A Multi-Party Computation (MPC) egy olyan technológia, amely biztonságos adatfeldolgozást és több fél közötti megosztást tesz lehetővé anélkül, hogy egyetlen fél sem férhet hozzá az adatok teljes készletéhez.
Ez a fajta elosztott számítástechnika egyre nagyobb teret hódít az elmúlt években, mivel hasznossága magában foglalja a személyazonosításra alkalmas információk (PII) biztonságos elvégzését anélkül, hogy a résztvevők hozzáférnének a nyers adatokhoz. Annak biztosítására, hogy egyetlen résztvevő se férhessen hozzá az összes adathoz, a kriptológusok különféle protokollokat fejlesztettek ki, amelyek lehetővé teszik a felek számára, hogy titkosított adatokat osszanak fel egymás között.
Mi az a többpárti számítás?
Lényege, hogy az MPC egy olyan technológia, amely lehetővé teszi több fél számára, hogy adatokat tudjon kiszámítani úgy, hogy egyetlen fél sem fér hozzá a nyers adatokhoz. Ezt úgy érték el, hogy az adatokat darabokra bontották és titkosították, hogy egyetlen résztvevő sem tudja önállóan visszafejteni.
Az MPC kulcsfontosságú összetevője, hogy lehetővé teszi a titkosított adatokon történő számítást, így a résztvevők nem láthatják, hogy a többi fél mire számít, vagy milyen eredményeket ér el a folyamatból.
Az MPC története
A multi-party computing (MPC) először az 1970-es években keltett feltűnést, amikor a kínai kriptográfiai legenda, Andrew Yao megalkotta a Garbled Circuits Protocolt, amely lehetővé tette két fél számára az adatok kiszámítását anélkül, hogy felfedték volna bemeneteiket. A Milliomosok problémája egyszerű példát adott az MPC kétpártrendszerére.
1987-ben megszületett a GMW (Goldreich–Micali–Wigderson) protokoll, amely valóban többpárti platformokat tesz lehetővé, és 2008-ban az MPC debütált a való világban egy dán cukorrépa zárt árverésen, amely megőrizte minden licitáló magánéletét. magában foglal. Ezzel kezdetét vette a biztonságos digitális tranzakciók több résztvevővel történő lebonyolításának forradalmian új módja.
Hogyan működik a többpárti számítás?
Az MPC olyan titkosítási technikákat használ, mint például a titkos megosztás és a homomorf titkosítás a titkosított adatrészek felosztása és megosztása több fél között. A titkos megosztás azt jelenti, hogy egy információt több komponensre osztanak fel, és mindegyik fél csak egy darabot kap, vagyis egyikük sem fér hozzá a teljes adathoz. A homomorf titkosítás lehetővé teszi a titkosított adatokon végzett számításokat, ami azt jelenti, hogy nem tesznek közzé érzékeny információkat egyszerű szöveges formában.
Egy példa a többoldalú számítás működésének szemléltetésére
Tegyük fel, hogy három vállalat, A, B és C szeretne együttműködni egy projektben, de nem bíznak eléggé egymásban ahhoz, hogy megosszák érzékeny adataikat. Az MPC-megoldások használatával biztonságosan feloszthatják egymás között az adatokat, és számításokat végezhetnek rajtuk, miközben egyikük sem fér hozzá a nyers információhoz.
Először is, A, B és C titkos megosztási algoritmusokat használnak adataik több komponensre való felosztására. Ezután mindegyik vállalat titkosítja ezeket a darabokat homomorf titkosítási algoritmusokkal, és elküldi a másik két résztvevőnek. Most már mindhárom fél titkosította egymástól az adatokat, de egyikük sem tudja egyedül visszafejteni a titkosítást, és hozzáférni a teljes információhalmazhoz.
Ezután A, B és C számításokat végezhet a titkosított adatokon anélkül, hogy valaha is dekódolni kellene azokat. Ez azt jelenti, hogy minden résztvevő csak a saját hozzájárulását láthatja, miközben továbbra is együttműködhet a projektben. Végül, mivel egyik résztvevő sem fér hozzá egymás nyers adataihoz, biztosak lehetnek abban, hogy saját információik biztonságban vannak.
Miért nevezik az MPC-t adatvédelmi számításnak?
