Partisia (MPC) - многосторонние вычисления для обеспечения конфиденциальности

Partisia (MPC) - общедоступный блокчейн Web 3.0, созданный для обеспечения доверия, прозрачности, конфиденциальности и быстрой доработки.

Децентрализованный Интернет как беспрепятственный канал информации и основа для инновационных бизнес-моделей, создал цифровую экономику, которая сосредоточена вокруг небольшого числа успешных платформ, созданных и защищенных встроенными сетевыми эффектами. Огромный успех интернет-экономики создал одни из самых ценных компаний в мире. Однако оборотной стороной этого является то, что эти компании накапливают огромное количество личных данных отдельных лиц, что, в свою очередь, оказывает сильное влияние на глобальное распределение власти и богатства. WEB 3.0 должен решить эту проблему, предоставив более нейтральную платформу или инфраструктуру, которая расширяет возможности человека, особенно в связи с тем, что интернет-экономика быстро расширяется во все области передачи ценностей, включая сектора, в которых безопасность данных является абсолютной предпосылкой, такие как банковское дело, страхование. и телемедицина.

Сам блокчейн в настоящее время развернут, чтобы обеспечить более безопасную и нейтральную платформу для интернет-экономики. В то время как существующие блокчейны вносят позитивный вклад в обеспечение действительно безопасной инфраструктуры, одним из наиболее важных компромиссов, которые они представляют, является отсутствие конфиденциальности. Без конфиденциальности потенциал блокчейна по нарушению работы посредников или третьих лиц будет ограничен неспособностью достичь соответствия установленным отраслевым стандартам и передовым методам, что приведет к сокращению распространения и, в конечном итоге, неспособности повлиять на баланс сил или контроль данных. Это признают многие центральные игроки в индустрии блокчейнов. Одним из ярких свидетельств этого является широкое использование доказательств с нулевым разглашением в качестве первого важного шага на пути к обеспечению конфиденциальности. Доказательства с нулевым разглашением: однако, ограничено одной стороной (проверяющей), вводящей секретный ввод для вычисления истинного или ложного значения, что очень полезно для простых операций, таких как подтверждение частной транзакции. Однако любые решения для совместной работы, в которых участвует больше сторон, требуют общих технологий зашифрованных вычислений, которые не полагаются на доверие к какому-либо отдельному лицу или организации.

Параллельно с выпуском нового блокчейна Биткойн в 2008 году команда Partisia Blockchain провела первое крупномасштабное и коммерческое использование другого типа распределенной криптографии - безопасных многосторонних вычислений (MPC). В отличие от блокчейна, MPC обеспечивает конфиденциальность через сеть вычислительных узлов, которые вычисляют непосредственно на зашифрованных данных с нулевым знанием данных . Возможность, представленная потенциальным слиянием этих двух технологий, уже давно признана, и команда Partisia Blockchain работает над решением этой проблемы в течение последних 3-4 лет. Сегодня мы рады представить миру это решение - блокчейн Partisia.

Базовая архитектура Partisia Blockchain обеспечивает эффективную основу для вычислений с нулевым разглашением и уникальный баланс между прозрачностью и конфиденциальностью при использовании вычислений с нулевым разглашением, таких как MPC. Блокчейн Partisia обеспечивает беспрецедентный баланс за счет архитектуры с двумя отдельными уровнями и сетями:

  • Публичный и прозрачный слой блокчейна, программируемый через публичные смарт-контракты;
  • Частный уровень вычислений с нулевым разглашением, программируемый через частные смарт-контракты.

Первая коммерческая версия блокчейна Partisia была выпущена в сентябре 2019 года и функционирует как инфраструктура коммерческого уровня как для данных, так и для рыночных решений. Недавно созданный Partisia Blockchain Foundation, базирующийся в Цуге, Швейцария, нацелен на запуск Partisia Blockchain в качестве глобальной платформы WEB 3.0 и в качестве второго уровня в существующих блокчейнах. Еще одна ключевая часть блокчейна Partisia - это Oracle, который использует пороговую криптографию для организации передачи значений между блокчейнами. Он предоставляется участником Partisia Blockchain Foundation, Sepior, дочерним предприятием Partisia, которое занимается созданием коммерческой пороговой криптографии с 2013 года, а в последние годы в тесном сотрудничестве с японским гигантом финансовых услуг SBI Holdings.

