Protocol-Design
多方計算的公平性
為什麼為了實現公平,應該腐敗不到一半的當事人?( $ t<m/2 $ , 在哪裡 $ t $ 是腐敗方的數量和 $ m $ 是參與方的總數)。我該怎麼證明?這個命題在什麼樣的網路中成立?(廣播或點對點網路)
您絕對應該閱讀 Cleve 的原始論文,其中證明了這一點。
為了獲得一些直覺,想像一下 $ 2t = m $ 並考慮以下
- 為了使協議安全,沒有一組 $ t $ 腐敗方應該能夠自己“重建”輸出。
- 為了協議公平,集合 $ m-t=t $ 誠實的各方應該能夠自己“重建”輸出。
現在,問題是您無法區分哪些方是腐敗的,哪些是誠實的(否則 MPC 問題將是微不足道的:只需丟棄惡意節點並僅與誠實的節點合作),因此您需要滿足上述兩個條件任何一組 $ t $ 當事人,這顯然是矛盾的。