Az adatok pótolhatatlan eszközt jelentenek a mai világban, és a világ legforradalmibb és legfejlettebb vívmányai közül sok közvetlenül visszavezethető rájuk. Az adatmegosztás azonban túlságosan gyakran felmérhetetlen kockázattal jár az adatvédelem megsértésével vagy akár az irányítás elvesztésével.
A Multi-Party Computation (MPC) kreatív megoldást kínál erre a problémára, segítve egy olyan új online légkör kialakítását, ahol a felek úgy férhetnek hozzá bizonyos típusú adatokhoz, hogy közben nem veszélyeztetik mások vagy saját információik biztonságát.
Az MPC biztonságos algoritmusokat használ, amelyek az eredményeken kívül semmilyen adatot nem tesznek közzé, ami azt jelenti, hogy a felek fontos döntéseket hozhatnak anélkül, hogy felfednék személyes adatait vagy megsértenék mások személyiségi jogait. Ez a technológia forradalmasíthatja az általunk ismert adatbiztonságot, és megnyithatja az utat a biztonságos jövő felé, amely tele van a hasznos információmegosztásból fakadó lehetőségekkel.
A többoldalú számítási megoldások előnyei
Az MPC megoldások az előnyök széles skáláját kínálják, többek között:
• Megnövelt biztonság – A titkosított adatok felosztásával és a nyers adatok egyetlen ponton történő nyilvánosságra hozatalával az MPC biztosítja, hogy egyetlen fél sem férhet hozzá az összes információhoz. Ez ideális megoldássá teszi rendkívül érzékeny információk, például személyazonossági adatok vagy orvosi feljegyzések feldolgozására.
• Továbbfejlesztett adatvédelem – Mivel minden résztvevő csak a teljes adatkészlet egy részét kapja meg, és egyetlen fél sem fér hozzá az összes információhoz, az MPC a magánélet javítását is segíti azáltal, hogy megakadályozza, hogy bármelyik fél profilalkotást készítsen egyénekről.
• Megnövelt sebesség és skálázhatóság – az MPC megoldások párhuzamosan is futtathatnak számításokat, ami azt jelenti, hogy képesek nagy mennyiségű adat gyors feldolgozására. Ez különösen előnyös olyan feladatoknál, mint például a gépi tanulás, amelyek végrehajtása nagy számítási teljesítményt igényel.
A többpárti számítási megoldások hátrányai
Az MPC megoldások fő hátrányai a következők:
• Magasabb költségek – Az MPC-megoldások megvalósítása és működtetése több erőforrást igényel, mint a hagyományos számítástechnikai technikák. Ez magában foglalja a telepítéshez szükséges hardver, szoftver és egyéb eszközök megvásárlását.
• Bonyolultság – Az MPC rendszer beállítása bonyolult lehet a további titkosítási technikák miatt. Ez megnehezítheti a hibaelhárítást és a hibakeresést is, mivel minden problémát több félnek kell megoldania.
• Lassú sebesség – Mivel az MPC-megoldások titkosított adatokon futtatják a számításokat, gyakran lassabban futhatnak, mint a hagyományos számítási folyamatok. Ez azt jelenti, hogy a nagy számítási teljesítményt igénylő feladatok végrehajtása tovább tarthat.
MPC alkalmazások a való világban
Genetikai tesztelés
A genetikusok az MPC-t használják a genetikai adatok elemzésére. Ahelyett, hogy nyers DNS-szekvenciákat küldene az interneten, mindegyik fél titkosítja saját adatait, és elküldi azokat egy harmadik fél szerverére, ahol az MPC összehasonlíthatja, elemezheti és értelmezheti az eredményeket anélkül, hogy minden fél felfedné egyéni információit.
pénzügyi tranzakciók
Az MPC segítségével biztosíthatja a pénzügyi tranzakciókat. Ezt úgy érheti el, hogy az adatokat több részre bontja, és biztonságos MPC-környezetben dolgozza fel, biztosítva, hogy egyetlen fél se férhessen hozzá az összes információhoz. Ez ideálissá teszi digitális fizetési megoldásokhoz, például kriptovaluta tőzsdékhez, ahol a magánélet rendkívül fontos.