История блокчейна Partisia: все началось с децентрализованной биржи

В 2003 году я работал над докторской степенью по дизайну аукционов и изучал так называемый «принцип откровения», когда Якоб Пагтер (ныне технический директор Sepior) познакомил меня с Иваном Дамгаардом (одним из первых создателей MPC и соавторами). создатель конструкции Меркле-Дамгаарда), который умел вычислять зашифрованную информациюбез единой точки доверия. «Принцип откровения» - это прозрение, получившее Нобелевскую премию, в котором говорится, что: «По крайней мере, так же хорошо, как и любой экономический механизм, полагаться на прямое разоблачение, когда участвующие стороны говорят правду беспристрастному посреднику, который использует полученную информацию в наилучших интересах. сторон ». Поскольку «беспристрастный посредник» - обычное понятие в экономике, для меня стало большим сюрпризом, что эта концепция также появилась в информатике, где она известна как MPC. Это было и остается идеальным совпадением, и даже выяснилось, что компьютерные ученые и экономисты полностью раздельно работали над этими двумя сторонами одной медали с 1979 года.

Объединив эти два впечатляющих набора знаний, мы убедили Совет по стратегическим исследованиям в Дании инвестировать в этот потенциал улучшения распределения ресурсов и совместной работы в целом. В рамках этой работы мы привлекли промышленных партнеров, включая Danisco, одну из крупнейших датских компаний того времени. Мы знали, что у них есть проблема, которую мы можем решить, но понятия не имели, насколько важную роль мы в конечном итоге сыграем. Danisco был конгломератом, который планировал продать свое сахарное подразделение (половину выручки компании), что было серьезно затруднено из-за сильного падения цен. Эти изменения потребовали немедленного перераспределения производственных контрактов между фермерами, поставляющими сырье в виде сахарной свеклы. Хотя большинство думало, что рынок решит перераспределение, этого не произошло. Всем было ясно, что неэффективность на рынке росла, но никто не мог договориться о цене и ничего не происходило. Фермеры не доверяли Даниско (монопсонисту), и они не хотели делиться какой-либо информацией, которая могла бы раскрыть истинную стоимость контрактов. Это была основная проблема, которую мы готовились решить с помощью MPC, заменив аукциониста децентрализованной биржей на основе MPC. Ситуация на заблокированном рынке вызвала растущую озабоченность по мере приближения разделения Danisco, и они наконец дали нам шанс решить проблему перераспределения. В первоначальном аукционе участвовало 1200 фермеров, и расчетная рыночная цена оказалась максимально близкой к нулю. Однако неудивительно, что рынок был заблокирован, теперь цена исходила от беспристрастного планировщика - децентрализованной биржи - и никто не ставил под сомнение легитимность результата. Спустя несколько аукционов производственные контракты были перераспределены, и сахарное подразделение было продано компании North Sugar в Германии.

Случай децентрализованного обмена был фантастической возможностью, которая позволила нам продемонстрировать силу MPC в полноценной коммерческой среде. Это сработало и решило большую проблему для клиента, который хотел продолжать пользоваться сервисом, - и была создана Partisia.

Это было сразу после финансового кризиса 2008 года - но аналогично идеям, связанным с блокчейном, - мы также увидели множество слабых мест в финансовой системе, которые мы могли бы решить с помощью MPC. Однако это было еще очень рано в жизненном цикле этой новой технологии, но, несмотря на менее эффективные протоколы, такие приложения, как аукционы, предоставляли естественное временное окно для тяжелых вычислений. Работая с аукционными решениями для контрактов на добычу, лицензий на электроэнергию и радиочастотный спектр, мы, естественно, столкнулись со следующей большой проблемой - ключевыми проблемами управления. Управление ключами быстро превратилось в область, где MPC может предоставлять масштабируемые решения, и мы решили изучить это дальше - и был создан Sepior.

