本文由著名区块链科技媒体Cointelegraph于2020年3月29日首次报道,作者为安德鲁·罗索(Andrew Rossow)。原文链接见文末。
安德鲁·罗索(Andrew Rossow)是新生代律师、法学教授、创业者、作家和演讲者。他专注于隐私保护、网络安全、人工智能、AR / VR、区块链和数字货币领域。他曾为许多媒体撰稿,并为网络安全和技术出版做出了贡献。 Rossow充分利用其千禧一代的背景法学知识,对社交媒体犯罪、技术和隐私的影响提供了全面的视角和专业的分享。
现如今各类加密技术蓬勃发展,其中 「多方安全计算」(Multiparty Computation, MPC)一直备受关注,并被普遍认为是落地于现实世界最可行的解决方案。安全多方计算的一些有潜力的应用包括了隐私性、可扩展性和高效性,而且其深远的影响已经超出了区块链技术的应用。
区块链网络安全公司Arkhivist获得融资,很快将公布产品和代币细节:据官方消息,专注于DeFi、区块链和加密货币的网络安全公司Arkhivist宣布获得融资,由DeFi Alliance和IOSG的Xinshu Dong领投。Arkhivist很快将公布产品和代币细节。[2021/6/27 0:09:18]
然而,许多加密货币和区块链平台都已经成为开路先锋,积极地将安全多方计算应用于金融、广告、保险和其他行业。
ARPA研究人员Dragos Rotaru在详细介绍团队白皮书时说到:多方协议的美妙之处在于它们使用了大量的工具和分布协议,其中部分是专门为安全多方计算开发的,还有一些先前是为加密非分布式情景开发的。
安全多方计算中的工具包括广受赞誉的零知识证明协议、MAC安全校验、承诺方案和秘密共享模型,例如Shamir的秘密共享。 安全多方计算与这些工具的融合及开发,有望为许多公链、金融应用和数据共享带来新的功能和落地。
降维安全实验室:从未审计过“Camel”合约项目:据用户向降维安全实验室询问“Camel”合约是否经过降维安全审计。经核实此为“Camel”项目方单方面盗用降维安全审计的名义作背书,向市场兜售“Camel流动性挖矿项目”,并承诺给予高收益。降维安全实验室郑重声明,团队并没有对“Camel”进行审计,该项目的安全审计报告是伪造的,凡官方审计项目均有相应的hash可在官网查询,请广大用户保持警惕。[2020/10/21]
安全多方计算简史
安全多方计算的概念在1980年代以经典的“姚期智百万富翁难题”,而得到了广泛的关注:两个百万富翁街头邂逅,他们都想炫一下富,比比谁更有钱。但是出于隐私,双方都不想让对方知道自己到底拥有多少财富。如何在不借助第三方的情况下,让两位富翁知道他们之间谁更有钱?
安全多方计算的目标是能够让参与计算的双方(两位富翁)在不暴露输入值(双方的财富值)的情况下一起根据双方输入值和函数进行计算。双方可以在不向对方揭露自己的真实财富的前提下比较出谁更有钱。和大多数加密方法的目标不同,安全多方计算保护参与双方的隐私不向对方暴露,而不是专为保护通信渠道不被第三方窥探而诞生。
动态 | 西班牙安全部门提示勒索软件攻击风险,已有至少两家公司中招:西班牙国家安全部(National Security Department)网站周一宣布,一场勒索软件攻击正在针对多家西班牙公司,其中包括Cadena SER无线网络,这是一家地方及全国范围的广播,网络攻击影响了SER的地方广播,但没有影响到它的全国播放。此外,西班牙IT公司Everis也成为此次网络攻击的目标。西班牙安全部门称:“建议措施之一是切断尚未感染设备的网络连接,以防止新的感染。”(Sputnik News)[2019/11/5]
MPC所能覆盖的应用领域众多,但其早期发展受到计算效率的限制。如今许多限制已被解决。 ARPA白皮书介绍道:
“在35年来理论构建的基础之上,过去十年的算法和工程设计都有了重大改进。”
声音 | 经济日报:区块链等技术促进了网络安全产业的发展:经济日报刊文《在通向网络强国的征程上稳步前进》,文章指出,基于大数据、人工智能、区块链的网络安全技术逐渐成熟,网络安全产业规模创新高,网络安全产品和服务的国际竞争力显著增强,我国网信科技事业发展进行了历史性变革。[2019/3/21]
ARPA指出,仅在过去十年中,MPC的整体性能就提高了4到5个数量级,这个进步是巨大的。因此,MPC的应用不再局限于理论设计,而是已经扎根于实际应用中。
