Multi-Party Computation (MPC) tehnologija je koja omogućuje sigurnu obradu podataka i dijeljenje između više strana, pri čemu niti jedna strana nema pristup cijelom skupu podataka.
Ova vrsta distribuiranog računalstva dobiva na snazi posljednjih godina, budući da njegova korisnost uključuje sigurno izvođenje izračuna na osobnim podacima (PII), bez pristupa sudionicima neobrađenim podacima. Kako bi osigurali da niti jedan sudionik nema pristup svim podacima, kriptolozi su razvili različite protokole koji stranama omogućuju međusobno dijeljenje i dijeljenje šifriranih dijelova podataka.
Što je Multi-Party Computation?
U svojoj jezgri, MPC je tehnologija koja omogućuje većem broju strana da izračunaju podatke, a da niti jedna strana nema pristup sirovim podacima. To su postigli tako što su podatke podijelili na dijelove i šifrirali ih tako da ih nijedan sudionik ne može sam dešifrirati.
Ključna komponenta MPC-a je da omogućuje izračunavanje na šifriranim podacima, tako da sudionici ne mogu vidjeti na čemu druge strane izvode izračunavanja ili kakve rezultate izvlače iz procesa.
Povijest MPC-a
Multi-party computation (MPC) prvi je put napravio senzaciju 1970-ih, kada je legenda kineske kriptografije Andrew Yao stvorio protokol iskrivljenih krugova, koji je omogućio dvjema stranama da izračunaju podatke bez otkrivanja svojih unosa. His Millionaires' Problem dao je jednostavan primjer MPC dvostranačkog sustava.
Godine 1987. rođen je protokol GMW (Goldreich–Micali–Wigderson), koji je dopuštao platforme s doista više strana, a 2008. MPC je imao svoj debi u stvarnom svijetu na danskoj dražbi šećerne repe sa zapečaćenim ponudama koja je očuvala privatnost svih ponuditelja uključeni. Ovo je označilo početak revolucionarnog novog načina provođenja sigurnih digitalnih transakcija s više sudionika.
Kako funkcionira višestranačko računanje?
MPC koristi kriptografske tehnike kao što su dijeljenje tajni i homomorfna enkripcija kako bi podijelio i podijelio šifrirane dijelove podataka između više strana. Tajno dijeljenje uključuje dijeljenje informacija u nekoliko komponenti, pri čemu svaka strana dobiva samo jedan dio, što znači da nitko od njih nema pristup potpunim podacima. Homomorfna enkripcija koristi se za omogućavanje izračuna na šifriranim podacima, što znači da ne izlažu osjetljive informacije u obliku otvorenog teksta.
Primjer koji ilustrira kako funkcionira višestranačko računanje
Recimo da tri tvrtke, A, B i C, žele surađivati na projektu, ali ne vjeruju jedna drugoj dovoljno da bi podijelile svoje osjetljive podatke. Korištenjem MPC rješenja, oni mogu sigurno međusobno podijeliti podatke i izvršiti izračune na njima, a da nitko od njih nema pristup sirovim informacijama.
Prvo će A, B i C koristiti tajne algoritme za dijeljenje kako bi podijelili svoje podatke u nekoliko komponenti. Svaka tvrtka će zatim šifrirati te dijelove pomoću homomorfnih algoritama šifriranja i poslati ih drugoj dvojici sudionika. Sada su sve tri strane međusobno šifrirale dijelove podataka, ali ih nitko od njih ne može sam dešifrirati i pristupiti cijelom skupu informacija.
Zatim, A, B i C mogu izvoditi izračune na šifriranim podacima bez potrebe da ih dešifriraju. To znači da svaki sudionik može vidjeti samo svoje doprinose, dok i dalje može surađivati na projektu. Konačno, budući da nitko od ovih sudionika nema pristup međusobnim sirovim podacima, mogu biti sigurni da su njihove vlastite informacije sigurne.
Zašto se MPC naziva računanjem koje čuva privatnost?
Podaci su nezamjenjiv alat u današnjem svijetu, s mnogim od najrevolucionarnijih i najprogresivnijih svjetskih napredaka koji se mogu izravno pratiti do njih. Ali dijeljenje podataka prečesto dolazi s nesagledivim rizicima od povrede privatnosti ili čak gubitka kontrole.
Multi-Party Computation (MPC) nudi kreativno rješenje za ovaj problem, pomažući u stvaranju nove internetske atmosfere u kojoj strane mogu pristupiti određenim vrstama podataka bez ugrožavanja sigurnosti podataka drugih osoba ili vlastite.
MPC koristi sigurne algoritme koji ne otkrivaju nikakve podatke osim rezultata, što znači da strane mogu donositi važne odluke bez otkrivanja osobnih podataka ili kršenja tuđih prava na privatnost. Ova bi tehnologija mogla revolucionirati sigurnost podataka kakvu poznajemo i utrti put sigurnoj budućnosti ispunjenoj prilikama koje proizlaze iz korisnog dijeljenja informacija.
Prednosti računalnih rješenja za više strana
MPC rješenja nude širok raspon prednosti, uključujući:
• Povećana sigurnost – razdvajanjem šifriranih dijelova podataka i ne izlaganjem neobrađenih podataka ni u jednom trenutku, MPC osigurava da niti jedna strana ne može pristupiti svim informacijama. To ga čini idealnim rješenjem za obradu vrlo osjetljivih podataka, kao što su PII ili medicinski kartoni.
• Poboljšana privatnost – Budući da svaki sudionik prima samo dio cjelokupnog skupa podataka i nijedna strana nema pristup svim informacijama, MPC također pomaže poboljšati privatnost sprječavajući bilo koju stranu da profilira pojedince.
