Secret-Sharing
現代計劃如何(通常)處理能夠立即或隨著時間的推移腐蝕大多數政黨的對手
我很好奇誠實的少數案例以及密碼學家擁有和目前正在使用什麼來解決這個問題。我的動機主要是 MPC 領域,但我確信還有其他子領域會遇到它。
我的一些想法包括:
- 似乎需要一個高門檻值的 Shamir 秘密共享方案或只是一個普通的附加共享方案來對輸入進行操作,同時在不誠實的多數設置中保護隱私,但這並不能減輕對手很容易損害正確性的事實。
- 我知道 SPDZ 在技術上處理不誠實的多數情況,我對 SPDZ 的有限理解是它們基本上 MAC 一切和任何東西來實現這一點,但他們的方法也只提供不被窺探的安全性,而不是任何一種機率或計算的正確性保證。
我很好奇,在這個領域是否有一些我不知道的不可能結果?感覺應該有,因為具有這種控制能力的對手應該能夠改變她的傀儡的輸入以損害輸出。也許如果我們將對手限制在腐敗方,直到他們的輸入最初送出/分發/廣播之後,我們可以說一些有價值的東西?
有一個模型,通常稱為主動安全(有時也稱為移動對手),它考慮了各方可能被破壞並且後來未被破壞的情況。時間分為多個時期,只要各方的適當門檻值在每個時期中是誠實的,安全性就成立。在不誠實的多數情況下,這意味著除非所有各方都在一個時期內被破壞,否則安全性得以保留。這些協議通過重新隨機化秘密共享和強制正確性來工作。