例如,安全多放计算可以解决加密货币主要问题之一——交易所透明度。比如Blockstream进行了比特币储备金证明的尝试,目的是能够让交易所的财政进行自我监管,从而确保客户在交易所的存款有充足的准备金作为偿付储备。类似QuadrigaCX出现偿付问题而破产的情况将逐渐消失,交易所将在此过程中获得更多的监管信任。
EOS FORCE回应该安全问题并提供建议:据EOS FORCE今天回应 EOS 90S竞选节点提出的一个安全顾虑:官方不启动主网,可能会有多个社区同时启动EOS主网,当用户导入其中一个恶意主网,可能导致私钥被盗取。EOS FORCE撰文详细解释了多条主网映射为什么会存在安全问题,尤其是用户需要映射多条主链,可能会有恶意主链到去私钥。EOS FORCE提出了解决方案,建议EOS转入交易所,由交易所在各条主链上做多次映射,并且对各个链钱包的做专业的评估。同时交易所可以只进行中心化交易,等链稳定和钱包安全后再进行激活进而支持充提现,这样更为安全稳妥。IMEOS提醒,在多条主链启动,用户也可以获得多条主链的代币,相当于现在的EOS token未来可以领取多份主网的EOS coin。[2018/5/22]
Castle Island Ventures的Nic Carter也大力支持提高外汇储备的透明度,他认为这种发展是大势所趋。PoR协议(如Blockstream的协议)仍需要改善隐私性,但其他协议(如ARPA协议)正处于显著提升PoR前景的风口浪尖。 ARPA MPC网络处于Pre-Alpha主网阶段,用户可以加入计算主网、参与质押,完成任务并获得计算奖励。
此外,分布式记帐激发了机构和个人对密钥管理的要求,也催生了许多钱包应用程序,并且这种变化也影响了传统企业。无论在区块链还是传统金融机构中,MPC的门限签名技术都可以在各种情况下提高安全性和隐私性。
基于门限签名的钱包更加安全,因为不需要重建私钥。 同样,无需公开发布所有签名,就可以实现匿名。 与多重签名相比,门限签名耗费的交易费用更少。 类似于密钥管理应用程序,数字资产帐户的管理也可以更加灵活。 此外,门限签名钱包可以支持各种无法实现多签的区块链,从而降低了智能合约出错的风险。
MPC发展仍需解决的,是其理论的科普和技术的普及。开发人员正在致力于降低该技术的复杂性,并为企业构建“即插即用”设置,以降低其使用门槛。 ARPA介绍其白皮书时还提到:
“我们的目标是首次建立可用性极高的MPC网络,任何需要安全计算的业务都可以在网络上进行,或者通过在以太坊或EOS等现有区块链上使用智能合约来进行。”
通过降低访问MPC的成本和障碍,企业都可以使用MPC这项杰出的加密技术。这也将使MPC技术开始进入深度的数字隐私争夺战。
MPC的隐私优势
应用程序可以部署在MPC协议之上。一旦降低了使用MPC协议的门槛,隐私的实际应用就变得非常明显。
主要目标区域——隐私。
在区块链场景之外,如果两个或两个以上的人在一起,他们彼此之间并不互相信任,但又希望在不透露彼此隐私的情况下确定结果,就经常会利用到数据共享。例如计算访问网站的一组用户的平均年龄而不暴露其他个人用户数据。
数据的商业价值非常大,许多公司,例如保险公司无需掌握大量数据即可分析风险。数据的商业价值也使其有着被泄漏的风险:例如某些公司会通过将个人数据租借给广告商来获利。
医疗保健是一个充满数据隐私和安全问题的行业,因此ARPA认为MPC在医疗保健领域也起着至关重要的作用:
个人医疗数据包含敏感信息,使用第三方模型或工具进行诊断可能会有风险。
Rotaru补充道:
借助诸如ARPA的MPC协议,就可以计算出用于诊断的医疗数据,而无需将数据泄露给第三方模型提供商。
一些企业在短期内可能无法意识到MPC的出现对他们有利。他们对这项技术的理解仍停留在区块链和一些基于区块链的金融应用程序。
MPC联盟现在有十几个成员。已经在MPC的研究和落地上进行投资的企业聚集在一起,结成MPC联盟,以推动MPC技术的发展并提高其全球知名度。
未来,MPC技术是否会成为网络上无处不在的可访问工具呢?我们能否期待将来MPC技术所有广告商及其他需要大量数据的公司提供隐私服务呢。
从长远来看,MPC对隐私保护的影响必定不容小觑。而现在,加密公司和密码学家们的责任在于发展并推广这项令人兴奋的技术。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。