Multi-Party Computation (MPC) er en teknologi som muliggjør sikker databehandling og deling mellom flere parter uten at en enkelt part har tilgang til hele settet med data.
Denne typen distribuert databehandling har vunnet innpass de siste årene, da nytten inkluderer sikker utførelse av beregninger på personlig identifiserbar informasjon (PII), uten at deltakerne får tilgang til rådataene. For å sikre at ingen enkelt deltaker har tilgang til alle dataene, har kryptologer utviklet ulike protokoller som gjør det mulig for partene å dele og dele krypterte databiter seg imellom.
Hva er Multi-Party Computation?
I kjernen er MPC en teknologi som lar flere parter beregne data uten at en enkelt part har tilgang til rådataene. De oppnådde dette ved å dele opp dataene i biter og kryptere dem slik at ingen deltakere kan dekryptere dem på egen hånd.
En nøkkelkomponent i MPC er at den tillater beregning på krypterte data, slik at deltakerne ikke kan se hva de andre partene utfører beregninger på eller hvilke resultater de får ut av prosessen.
Historien om MPC
Multi-party computation (MPC) kom først i gang på 1970-tallet, da den kinesiske kryptografilegenden Andrew Yao opprettet Garbled Circuits Protocol, som tillot to parter å beregne data uten å avsløre inndataene deres. Hans millionærproblem ga et enkelt eksempel på et MPC-topartisystem.
I 1987 ble GMW (Goldreich–Micali–Wigderson)-protokollen født, noe som åpnet for virkelige flerpartiplattformer, og i 2008 hadde MPC sin virkelige debut i en dansk auksjon med forseglet sukkerroer som bevarte privatlivet til alle budgivere involvert. Dette markerte begynnelsen på en revolusjonerende ny måte å gjennomføre sikre digitale transaksjoner med flere deltakere.
Hvordan fungerer flerpartsberegning?
MPC bruker kryptografiteknikker som hemmelig deling og homomorf kryptering for å dele opp og dele krypterte databiter mellom flere parter. Hemmelig deling innebærer å dele en del informasjon i flere komponenter, der hver part bare mottar én del, noe som betyr at ingen av dem har tilgang til alle dataene. Homomorf kryptering brukes til å aktivere beregninger på krypterte data, noe som betyr at de ikke eksponerer sensitiv informasjon i rentekstform.
Et eksempel for å illustrere hvordan multi-Party Computation fungerer
La oss si at tre selskaper, A, B og C, ønsker å samarbeide om et prosjekt, men ikke stoler nok på hverandre til å dele sine sensitive data. Ved å bruke MPC-løsninger kan de trygt dele opp dataene mellom seg og utføre beregninger på dem, uten at noen av dem har tilgang til råinformasjonen.
Først vil A, B og C bruke hemmelige delingsalgoritmer for å dele opp dataene sine i flere komponenter. Hvert selskap vil deretter kryptere disse bitene ved hjelp av homomorfe krypteringsalgoritmer og sende dem til de to andre deltakerne. Nå har alle tre parter kryptert data fra hverandre, men ingen av dem kan dekryptere det på egen hånd og få tilgang til hele settet med informasjon.
Deretter kan A, B og C utføre beregninger på de krypterte dataene uten å måtte dekryptere dem. Det betyr at hver enkelt deltaker kun kan se sine egne bidrag, samtidig som de fortsatt kan samarbeide om prosjektet. Til slutt, siden ingen av disse deltakerne har tilgang til rådataene til hverandre, kan de være sikre på at deres egen informasjon er sikker.
Hvorfor kalles MPC personvernbevarende beregning?
Data er et uerstattelig verktøy i dagens verden, med mange av verdens mest revolusjonerende og progressive fremskritt som kan spores direkte til dem. Men datadeling kommer altfor ofte med uberegnelige risikoer for brudd på personvernet eller til og med tap av kontroll.
Multi-Party Computation (MPC) tilbyr en kreativ løsning på dette problemet, og bidrar til å skape en ny online atmosfære der partene kan få tilgang til visse typer data uten å kompromittere sikkerheten til andre personers informasjon eller deres egen.
MPC bruker sikre algoritmer som ikke avslører noen data bortsett fra resultatene, noe som betyr at partene kan ta viktige avgjørelser uten å avsløre personlige detaljer eller krenke andres personvernrettigheter. Denne teknologien kan revolusjonere datasikkerhet slik vi kjenner den og bane vei for en sikker fremtid fylt med muligheter som stammer fra nyttig informasjonsdeling.
Fordeler med multi-Party Computation Solutions
MPC-løsninger tilbyr et bredt spekter av fordeler, inkludert:
• Økt sikkerhet – Ved å dele opp krypterte datastykker og ikke eksponere noen rådata på noe tidspunkt, sikrer MPC at ingen enkelt part kan få tilgang til all informasjonen. Dette gjør det til en ideell løsning for behandling av svært sensitiv informasjon, som PII eller medisinske journaler.
• Forbedret personvern – Siden hver deltaker bare mottar en del av det totale datasettet og ingen enkeltpart har tilgang til all informasjonen, hjelper MPC også med å forbedre personvernet ved å hindre en part fra å profilere enkeltpersoner.
