Multi-Party Computation (MPC) er en teknologi, der muliggør sikker databehandling og deling mellem flere parter, uden at en enkelt part har adgang til det fulde sæt af data.
Denne type distribueret databehandling har vundet indpas i de seneste år, da dens nytte omfatter sikker udførelse af beregninger på personlig identificerbar information (PII), uden at deltagerne får adgang til rådataene. For at sikre, at ingen enkelt deltager har adgang til alle data, har kryptologer udviklet forskellige protokoller, som gør det muligt for parterne at opdele og dele krypterede stykker data mellem sig.
Hvad er Multi-Party Computation?
I sin kerne er MPC en teknologi, der gør det muligt for flere parter at beregne data, uden at en enkelt part har adgang til de rå data. De opnåede dette ved at opdele dataene i stykker og kryptere dem, så ingen deltager kan dekryptere dem på egen hånd.
En nøglekomponent i MPC er, at det giver mulighed for beregning på krypterede data, så deltagerne ikke kan se, hvad de andre parter udfører beregninger på, eller hvilke resultater de får ud af processen.
Historien om MPC
Multi-party computation (MPC) kom først i gang i 1970'erne, da den kinesiske kryptografilegende Andrew Yao skabte Garbled Circuits Protocol, som tillod to parter at beregne data uden at afsløre deres input. Hans millionærproblem gav et simpelt eksempel på et MPC-topartisystem.
I 1987 blev GMW (Goldreich-Micali-Wigderson)-protokollen født, hvilket giver mulighed for ægte multi-party platforme, og i 2008 havde MPC sin debut i den virkelige verden i en dansk auktion med forseglet sukkerroer, der bevarede privatlivets fred for alle bydende involveret. Dette markerede begyndelsen på en revolutionerende ny måde at udføre sikre digitale transaktioner med flere deltagere på.
Hvordan fungerer multi-Party Computation?
MPC bruger kryptografiteknikker såsom hemmelig deling og homomorf kryptering for at opdele og dele krypterede stykker data mellem flere parter. Hemmelig deling involverer at opdele et stykke information i flere komponenter, hvor hver part kun modtager én del, hvilket betyder, at ingen af dem har adgang til de fulde data. Homomorf kryptering bruges til at aktivere beregninger på krypterede data, hvilket betyder, at de ikke afslører følsomme oplysninger i almindelig tekstform.
Et eksempel til at illustrere, hvordan multi-Party Computation fungerer
Lad os sige, at tre virksomheder, A, B og C, ønsker at samarbejde om et projekt, men ikke stoler nok på hinanden til at dele deres følsomme data. Ved at bruge MPC-løsninger kan de sikkert opdele dataene imellem sig og udføre beregninger på dem, uden at nogen af dem har adgang til den rå information.
For det første vil A, B og C bruge hemmelige delingsalgoritmer til at opdele deres data i flere komponenter. Hver virksomhed vil derefter kryptere disse stykker ved hjælp af homomorfe krypteringsalgoritmer og sende dem til de to andre deltagere. Nu har alle tre parter krypterede stykker data fra hinanden, men ingen af dem kan dekryptere dem på egen hånd og få adgang til det fulde sæt af oplysninger.
Dernæst kan A, B og C udføre beregninger på de krypterede data uden nogensinde at skulle dekryptere dem. Det betyder, at hver enkelt deltager kun kan se deres egne bidrag, mens de stadig kan samarbejde om projektet. Endelig, da ingen af disse deltagere har adgang til hinandens rådata, kan de være sikre på, at deres egne oplysninger er sikre.
Hvorfor kaldes MPC databevarende databehandling?
Data er et uerstatteligt værktøj i nutidens verden, med mange af verdens mest revolutionære og progressive fremskridt, der kan spores direkte til dem. Men datadeling kommer alt for ofte med uoverskuelige risici for brud på privatlivets fred eller endda tab af kontrol.
Multi-Party Computation (MPC) tilbyder en kreativ løsning på dette problem, der hjælper med at skabe en ny online atmosfære, hvor parterne kan få adgang til bestemte typer data uden at kompromittere sikkerheden af andre personers oplysninger eller deres egne.
MPC bruger sikre algoritmer, der ikke afslører nogen data bortset fra resultaterne, hvilket betyder, at parterne kan træffe vigtige beslutninger uden at afsløre personlige detaljer eller krænke andres privatlivsrettigheder. Denne teknologi kan revolutionere datasikkerheden, som vi kender den, og bane vejen for en sikker fremtid fyldt med muligheder, der stammer fra nyttig informationsdeling.
Fordele ved Multi-Party Computation Solutions
MPC-løsninger tilbyder en lang række fordele, herunder:
• Øget sikkerhed – Ved at opdele krypterede stykker data og ikke afsløre rådata på noget tidspunkt, sikrer MPC, at ingen enkelt part kan få adgang til alle oplysningerne. Dette gør det til en ideel løsning til behandling af meget følsomme oplysninger, såsom PII eller medicinske journaler.
• Forbedret privatliv – Da hver deltager kun modtager en del af det samlede datasæt, og ingen enkelt part har adgang til alle oplysningerne, hjælper MPC også med at forbedre privatlivets fred ved at forhindre en enkelt part i at profilere enkeltpersoner.
