Multi-party Computation (MPC) – деректерді қауіпсіз өңдеуге және бірде-бір тарап деректердің толық жинағына қол жеткізе алмайтын бірнеше тараптар арасында ортақ пайдалануға мүмкіндік беретін технология.
Бөлінген есептеулердің бұл түрі соңғы жылдары тартымдылыққа ие болды, өйткені оның утилитасы қатысушылардың бастапқы деректерге қол жеткізбестен жеке сәйкестендірілетін ақпаратқа (PII) қауіпсіз есептеулерді қамтиды. Бірде-бір қатысушының барлық деректерге қол жеткізе алмайтындығына көз жеткізу үшін криптологтар тараптарға шифрланған деректер бөліктерін өзара бөлісуге және бөлісуге мүмкіндік беретін әртүрлі хаттамаларды әзірледі.
Көппартиялық есептеу дегеніміз не?
Негізінде, MPC - бұл бірнеше тарапқа бірде-бір тарап шикізат деректеріне қол жеткізе алмайтын деректерді есептеуге мүмкіндік беретін технология. Олар мұны деректерді бөліктерге бөліп, ешбір қатысушы өз бетінше шифрын аша алмайтындай етіп шифрлау арқылы орындады.
MPC негізгі құрамдас бөлігі шифрланған деректер бойынша есептеуге мүмкіндік береді, сондықтан қатысушылар басқа тараптардың есептеулерді немен орындап жатқанын немесе процестен қандай нәтиже алып жатқанын көре алмайды.
MPC тарихы
Көп тарапты есептеулер (MPC) алғаш рет 1970-ші жылдары, қытайлық криптографиялық аңыз Эндрю Яо екі тарапқа өздерінің кірістерін көрсетпестен деректерді есептеуге мүмкіндік беретін бұзылған схемалар хаттамасын жасаған кезде кең тарады. Оның «Миллионерлер мәселесі» MPC екі партиялы жүйенің қарапайым мысалын келтірді.
1987 жылы GMW (Goldreich-Micali-Wigderson) хаттамасы дүниеге келді, ол шын мәнінде көп партиялы платформаларға мүмкіндік берді және 2008 жылы MPC барлық қатысушылардың құпиялылығын сақтайтын даниялық қант қызылшасының жабық аукционында өзінің шынайы дебютін жасады. қатысты. Бұл көптеген қатысушылармен қауіпсіз цифрлық транзакцияларды жүргізудің революциялық жаңа тәсілінің бастамасы болды.
Көппартиялық есептеулер қалай жұмыс істейді?
MPC бірнеше тараптар арасында шифрланған деректер бөліктерін бөлу және ортақ пайдалану үшін құпия бөлісу және гомоморфты шифрлау сияқты криптографиялық әдістерді пайдаланады. Құпия бөлісу ақпараттың бір бөлігін бірнеше құрамдас бөліктерге бөлуді қамтиды, әрбір тарап тек бір бөлікті алады, яғни олардың ешқайсысы толық деректерге қол жеткізе алмайды. Гомоморфты шифрлау шифрланған деректер бойынша есептеулерді қосу үшін пайдаланылады, яғни олар ашық мәтін түрінде құпия ақпаратты көрсетпейді.
Көп жақты есептеулер қалай жұмыс істейтінін көрсететін мысал
Айталық, үш компания, A, B және C жобада бірлесіп жұмыс істегісі келеді, бірақ құпия деректерін бөлісу үшін бір-біріне жеткілікті түрде сенбейді. MPC шешімдерін пайдалана отырып, олар деректерді бір-біріне қауіпсіз түрде бөліп, олар бойынша есептеулерді орындай алады, олардың ешқайсысы бастапқы ақпаратқа қол жеткізе алмайды.
Біріншіден, A, B және C деректерін бірнеше құрамдас бөліктерге бөлу үшін құпия бөлісу алгоритмдерін пайдаланады. Әр компания осы бөліктерді гомоморфты шифрлау алгоритмдерін пайдаланып шифрлайды және оларды қалған екі қатысушыға жібереді. Енді үш тараптың да бір-бірінен шифрланған деректер бөліктері бар, бірақ олардың ешқайсысы оны өздігінен шеше алмайды және ақпараттың толық жинағына қол жеткізе алмайды.
Әрі қарай, A, B және C шифрланған деректерде оның шифрын ашпай-ақ есептеулерді орындай алады. Бұл әрбір қатысушы жобада бірлесіп жұмыс істей отырып, тек өз үлестерін көре алады дегенді білдіреді. Ақырында, бұл қатысушылардың ешқайсысы бір-бірінің бастапқы деректеріне қол жеткізе алмайтындықтан, олар өздерінің ақпараттарының қауіпсіз екеніне сенімді бола алады.