Параллельно и за последние 10 лет коллективные усилия по разработке более совершенных протоколов и фреймворков снизили вычислительные накладные расходы от MPC на 1/1 000 000, что постепенно открыло более масштабируемые применения, такие как передовые решения для обработки данных и службы сопоставления в реальном времени.

Теперь Partisia и Sepior снова объединяют усилия, привнося опыт и программное обеспечение из рынка, приложения для управления данными и ключами, а также многие компоненты инфраструктуры в Partisia Blockchainю.

Блокчейн Partisia: нейтральная платформа WEB 3.0

Когда был запущен Ethereum, мы заменяли посредников на MPC и создавали более надежные решения для рынка и данных, что действительно вдохновило нас на мысль об объединении блокчейна и MPC. На интуитивном уровне это выглядело идеально с самого начала. Блокчейн - это прозрачность и сохранение данных в неизменяемой базе данных. Прозрачность может создать доверие, пролив свет на MPC как на черный ящик без ущерба для конфиденциальности, например информации о том, кто участвует в аукционе, кто управляет узлами MPC и что вычисляется. Неизменяемая база данных во многих случаях была идеальным местом для вывода вычислений MPC, например, цены и победителя аукциона. Однако только когда мы начали создавать решения для блокчейнов, мы осознали весь потенциал блокчейна как основы для оркестровки MPC.

Когда экосистема блокчейнов начала процветать, к нам обратилась Insights Network и мы начали создавать решение для обмена данными на основе блокчейна и MPC. Позже мы расширили сотрудничество с другим клиентом, Tora, и переместили службу сопоставления на основе MPC, над которой мы работали с ними, в блокчейн - проект Cyberian. Эти два проекта подтолкнули нас к серьезным размышлениям о том, как раздвинуть границы для слияния блокчейна и MPC на более фундаментальном уровне - и начался проект Partisia Blockchain.

С точки зрения экономиста, инфраструктура и приложение блокчейна и MPC - это золотая жила возможностей. Следующие три основных компонента делают его идеальным набором инструментов для материализации решений для более оптимального распределения ресурсов и более ценной совместной работы над данными:

  • Благодаря децентрализованной неизменяемой бухгалтерской книге блокчейн устраняет традиционного посредника.
  • Благодаря децентрализованным вычислениям с нулевым разглашением MPC удаляет традиционного доверительного управляющего в качестве посредника.
  • С помощью смарт-контрактов разработчики и пользователи могут контролировать и автоматизировать использование инфраструктуры.

Хотя блокчейн Partisia предоставляет все эти компоненты, он предназначен для работы в качестве полностью управляемого второго уровня, который добавляет конфиденциальность и большую функциональную совместимость существующим блокчейнам, а также автономным системам. Чтобы еще больше усилить совместный подход, блокчейн Partisia предназначен для использования любой существующей монеты в качестве средства платежа. Этот компонент передачи значений также представлен в тестовой сети, которая передает токены EOS туда и обратно в Ethereum.

Инфраструктура обладает значительным потенциалом для решения проблем по-новому, используя вариант децентрализованного и централизованного принятия решений. Если мы на мгновение вспомним «принцип откровения», то основная уловка заключается в централизации децентрализованных решений, которые обеспечивают наиболее оптимальное распределение в целом в децентрализованной рыночной экономике. Блокчейн Partisia предоставляет инструменты для этого и потенциал для улучшения рынков и переговорных решений в целом для большинства отраслей и приложений.

