Multi-Party Computation (MPC) is een technologie die het veilig verwerken en delen van gegevens tussen meerdere partijen mogelijk maakt, waarbij geen enkele partij toegang heeft tot de volledige set gegevens.
Dit type gedistribueerde computerverwerking heeft de afgelopen jaren aan populariteit gewonnen, omdat het nut ervan het veilig uitvoeren van berekeningen op persoonlijk identificeerbare informatie (PII) omvat, zonder dat de deelnemers toegang hebben tot de onbewerkte gegevens. Om ervoor te zorgen dat geen enkele deelnemer toegang heeft tot alle data, hebben cryptologen verschillende protocollen ontwikkeld waarmee partijen versleutelde stukjes data onderling kunnen splitsen en delen.
Wat is meerpartijenberekening?
In de kern is MPC een technologie waarmee meerdere partijen gegevens kunnen berekenen zonder dat één partij toegang heeft tot de onbewerkte gegevens. Ze hebben dit bereikt door de gegevens in stukjes te splitsen en te versleutelen, zodat geen enkele deelnemer het zelf kan ontsleutelen.
Een belangrijk onderdeel van MPC is dat het berekeningen op gecodeerde gegevens mogelijk maakt, zodat deelnemers niet kunnen zien waarop de andere partijen berekeningen uitvoeren of welke resultaten ze uit het proces halen.
Geschiedenis van MPC
Multi-party computation (MPC) maakte voor het eerst furore in de jaren zeventig, toen de Chinese cryptografielegende Andrew Yao het Garbled Circuits Protocol creëerde, waarmee twee partijen gegevens konden berekenen zonder hun invoer prijs te geven. His Millionaires' Problem gaf een eenvoudig voorbeeld van een MPC-tweepartijenstelsel.
In 1987 werd het GMW-protocol (Goldreich-Micali-Wigderson) geboren, waardoor platformen met echt meerdere partijen mogelijk werden, en in 2008 beleefde MPC zijn real-world debuut in een Deense veiling van suikerbieten met verzegeld bod die de privacy van alle bieders bewaarde betrokken. Dit markeerde het begin van een revolutionaire nieuwe manier om veilige digitale transacties uit te voeren met meerdere deelnemers.
Hoe werkt berekening door meerdere partijen?
MPC gebruikt cryptografietechnieken zoals het delen van geheimen en homomorfe codering om versleutelde stukjes data op te splitsen en te delen tussen meerdere partijen. Bij geheim delen wordt een stuk informatie opgesplitst in verschillende componenten, waarbij elke partij slechts één stuk ontvangt, wat betekent dat geen van hen toegang heeft tot de volledige gegevens. Homomorfe codering wordt gebruikt om berekeningen op gecodeerde gegevens mogelijk te maken, wat betekent dat ze geen gevoelige informatie in leesbare vorm blootleggen.
Een voorbeeld om te illustreren hoe Multi-Party Computation werkt
Laten we zeggen dat drie bedrijven, A, B en C, willen samenwerken aan een project, maar elkaar niet genoeg vertrouwen om hun gevoelige gegevens te delen. Door MPC-oplossingen te gebruiken, kunnen ze de gegevens onderling veilig opsplitsen en er berekeningen op uitvoeren, zonder dat ze toegang hebben tot de onbewerkte informatie.
Ten eerste zullen A, B en C algoritmen voor het delen van geheimen gebruiken om hun gegevens op te splitsen in verschillende componenten. Elk bedrijf versleutelt deze stukken vervolgens met behulp van homomorfe versleutelingsalgoritmen en stuurt ze naar de andere twee deelnemers. Nu hebben alle drie de partijen gegevens van elkaar versleuteld, maar geen van hen kan het zelf ontsleutelen en toegang krijgen tot de volledige set informatie.
Vervolgens kunnen A, B en C berekeningen uitvoeren op de versleutelde gegevens zonder deze ooit te hoeven ontsleutelen. Dit betekent dat elke deelnemer alleen zijn eigen bijdragen kan zien, terwijl hij toch kan samenwerken aan het project. Aangezien geen van deze deelnemers toegang heeft tot de ruwe gegevens van elkaar, kunnen ze er ten slotte zeker van zijn dat hun eigen informatie veilig is.