• Forbedret hastighet og skalerbarhet – MPC-løsninger kan kjøre beregninger parallelt, noe som betyr at de er i stand til å behandle store datamengder raskt. Dette er spesielt gunstig for oppgaver som maskinlæring, som krever mye regnekraft å utføre.
Ulemper med multi-Party Computation Solutions
De største ulempene med MPC-løsninger inkluderer:
• Høyere kostnader – Implementering og drift av en MPC-løsning krever mer ressurser enn tradisjonelle datateknikker. Dette inkluderer å måtte kjøpe maskinvaren, programvaren og andre verktøy som trengs for oppsettet.
• Kompleksitet – Å sette opp et MPC-system kan være komplisert på grunn av de ekstra kryptografiteknikkene som trengs. Dette kan også gjøre det vanskelig å feilsøke og feilsøke, siden eventuelle problemer må løses på tvers av flere parter.
• Lave hastigheter – Siden MPC-løsninger kjører beregninger på krypterte data, kan de ofte kjøre langsommere enn tradisjonelle databehandlingsprosesser. Dette betyr at oppgaver som krever store mengder regnekraft kan ta lengre tid å fullføre.
MPC-applikasjoner i den virkelige verden
Genetisk testing
Genetikere bruker MPC for å analysere genetiske data. I stedet for å sende rå DNA-sekvenser over internett, krypterer hver part sine egne data og sender dem til en tredjepartsserver hvor MPC kan sammenligne, analysere og tolke resultatene uten at alle parter avslører sin individuelle informasjon.
Finanstransaksjoner
Du kan bruke MPC for å sikre økonomiske transaksjoner. Du kan oppnå dette ved å dele opp dataene i flere deler og behandle dem i et sikkert MPC-miljø, og sikre at ingen enkelt part har tilgang til all informasjonen. Dette gjør den ideell for digitale betalingsløsninger som kryptovalutabørser, hvor personvern er av største betydning.
Medisinsk forskning
Du kan bruke MPC-løsninger til å dele og analysere store mengder medisinske data. Ved å kryptere dataene før de sendes, kan hver part få tilgang til viss informasjon som ikke kompromitterer andre personers personvern eller sikkerhet. Dette gjør MPC til en ideell løsning for kliniske studier og andre forskningsprosjekter som involverer sensitive pasientdata.
Terskelsignering i blokkjeder
MPC kan beskytte digitale signaturer i ulike blockchain prosjekter. De oppnådde dette ved å dele signaturen mellom flere deltakere, slik at ingen enkelt part har tilgang til hele signaturen. Dette sikrer at digitale signaturer forblir sikre og manipulasjonssikre selv om en part blir kompromittert.
Sikre alternativer til MPC
Kryptografiske metoder
Kryptografiske metoder er en integrert del av datasikkerhet som lar oss lagre og overføre sensitive data på en sikker måte. To av de viktigste kryptografiske metodene som brukes til dette formålet er homomorf kryptering og null-kunnskapsbevis.
Homomorf kryptering bruker matematiske formler for å muliggjøre beregning av krypterte data uten å dekryptere dem først, noe som gjør det enklere å dele data sikkert uten å gå på bekostning av personvernet.
Nullkunnskapsbevis gir matematiske teknikker for å verifisere sannheten om informasjon uten å avsløre detaljene, noe som gjør dem ekstremt nyttige når de håndterer konfidensiell informasjon.
En annen teknikk som brukes i kryptografi er differensiert personvern, som tilfører en kontrollert mengde tilfeldighet til de innsamlede dataene, og hindrer ondsinnede parter i å få tak i brukernes personlige detaljer. I hovedsak gir kryptografiske metoder oss mer kontroll over dataene våre ved å gi et økt lag med sikkerhet og beskyttelse mot datainnbrudd.
AI/ML-støttede metoder
AI/ML-støttede metoder er med på å drive neste generasjon personverndrevne initiativer. To nøkkelteknikker som muliggjør dette skiftet er syntetiske data og forent læring.
Syntetisk data er en form for kunstig intelligens som skaper datapunkter som replikerer distribusjonen av relevante egenskaper uten faktisk å bruke faktisk informasjon.
Federated learning er en form for distribuert maskinlæringsteknikk der analytikere trener modeller på tvers av flere datasett samtidig uten risiko for å kompromittere konfidensiell eller sensitiv informasjon som er lagret i dem.
Sammen muliggjør disse to metodene både bedre nøyaktighet og sterkere databeskyttelse fra start til slutt, slik at vi kan ta smartere avgjørelser med større sikkerhet.
konklusjonen
MPC er en stadig mer populær teknologi som muliggjør sikker databehandling mellom flere parter uten at en enkelt part har tilgang til hele settet med data. Den bruker kryptografiske teknikker som hemmelig deling og homomorfisk kryptering for å dele opp og kryptere databiter, og sikre at ingen av deltakerne kan få tilgang til rådataene eller profilere noen individer fra dem.
Med sine mange fordeler, inkludert økt sikkerhet, forbedret personvern og forbedret hastighet og skalerbarhet, tilbyr MPC-løsninger en kraftig løsning for organisasjoner for sikker og effektiv behandling av sensitive data.
Kilde: https://www.cryptopolitan.com/multi-party-computation-mpc-solutions/