Orvosi kutatások
Az MPC megoldások segítségével nagy mennyiségű orvosi adatot oszthat meg és elemezhet. Az adatok elküldés előtti titkosításával mindkét fél hozzáférhet bizonyos információkhoz, amelyek nem veszélyeztetik más személyek magánéletét vagy biztonságát. Ez teszi az MPC-t ideális megoldássá klinikai vizsgálatokhoz és egyéb kutatási projektekhez, amelyek érzékeny páciensadatokat tartalmaznak.
Aláírási küszöb blokkláncokban
Az MPC többféleképpen védheti a digitális aláírásokat blockchain projektek. Ezt úgy érték el, hogy az aláírást több résztvevő között felosztották, így egyetlen fél sem férhet hozzá a teljes aláíráshoz. Ez biztosítja, hogy a digitális aláírások biztonságosak és hamisításmentesek maradjanak még akkor is, ha az egyik fél kompromittálódik.
Biztonságos alternatívák az MPC-hez
Kriptográfiai módszerek
A kriptográfiai módszerek a számítógépes biztonság szerves részét képezik, amely lehetővé teszi számunkra az érzékeny adatok biztonságos tárolását és továbbítását. Az erre a célra használt fő kriptográfiai módszerek közül kettő a homomorf titkosítás és a nulla tudásalapú bizonyítás.
A homomorf titkosítás matematikai képleteket használ, amelyek lehetővé teszik a titkosított adatok kiszámítását anélkül, hogy azokat először dekódolni kellene, így könnyebbé válik az adatok biztonságos megosztása a magánélet veszélyeztetése nélkül.
A nulla tudásalapú bizonyítások matematikai technikákat kínálnak az információk igazságának ellenőrzésére anélkül, hogy felfednék a részleteket, így rendkívül hasznosak a bizalmas információk kezelésekor.
A titkosításban használt másik technika a differenciált adatvédelem, amely szabályozott mennyiségű véletlenszerűséget ad az összegyűjtött adatokhoz, megakadályozva, hogy a rosszindulatú felek hozzáférjenek a felhasználók személyes adataihoz. Lényegében a kriptográfiai módszerek nagyobb fokú ellenőrzést tesznek lehetővé adataink felett, mivel fokozott biztonsági szintet és védelmet nyújtanak az adatszivárgásokkal szemben.
AI/ML támogatott módszerek
A mesterséges intelligencia/ML-támogatású módszerek hozzájárulnak az adatvédelemre épülő kezdeményezések következő generációjának erősítéséhez. Két kulcsfontosságú technika, amely lehetővé teszi ezt a váltást, a szintetikus adatok és az egyesített tanulás.
A szintetikus adatok a mesterséges intelligencia egyik formája, amely olyan adatpontokat hoz létre, amelyek megismétlik a releváns jellemzők eloszlását anélkül, hogy tényleges információt használnának fel.
Az egyesített tanulás az elosztott gépi tanulási technika egyik formája, ahol az elemzők egyidejűleg több adathalmazra képezik a modelleket anélkül, hogy fennállna a bennük tárolt bizalmas vagy érzékeny információk veszélyeztetésének veszélye.
Ez a két módszer együttesen nagyobb pontosságot és erősebb adatvédelmi védelmet tesz lehetővé az elejétől a végéig, lehetővé téve számunkra, hogy okosabb döntéseket hozzunk nagyobb biztonsággal.
Következtetés
Az MPC egy egyre népszerűbb technológia, amely biztonságos adatfeldolgozást tesz lehetővé több fél között anélkül, hogy egyetlen fél sem férhet hozzá a teljes adatkészlethez. Titkosító technikákat, például titkos megosztást és homomorf titkosítást használ az adatok felosztására és titkosítására, biztosítva, hogy a résztvevők egyike se férhessen hozzá a nyers adatokhoz, és ne tudjon profilt létrehozni azokból.
Az MPC-megoldások számos előnnyel, köztük a megnövekedett biztonsággal, jobb adatvédelemmel, valamint megnövelt sebességgel és skálázhatósággal, hatékony megoldást kínálnak a szervezetek számára az érzékeny adatok biztonságos és hatékony feldolgozására.
Forrás: https://www.cryptopolitan.com/multi-party-computation-mpc-solutions/