Randomness

拋硬幣是安全計算(MPC、2PC 等)的一個實例嗎?

  • December 13, 2020

拋硬幣協議被定義為至少 2 個非信任方之間的協議,該協議允許他們以任何相關方都無法影響輸出的方式獲得無偏隨機位。因此,它是否與安全計算的概念有關?

是的,它確實。

這是來自https://eprint.iacr.org/2009/214.pdf的簡短摘要:

當大多數參與方誠實時,高效且完全公平的拋硬幣協議被稱為具有誠實多數(假設廣播通道)的安全多方計算的特例,如

M. Ben-Or、S. Goldwasser 和 A. Wigderson用於非密碼容錯分佈式計算的完備性定理。斯托克1988 年。

當沒有誠實的多數時,特別是當只有兩方時,情況會更加複雜。1982 年 Blum 的兩方拋硬幣協議

*M.布魯姆。*電話拋硬幣 - 解決不可能問題的協議。第 25 屆 IEEE 電腦學會國際會議,1982 年。

保證只有在惡意方沒有提前中止的情況下,誠實方的輸出是無偏的(注意,惡意方可以在得知拋硬幣的結果後決定中止)。

這滿足了一個相當弱的公平概念,即一旦惡意方被標記為“騙子”,誠實方就可以停止而不輸出任何價值。Blum 的協議依賴於任何單向函式,Impagliazzo 和 Luby(參見連結的論文)後來表明,即使對於這樣一個看似弱的概念,單向函式實際上也是必不可少的。

引用自:https://crypto.stackexchange.com/questions/86870