Когда мы говорим о решениях для обработки данных, одна из ключевых проблем - это контроль над данными и алгоритмами, не в последнюю очередь с искусственным интеллектом. Благодаря децентрализованному подходу к конфиденциальности, который обеспечивается Partisia Blockchain, разработчики приложений могут создавать решения, которые сохраняют конфиденциальность личных данных участников, обеспечивая при этом полную прозрачность используемых алгоритмов. В краткосрочной перспективе эта лучшая защита данных позволяет более широко использовать (не передавать) наиболее ценные, но конфиденциальные данные надежным и совместимым образом. В конечном итоге это может изменить структуры власти, действующие в сегодняшней интернет-экономике, и позволит усилить конкуренцию на уровне приложений и услуг.

Конкуренция на уровне инфраструктуры встроена в блокчейн Partisia как децентрализованную автономную сеть, управляемую независимыми вычислительными узлами. Кроме того, возможность взаимодействия способствует конкуренции между альтернативными сетями.

Многосторонние вычисления: объяснение решений для обеспечения конфиденциальности

Возможно, вы слышали о многосторонних вычислениях, или сокращенно MPC, но вы не можете точно знать, что это такое. Вот почему в этом сообщении блога мы собираемся объяснить, что такое многосторонние вычисления, и обсудить глубокие и, казалось бы, невозможные задачи, которые они могут помочь нам решить.

Многосторонние вычисления имеют ряд реальных приложений. Скажем, например, у нас есть группа людей, которые имеют одинаковую работу в разных компаниях. Им интересно узнать, какова средняя их зарплата, чтобы вести переговоры о зарплате в будущем. С другой стороны, по очевидным причинам конфиденциальности они не хотят просто раскрывать друг другу свои зарплаты.

Итак, возникает вопрос: могут ли эти люди взаимодействовать таким образом, чтобы каждый мог узнать, какова средняя их зарплата, но таким образом, чтобы никто не узнал больше, чем это? На первый взгляд это может показаться невозможным. Как мы можем вычислять данные, если они нам недоступны? Тем не менее это можно сделать, и вот как это сделать.

Во-первых, мы видим, что на самом деле нам нужно только вычислить сумму всех зарплат. Если у нас есть сумма, мы можем разделить ее на количество участников, чтобы получить среднее значение, и наоборот, если вы знаете среднее значение, вы можете умножить его, чтобы получить сумму, чтобы сумма не показывала больше, чем среднее.

Обмен секретами

Если, например, у нас участвует 5 человек, мы называем их A, B, C, D и E. Мы позволим X обозначать любого из этих людей. Теперь, чтобы участник X ввел в вычисление свою зарплату S, он делает следующее: он выбирает 5 случайных чисел x1, .., x5, но со свойством, что

S = х1 + х2 + х3 + х4 + х5

Это можно сделать, например, случайным образом выбрав первые 4 числа, а затем выбрав последнее, чтобы сумма была правильной. Теперь вы в частном порядке отправляете x1 в A, x2 в B и так далее (вы также даете себе номер).

Обратите внимание, что это никому не раскрывает вашу зарплату: например, C получает x3, но это просто случайное число. Чтобы лучше понять это, рассмотрим действительно простой случай с двумя людьми, Бобом и Чарли. Допустим, секретное число - 3, и мы даем 5 Бобу и -2 - Чарли. Теперь, с точки зрения Боба, он понятия не имеет, какой номер получил Чарли. А поскольку 5 плюс все, что может дать какой-либо результат, Боб все еще не знает, что такое секретное число.

Это пример так называемого совместного использования секрета, который является одним из самых основных и важных инструментов MPC. В этом примере секрет - S, а xi называются долями. Для читателей с математическим образованием я должен упомянуть, что для того, чтобы приведенное выше описание было правильным, нужно на самом деле выбрать случайную xi по модулю некоторого достаточно большого числа p, а затем следует выполнять сложение по модулю p. Но я проигнорирую это здесь, чтобы было проще.

Итак, на жаргоне MPC, чтобы ввести вашу зарплату в вычисления, участник X секретно поделится своей зарплатой, чтобы получить доли x1,…, x5 и передать по одной доле каждому участнику.