• Forbedret hastighed og skalerbarhed – MPC-løsninger kan køre beregninger parallelt, hvilket betyder, at de er i stand til at behandle store mængder data hurtigt. Dette er især fordelagtigt for opgaver som maskinlæring, som kræver masser af regnekraft at udføre.
Ulemper ved Multi-Party Computation Solutions
De største ulemper ved MPC-løsninger omfatter:
• Højere omkostninger – Implementering og drift af en MPC-løsning kræver flere ressourcer end traditionelle computerteknikker. Dette inkluderer at skulle købe den hardware, software og andre værktøjer, der er nødvendige for opsætningen.
• Kompleksitet – Opsætning af et MPC-system kan være komplekst på grund af de yderligere nødvendige kryptografiteknikker. Dette kan også gøre det vanskeligt at fejlfinde og fejlfinde, da eventuelle problemer skal løses på tværs af flere parter.
• Langsomme hastigheder – Da MPC-løsninger kører beregninger på krypterede data, kan de ofte køre langsommere end traditionelle computerprocesser. Det betyder, at opgaver, der kræver store mængder regnekraft, kan tage længere tid at udføre.
MPC-applikationer i den virkelige verden
Genetisk testning
Genetikere bruger MPC til at analysere genetiske data. I stedet for at sende rå DNA-sekvenser over internettet, krypterer hver part deres egne data og sender dem til en tredjepartsserver, hvor MPC kan sammenligne, analysere og fortolke resultaterne uden at få alle parter til at afsløre deres individuelle oplysninger.
Finansielle transaktioner
Du kan bruge MPC til at sikre finansielle transaktioner. Du kan opnå dette ved at opdele dataene i flere stykker og behandle dem i et sikkert MPC-miljø, hvilket sikrer, at ingen enkelt part har adgang til alle oplysningerne. Dette gør den ideel til digitale betalingsløsninger såsom cryptocurrency-børser, hvor privatlivets fred er af største vigtighed.
Medicinsk forskning
Du kan bruge MPC-løsninger til at dele og analysere store mængder medicinske data. Ved at kryptere dataene, før de sendes, kan hver part få adgang til visse oplysninger, der ikke kompromitterer andre personers privatliv eller sikkerhed. Dette gør MPC til en ideel løsning til kliniske forsøg og andre forskningsprojekter, der involverer følsomme patientdata.
Tærskelsignering i blockchains
MPC kan beskytte digitale signaturer i forskellige blockchain projekter. Det opnåede de ved at dele signaturen mellem flere deltagere, så ingen enkelt part har adgang til hele signaturen. Dette sikrer, at digitale signaturer forbliver sikre og manipulationssikre, selvom den ene part bliver kompromitteret.
Sikre alternativer til MPC
Kryptografiske metoder
Kryptografiske metoder er en integreret del af computersikkerhed, der giver os mulighed for at opbevare og overføre følsomme data sikkert. To af de vigtigste kryptografiske metoder, der anvendes til dette formål, er homomorfisk kryptering og nul-viden beviser.
Homomorf kryptering bruger matematiske formler til at muliggøre beregningen af krypterede data uden at dekryptere dem først, hvilket gør det nemmere at dele data sikkert uden at gå på kompromis med privatlivets fred.
Nulvidensbeviser giver matematiske teknikker til at verificere sandheden om information uden at afsløre dens detaljer, hvilket gør dem yderst nyttige, når de håndterer fortrolig information.
En anden teknik, der bruges i kryptografi, er differentieret privatliv, som tilføjer en kontrolleret mængde tilfældighed til de indsamlede data, hvilket forhindrer ondsindede parter i at indhente brugernes personlige oplysninger. Dybest set giver kryptografiske metoder os mere kontrol over vores data ved at give et øget lag af sikkerhed og beskyttelse mod databrud.
AI/ML-understøttede metoder
AI/ML-støttede metoder er med til at drive næste generation af privatlivsdrevne initiativer. To nøgleteknikker, der muliggør dette skift, er syntetiske data og fødereret læring.
Syntetiske data er en form for kunstig intelligens, der skaber datapunkter, der replikerer fordelingen af relevante karakteristika uden faktisk at bruge faktisk information.
Federated learning er en form for distribueret maskinlæringsteknik, hvor analytikere træner modeller på tværs af flere datasæt samtidigt uden risiko for at kompromittere nogen fortrolig eller følsom information, der er gemt i dem.
Sammen muliggør disse to metoder både bedre nøjagtighed og stærkere databeskyttelse fra start til slut, hvilket giver os mulighed for at træffe smartere beslutninger med større sikkerhed.
Konklusion
MPC er en stadig mere populær teknologi, der muliggør sikker databehandling mellem flere parter, uden at en enkelt part har adgang til det fulde sæt af data. Det bruger kryptografiske teknikker såsom hemmelig deling og homomorfisk kryptering til at opdele og kryptere datastykker, hvilket sikrer, at ingen af deltagerne kan få adgang til de rå data eller profilere nogen person fra dem.
Med sine mange fordele, herunder øget sikkerhed, forbedret privatliv og forbedret hastighed og skalerbarhed, tilbyder MPC-løsninger en kraftfuld løsning for organisationer til sikker og effektiv behandling af følsomme data.
Kilde: https://www.cryptopolitan.com/multi-party-computation-mpc-solutions/