• Poboljšana brzina i skalabilnost – MPC rješenja mogu izvoditi računanja paralelno, što znači da mogu brzo obraditi velike količine podataka. Ovo je posebno korisno za zadatke kao što je strojno učenje, za koje je potrebna velika računalna snaga.
Nedostaci višestranačkih računalnih rješenja
Glavni nedostaci MPC rješenja uključuju:
• Veći troškovi – Implementacija i pokretanje MPC rješenja zahtijeva više resursa od tradicionalnih računalnih tehnika. To uključuje kupnju hardvera, softvera i drugih alata potrebnih za postavljanje.
• Složenost – Postavljanje MPC sustava može biti složeno zbog potrebnih dodatnih kriptografskih tehnika. To također može otežati rješavanje problema i otklanjanje pogrešaka jer sve probleme treba rješavati više strana.
• Male brzine – budući da MPC rješenja izvode izračune na šifriranim podacima, često mogu raditi sporije od tradicionalnih računalnih procesa. To znači da bi zadaci koji zahtijevaju velike količine računalne snage mogli potrajati duže.
MPC aplikacije u stvarnom svijetu
Genetsko testiranje
Genetičari koriste MPC za analizu genetskih podataka. Umjesto slanja neobrađenih sekvenci DNK putem interneta, svaka strana šifrira vlastite podatke i šalje ih na poslužitelj treće strane gdje MPC može usporediti, analizirati i interpretirati rezultate bez da sve strane moraju otkriti svoje pojedinačne informacije.
Financijske transakcije
MPC možete koristiti za osiguranje financijskih transakcija. To možete postići dijeljenjem podataka u više dijelova i njihovom obradom u sigurnom MPC okruženju, osiguravajući da niti jedna strana nema pristup svim informacijama. To ga čini idealnim za digitalna rješenja plaćanja kao što su mjenjačnice kriptovaluta, gdje je privatnost od najveće važnosti.
Medicinska istraživanja
MPC rješenja možete koristiti za dijeljenje i analizu velikih količina medicinskih podataka. Šifriranjem podataka prije slanja svaka strana može pristupiti određenim informacijama ne ugrožavajući tuđu privatnost ili sigurnost. To MPC čini idealnim rješenjem za klinička ispitivanja i druge istraživačke projekte koji uključuju osjetljive podatke pacijenata.
Potpisivanje praga u lancima blokova
MPC može zaštititi digitalne potpise u raznim blockchain projekti. To su postigli tako što su potpis podijelili na više sudionika, tako da niti jedna strana nema pristup cijelom potpisu. To osigurava da digitalni potpisi ostanu sigurni i zaštićeni od neovlaštenog mijenjanja čak i ako jedna strana bude ugrožena.
Sigurne alternative za MPC
Kriptografske metode
Kriptografske metode sastavni su dio računalne sigurnosti koji nam omogućuje sigurno pohranjivanje i prijenos osjetljivih podataka. Dvije glavne kriptografske metode koje se koriste u tu svrhu su homomorfna enkripcija i dokazi bez znanja.
Homomorfna enkripcija koristi matematičke formule kako bi omogućila izračun šifriranih podataka bez prethodnog dešifriranja, što olakšava sigurno dijeljenje podataka bez ugrožavanja privatnosti.
Dokazi s nultim znanjem pružaju matematičke tehnike za provjeru istinitosti informacija bez otkrivanja detalja, što ih čini iznimno korisnima pri radu s povjerljivim informacijama.
Druga tehnika koja se koristi u kriptografiji je diferencijalna privatnost, koja dodaje kontroliranu količinu nasumičnosti prikupljenim podacima, sprječavajući zlonamjerne strane da dođu do osobnih podataka korisnika. U suštini, kriptografske metode nude nam veću kontrolu nad našim podacima pružanjem povećanog sloja sigurnosti i zaštite od kršenja podataka.
Metode podržane AI/ML-om
Metode podržane AI/ML-om pomažu u pokretanju sljedeće generacije inicijativa usmjerenih na privatnost. Dvije ključne tehnike koje omogućuju ovu promjenu su sintetički podaci i federalno učenje.
Sintetički podaci oblik su umjetne inteligencije koji stvara podatkovne točke koje repliciraju distribuciju relevantnih karakteristika bez stvarnog korištenja stvarnih informacija.
Federated learning oblik je distribuirane tehnike strojnog učenja gdje analitičari treniraju modele na više skupova podataka istovremeno bez rizika ugrožavanja povjerljivih ili osjetljivih informacija pohranjenih u njima.
Zajedno, ove dvije metode omogućuju i bolju točnost i jaču zaštitu privatnosti podataka od početka do kraja, omogućujući nam da donosimo pametnije odluke s većom sigurnošću.
Zaključak
MPC je sve popularnija tehnologija koja omogućuje sigurnu obradu podataka između više strana, pri čemu niti jedna strana nema pristup cijelom skupu podataka. Koristi kriptografske tehnike kao što su dijeljenje tajni i homomorfna enkripcija za razdvajanje i šifriranje dijelova podataka, osiguravajući da nitko od sudionika ne može pristupiti neobrađenim podacima ili profilirati bilo koju osobu iz njih.
Sa svojim brojnim prednostima, uključujući povećanu sigurnost, poboljšanu privatnost i poboljšanu brzinu i skalabilnost, MPC rješenja nude moćno rješenje za organizacije za sigurnu i učinkovitu obradu osjetljivih podataka.
Izvor: https://www.cryptopolitan.com/multi-party-computation-mpc-solutions/