Безопасное вычисление

Теперь мы, наконец, готовы посмотреть, как выполняются безопасные вычисления. После того, как каждый участник секретно поделился своей зарплатой, каждый получил одно число (долю) от всех остальных. В табличной форме акции, принадлежащие A, B, C, D и E, выглядят следующим образом:

Так, например, (a1,…, a5) - это доли зарплаты A, поэтому они суммируются с зарплатой A. Теперь каждый участник складывает все свои числа (доли) и отправляет полученную сумму всем остальным участникам. Другими словами, сумма каждого столбца в таблице вычисляется и публикуется, например, результаты в виде сумм столбцов s1,…, s5.

Теперь выясняется, что сумма всех зарплат просто s1 + s2 + s3 + s4 + s5.

Чтобы понять, почему, обратите внимание: если бы мы добавили каждую строку в таблице, мы бы получили зарплаты, и их добавление дает результат, который нам нужен. Таким образом, этот результат на самом деле является суммой всех чисел в приведенной выше таблице. Но теперь обратите внимание, что когда мы добавляем столбцы, а затем складываем суммы столбцов, мы просто добавляем все в другом порядке. Но, конечно же, сумма все та же!

Протокол, который мы видели, является хорошим примером общего принципа, которому часто следуют конструкции MPC: сначала вводятся секретные данные. И теперь, вместо того, чтобы вычислять фактические данные, участники выполняют соответствующие вычисления на имеющихся у них долях. И по тем (частичным) результатам, которые они получают, мы можем наконец восстановить фактический результат, который нам нужен. Это сохраняет конфиденциальность входных данных, потому что мы вычисляем только те общие ресурсы, которые ничего не раскрывают о фактических данных.

В реальной жизни MPC используются более продвинутые методы, где:

  • мы можем делать общие вычисления, а не только суммы.
  • мы можем завершить работу, даже если некоторые участники выйдут из строя или сломаются.
  • мы можем, по крайней мере, идентифицировать тех, кто не делал того, что должен был.

Однако общий шаблон дизайна по-прежнему очень похож.

Примеры использования MPC

Проблема со средней зарплатой - лишь один пример. Оказывается, в реальной жизни существует масса ситуаций, в которых MPC может решить поставленную проблему. Давайте рассмотрим некоторые из этих ситуаций, чтобы увидеть, что у них общего.

Интернет-аукцион для потребителей

Аукционы существуют во многих вариантах и ​​используются для самых разных целей, но для этого давайте сконцентрируемся на простом варианте, когда товар продается и где выигрывает самая высокая ставка. Мы предполагаем, что аукцион проводится онлайн (аналогично тем, которые происходят на Ebay), где цена начинается с некоторой заранее установленной суммы, и люди делают увеличивающиеся ставки до тех пор, пока никто не захочет предложить цену, превышающую текущую самую высокую ставку. Поскольку это трудоемкий процесс, большинство этих онлайн-аукционов позволяют вам указать максимальную сумму, которую вы готовы заплатить, и система будет делать ставки от вашего имени до этой максимальной ставки. Таким образом, участник торгов с наивысшей выбранной страйк-ценой товара выигрывает аукцион по цене, немного превышающей цену, занявшую второе место, что даже позволяет всем сторонам сэкономить время благодаря автоматическим торгам.

Очевидно, что для честной работы такого аукциона максимальная сумма, которую вы готовы заплатить, должна быть конфиденциальной. Например, если аукционист знает вашу максимальную цену исполнения и работает с продавцом, он может заставить цену быть чуть ниже наивысшей максимальной ставки и, таким образом, заставить победителя заплатить больше, чем если бы аукцион был честным.

С другой стороны, результат аукциона, в принципе, можно вычислить, учитывая истинную максимальную стоимость, которую каждый участник торгов присваивает продаваемому предмету.

Приобретение

Типичная система закупок представляет собой своего рода перевернутый аукцион, на котором некоторая сторона (покупатель) просит компании (продавцов и участников торгов) подать заявку на заключение контракта, то есть сделать предложение о цене за выполнение определенной работы. В таком случае выигрывает самая низкая ставка. Но с другой стороны, участники торгов заинтересованы в получении как можно более высокой цены.