Неліктен MPC құпиялылықты сақтайтын есептеулер деп аталады?
Деректер қазіргі әлемде таптырмас құрал болып табылады, оған тікелей бақыланатын әлемдегі ең революциялық және прогрессивті жетістіктердің көпшілігі бар. Бірақ деректерді ортақ пайдалану тым жиі құпиялылықты бұзу немесе тіпті бақылауды жоғалту сияқты есепсіз тәуекелдермен бірге келеді.
Көп жақты есептеулер (MPC) осы мәселенің шығармашылық шешімін ұсынады, бұл тараптар басқа адамдардың немесе өздерінің ақпараттарының қауіпсіздігіне зиян келтірместен белгілі бір деректер түрлеріне қол жеткізе алатын жаңа онлайн атмосферасын құруға көмектеседі.
MPC нәтижелерден басқа ешбір деректерді көрсетпейтін қауіпсіз алгоритмдерді пайдаланады, яғни тараптар жеке мәліметтерді ашпай немесе басқалардың құпиялылық құқықтарын бұзбай маңызды шешімдер қабылдай алады. Бұл технология біз білетін деректер қауіпсіздігін түбегейлі өзгерте алады және пайдалы ақпарат алмасудан туындайтын мүмкіндіктерге толы қауіпсіз болашаққа жол ашады.
Көп тарапты есептеу шешімдерінің артықшылықтары
MPC шешімдері кең ауқымды артықшылықтарды ұсынады, соның ішінде:
• Қауіпсіздікті арттыру – Шифрланған деректер бөліктерін бөлу және кез келген уақытта ешбір бастапқы деректерді көрсетпеу арқылы MPC бірде-бір тарап барлық ақпаратқа қол жеткізе алмайтындығына кепілдік береді. Бұл оны PII немесе медициналық жазбалар сияқты өте құпия ақпаратты өңдеу үшін тамаша шешім етеді.
• Жақсартылған құпиялылық – әрбір қатысушы жалпы деректер жиынының бір бөлігін ғана алатындықтан және бірде-бір тарап барлық ақпаратқа қол жеткізе алмайтындықтан, MPC кез келген тараптың жеке тұлғаларды профильдеуіне жол бермеу арқылы құпиялылықты жақсартуға көмектеседі.
• Жақсартылған жылдамдық пен ауқымдылық – MPC шешімдері есептеулерді параллельді орындай алады, яғни олар үлкен көлемдегі деректерді жылдам өңдей алады. Бұл әсіресе орындау үшін көп есептеу қуатын қажет ететін машиналық оқыту сияқты тапсырмалар үшін тиімді.
Көп жақты есептеу шешімдерінің кемшіліктері
MPC шешімдерінің негізгі кемшіліктеріне мыналар жатады:
• Жоғары шығындар – MPC шешімін енгізу және іске қосу дәстүрлі есептеу әдістеріне қарағанда көбірек ресурстарды қажет етеді. Бұған орнатуға қажетті аппараттық құралды, бағдарламалық құралды және басқа құралдарды сатып алу қажет.
• Күрделілігі – MPC жүйесін орнату қажет қосымша криптография әдістеріне байланысты күрделі болуы мүмкін. Бұл сонымен қатар ақаулықтарды жоюды және жөндеуді қиындатады, себебі кез келген мәселені бірнеше тарапта шешу қажет.
• Баяу жылдамдықтар – MPC шешімдері шифрланған деректерде есептеулерді орындайтындықтан, олар көбінесе дәстүрлі есептеу процестеріне қарағанда баяу жұмыс істей алады. Бұл үлкен көлемдегі есептеу қуатын қажет ететін тапсырмаларды орындау ұзағырақ уақыт алуы мүмкін дегенді білдіреді.
Нақты әлемдегі MPC қолданбалары
Генетикалық тестілеу
Генетиктер генетикалық деректерді талдау үшін MPC пайдаланады. Шикі ДНҚ тізбегін интернет арқылы жіберудің орнына, әрбір тарап өз деректерін шифрлайды және оны үшінші тарап серверіне жібереді, онда MPC барлық тараптар өздерінің жеке ақпараттарын көрсетпестен нәтижелерді салыстыра, талдап және түсіндіре алады.
Қаржылық операциялар
Сіз қаржылық транзакцияларды қорғау үшін MPC пайдалана аласыз. Бұған деректерді бірнеше бөлікке бөлу және қауіпсіз MPC ортасында өңдеу арқылы қол жеткізуге болады, бұл бірде-бір тараптың барлық ақпаратқа қол жеткізе алмайтындығына көз жеткізіңіз. Бұл оны құпиялылық өте маңызды болатын криптовалюталық биржалар сияқты цифрлық төлем шешімдері үшін өте қолайлы етеді.
