非全連接網路中的 MPC 和秘密共享
我對 MPC 和 Secret Sharing 的應用很感興趣。我的觀點來自分佈式計算和博弈論領域。
我想將一些結果推廣到任意網路拓撲。在未完全連接的網路中,我在 MPC 上找不到任何結果。
有沒有人熟悉這類作品?
過去,不完整網路上的安全計算一直是幾項工作的主題。然而,據我所知,這些作品都沒有使用理性密碼學模型,其中代理以博弈論的方式被建模為理性玩家而不是計算有界的機器。
最經典的安全計算設置考慮了中止的安全性(對手可能會阻止協議的完成,但他們不能損害計算的安全性或正確性),並具有計算安全性保證。在這種情況下,相對容易看出,不完整但強連接網路上的安全計算可以簡化為完整點對點網路上的安全計算。實際上,為簡單起見,假設已經建立了公鑰,每一方將簡單地編譯完整的點對點 MPC 協議,如下所示:每次一方 $ A $ 必鬚髮消息 $ m $ 參加聚會 $ B $ , 她加密 $ m $ 與公鑰 $ B $ ,簽名以保證完整性和真實性,並將消息發送給她所連接的所有各方。每一次 $ A $ 接收到她不是目標接收者的消息,她將其廣播回她所連接的各方(當然,除非她過去已經廣播過此消息)。這保證了,除非作弊方阻止消息傳遞(這相當於中止和阻止協議完成),否則正確的消息最終將安全地到達它的目標接收者,因此可以通過這種方式實現任意 MPC 協議。相同的策略可用於在不完整的網路上執行密鑰交換,首先不需要公鑰基礎設施(但仍然必須能夠驗證自己)。
現在,上面的幼稚解決方案沒有解決許多問題:我們能得到更有效的東西嗎?特別是,如果我們願意假設的不僅僅是“網路是強連接的”怎麼辦?更有效的協議可能存在於一些更具體類型的圖上。如果我們想要無條件的安全(誠實的多數)怎麼辦?如果我們想隱藏網路的拓撲怎麼辦?如果我們想要公平或保證輸出傳遞怎麼辦?如果圖的結構在協議之前不是固定的,而是動態確定的呢?
並非所有這些問題都已被考慮。文獻中研究的內容包括(另見連結論文中的其他參考資料):