Давайте рассмотрим простейший возможный аукцион с одним раундом запечатанных заявок, в котором участник с наименьшей ставкой выигрывает и получает компенсацию в соответствии с самой низкой ставкой (аукцион с запечатанными предложениями первой цены). Очевидно, что ставки являются частной информацией, поскольку продавец, предложивший самую низкую ставку, может получить выгоду от увеличения ставки до уровня чуть ниже второй по величине ставки. Кроме того, если конкурирующие продавцы будут иметь доступ к личности участников торгов и их запечатанным заявкам, им будет легче подорвать конкуренцию и согласовать цены вне аукциона.

С другой стороны, истинная стоимость ставок необходима, чтобы найти победителя аукциона.

Сравнительный анализ

Предположим, вы управляете компанией. Вы, естественно, будете интересоваться, насколько хорошо вы работаете по сравнению с другими компаниями в той же сфере деятельности, что и ваша. Сравнение может быть связано с рядом различных параметров, таких как прибыль по отношению к размеру, средняя заработная плата, производительность и т. д. Другие компании, скорее всего, будут иметь аналогичные интересы в таком сравнении, которое известно как сравнительный анализ. Такой анализ требует участия всех участвующих компаний. Основываясь на этом, он пытается вычислить информацию о том, насколько хорошо компания в данной сфере бизнеса должна быть способна работать, и, наконец, каждой компании сообщается, как ее производительность сравнивается с этим «идеалом».

Понятно, что каждая компания будет настаивать на том, что ее собственные данные являются конфиденциальными и не должны передаваться их конкурентам. С другой стороны, желаемые результаты могут быть вычислены на основе частных данных, и есть несколько известных экономических методов для эффективного проведения такого анализа.

Сбор данных

В большинстве стран государственные учреждения, такие как налоговые органы или система здравоохранения, ведут базы данных, содержащие информацию о гражданах. Во многих случаях есть преимущества, которые можно получить от скоординированного доступа к нескольким таким базам данных. Исследователи могут иметь возможность получать статистику, которую они не смогли бы получить иначе, или учреждения могут извлечь выгоду из административного преимущества, имея возможность быстро собрать необходимую им информацию об определенном человеке.

С другой стороны, здесь явно присутствует проблема конфиденциальности: доступ к множеству различных баз данных одной стороной открывает возможность составлять полные досье на конкретных граждан, что было бы нарушением конфиденциальности. Фактически, доступ к данным об одном и том же человеке в нескольких различных базах данных запрещен законом в нескольких странах именно из-за этой проблемы.

Ответ? MPC.

Во всех вышеперечисленных сценариях мы видим очень похожие ситуации: у нас есть несколько сторон, каждая из которых обладает некоторыми личными данными. Мы хотим выполнить некоторые вычисления, для которых на входе нужны все личные данные. Стороны заинтересованы в получении результата или, по крайней мере, его части, но все же хотят сохранить конфиденциальность своих личных данных.

Очень простым (но наивным) решением этой проблемы было бы найти какую-нибудь вечеринку, T, которой все будут доверять. Теперь все стороны в частном порядке передают свои данные T, она выполняет необходимые вычисления, объявляет результат сторонам и забывает о частных данных, которые она видела.

Однако на самом деле это очень неудовлетворительно: во-первых, мы создали единую точку атаки, откуда потенциально могут быть украдены все личные данные. Например, сторона, которая управляет заявками на аукционе с запечатанными предложениями, является такой критически важной точкой. Во-вторых, все стороны должны полностью доверять T как в отношении конфиденциальности, так и в отношении правильности результатов. Причина беспокойства по поводу конфиденциальности заключается в том, что стороны в первую очередь не доверяют друг другу, так почему мы должны верить, что они могут найти новую партию, которой все доверяют?

С другой стороны, проблемы, которые мы видели, - это именно те проблемы, которые может решить MPC, но без создания единой точки атаки. Понятно, что список потенциальных применений технологии MPC по сути бесконечен.