多方計算的公平性

為什麼為了實現公平，應該腐敗不到一半的當事人？( $ t<m/2 $ ， 在哪裡 $ t $ 是腐敗方的數量和 $ m $ 是參與方的總數）。我該怎麼證明？這個命題在什麼樣的網路中成立？（廣播或點對點網路）

您絕對應該閱讀 Cleve 的原始論文，其中證明了這一點。

為了獲得一些直覺，想像一下 $ 2t = m $ 並考慮以下

• 為了使協議安全，沒有一組 $ t $ 腐敗方應該能夠自己“重建”輸出。
• 為了協議公平，集合 $ m-t=t $ 誠實的各方應該能夠自己“重建”輸出。

現在，問題是您無法區分哪些方是腐敗的，哪些是誠實的（否則 MPC 問題將是微不足道的：只需丟棄惡意節點並僅與誠實的節點合作），因此您需要滿足上述兩個條件任何一組 $ t $ 當事人，這顯然是矛盾的。

引用自：https://crypto.stackexchange.com/questions/66643