算的一方）不存在時，安全多方計算 (MPC) 可能會很昂貴（在計算或通信複雜性方面） 。當中央受信任方可以秘密執行所有操作時，安全 MPC 很容易，但這是每個人都不想要的。

對於 CRS，我們有一個有趣的模型：隨機性的創建者通常是受信任的一方。但是，該受信任方可能不知道各方打算執行的計算。因此模型將誰知道聯合隨機性和誰執行計算分開。並且通過假設一個 CRS，我們可以以較低的價格獲得安全的 MPC。因此，CRS 不能被破壞的信念是模型的基石：它不計算，但如果它洩露了隨機性，一切都會變得平淡。

引用自：https://crypto.stackexchange.com/questions/76250