Медициналық зерттеулер
Медициналық деректердің үлкен көлемін бөлісу және талдау үшін MPC шешімдерін пайдалануға болады. Деректерді жібермес бұрын шифрлау арқылы әрбір тарап басқа ешкімнің құпиялылығына немесе қауіпсіздігіне нұқсан келтірмейтін белгілі бір ақпаратқа қол жеткізе алады. Бұл MPC клиникалық сынақтар мен пациенттердің құпия деректерін қамтитын басқа зерттеу жобалары үшін тамаша шешім етеді.
Блокчейндерде шекті қол қою
MPC сандық қолтаңбаны әртүрлі түрде қорғай алады blockchain жобалар. Олар бұған қолтаңбаны бірнеше қатысушылар арасында бөлу арқылы қол жеткізді, осылайша бірде-бір тарап бүкіл қолтаңбаға қол жеткізе алмайды. Бұл цифрлық қолтаңбалардың бір тарапқа қауіп төнсе де, қауіпсіз және бұрмаланбауын қамтамасыз етеді.
MPC-тің қауіпсіз баламалары
Криптографиялық әдістер
Криптографиялық әдістер құпия деректерді қауіпсіз сақтауға және беруге мүмкіндік беретін компьютерлік қауіпсіздіктің ажырамас бөлігі болып табылады. Осы мақсатта қолданылатын негізгі криптографиялық әдістердің екеуі гомоморфты шифрлау және нөлдік білім дәлелдеулері болып табылады.
Гомоморфты шифрлау шифрланған деректерді алдымен шифрын шешпей-ақ есептеуге мүмкіндік беретін математикалық формулаларды пайдаланады, бұл құпиялылыққа зиян келтірместен деректерді қауіпсіз бөлісуді жеңілдетеді.
Нөлдік білімнің дәлелдері ақпарат туралы шындықты оның егжей-тегжейлерін ашпай тексерудің математикалық әдістерін қамтамасыз етеді, бұл оларды құпия ақпаратпен жұмыс істегенде өте пайдалы етеді.
Криптографияда қолданылатын тағы бір әдіс – дифференциалды құпиялылық, ол жиналған деректерге кездейсоқтықтың басқарылатын мөлшерін қосады, зиянды тараптардың пайдаланушылардың жеке мәліметтерін алуына жол бермейді. Негізінде, криптографиялық әдістер қауіпсіздіктің жоғары деңгейін және деректерді бұзудан қорғауды қамтамасыз ету арқылы деректерімізді көбірек бақылауды ұсынады.
AI/ML қолдайтын әдістер
AI/ML қолдайтын әдістер құпиялылыққа негізделген бастамалардың келесі буынын қуаттауға көмектеседі. Бұл ауысуға мүмкіндік беретін екі негізгі әдіс – синтетикалық деректер және федеративті оқыту.
Синтетикалық деректер - нақты ақпаратты қолданбай, сәйкес сипаттамалардың таралуын қайталайтын деректер нүктелерін жасайтын жасанды интеллект нысаны.
Федерацияланған оқыту - талдаушылар модельдерді оларда сақталған кез келген құпия немесе құпия ақпаратқа қауіп төндірмей бір уақытта бірнеше деректер жиыны бойынша үйрететін бөлінген машиналық оқыту әдісінің бір түрі.
Бұл екі әдіс бірге басынан аяғына дейін жақсырақ дәлдік пен күштірек деректер құпиялылығын қорғауға мүмкіндік береді, бұл бізге сенімдірек шешім қабылдауға мүмкіндік береді.
қорытынды
MPC – деректердің толық жинағына бір тараптың қол жеткізе алмайтын бірнеше тараптар арасында деректерді қауіпсіз өңдеуге мүмкіндік беретін танымал технология. Ол деректер бөліктерін бөлу және шифрлау үшін құпия бөлісу және гомоморфты шифрлау сияқты криптографиялық әдістерді пайдаланады, бұл қатысушылардың ешқайсысының бастапқы деректерге қол жеткізе алмайтынын немесе одан кез келген жеке тұлғаның профилін жасай алмайтынын қамтамасыз етеді.
Қауіпсіздікті, жақсартылған құпиялылықты және жақсартылған жылдамдық пен ауқымдылықты қоса алғанда, көптеген артықшылықтары бар MPC шешімдері ұйымдарға құпия деректерді қауіпсіз және тиімді өңдеу үшін қуатты шешім ұсынады.
Дереккөз: https://www.cryptopolitan.com/multi-party-computation-mpc-solutions/