Waarom wordt MPC privacybehoudberekening genoemd?
Gegevens zijn een onvervangbaar hulpmiddel in de wereld van vandaag, met veel van 's werelds meest revolutionaire en vooruitstrevende vorderingen die er direct op terug te voeren zijn. Maar het delen van gegevens gaat maar al te vaak gepaard met onberekenbare risico's op privacyschendingen of zelfs verlies van controle.
Multi-Party Computation (MPC) biedt een creatieve oplossing voor dit probleem en helpt een nieuwe online sfeer te creëren waarin partijen toegang hebben tot bepaalde soorten gegevens zonder de veiligheid van de informatie van anderen of die van henzelf in gevaar te brengen.
MPC gebruikt veilige algoritmen die geen gegevens vrijgeven behalve de resultaten, wat betekent dat partijen belangrijke beslissingen kunnen nemen zonder persoonlijke gegevens vrij te geven of de privacyrechten van anderen te schenden. Deze technologie zou een revolutie teweeg kunnen brengen in de gegevensbeveiliging zoals we die kennen en de weg vrijmaken voor een veilige toekomst vol kansen die voortkomen uit het nuttig delen van informatie.
Voordelen van rekenoplossingen met meerdere partijen
MPC-oplossingen bieden een breed scala aan voordelen, waaronder:
• Verhoogde beveiliging – Door versleutelde gegevens op te splitsen en op geen enkel moment onbewerkte gegevens vrij te geven, zorgt MPC ervoor dat geen enkele partij toegang heeft tot alle informatie. Dit maakt het een ideale oplossing voor het verwerken van zeer gevoelige informatie, zoals PII of medische dossiers.
• Verbeterde privacy – Aangezien elke deelnemer slechts een deel van de totale dataset ontvangt en geen enkele partij toegang heeft tot alle informatie, helpt MPC ook de privacy te verbeteren door te voorkomen dat één partij individuen profileert.
• Verbeterde snelheid en schaalbaarheid – MPC-oplossingen kunnen berekeningen parallel uitvoeren, wat betekent dat ze snel grote hoeveelheden gegevens kunnen verwerken. Dit is vooral gunstig voor taken zoals machine learning, waarvoor veel rekenkracht nodig is.
Nadelen van rekenoplossingen met meerdere partijen
De belangrijkste nadelen van MPC-oplossingen zijn:
• Hogere kosten – Het implementeren en uitvoeren van een MPC-oplossing vereist meer middelen dan traditionele computertechnieken. Dit houdt ook in dat u de hardware, software en andere hulpmiddelen moet aanschaffen die nodig zijn voor de installatie.
• Complexiteit – Het opzetten van een MPC-systeem kan complex zijn vanwege de aanvullende cryptografietechnieken die nodig zijn. Dit kan het ook moeilijk maken om problemen op te lossen en te debuggen, aangezien problemen door meerdere partijen moeten worden aangepakt.
• Lage snelheden – Omdat MPC-oplossingen berekeningen uitvoeren op gecodeerde gegevens, kunnen ze vaak langzamer werken dan traditionele computerprocessen. Dit betekent dat taken die veel rekenkracht vereisen, langer kunnen duren.
MPC-toepassingen in de echte wereld
Genetische test
Genetici gebruiken MPC om genetische gegevens te analyseren. In plaats van onbewerkte DNA-sequenties via internet te verzenden, versleutelt elke partij zijn eigen gegevens en stuurt deze naar een externe server waar MPC de resultaten kan vergelijken, analyseren en interpreteren zonder dat alle partijen hun individuele informatie vrijgeven.
Financiële transacties
U kunt MPC gebruiken om financiële transacties te beveiligen. Dit bereik je door de data op te splitsen in meerdere stukken en te verwerken in een beveiligde MPC-omgeving, zodat geen enkele partij toegang heeft tot alle informatie. Dit maakt het ideaal voor digitale betalingsoplossingen zoals cryptocurrency-uitwisselingen, waar privacy van het grootste belang is.
Medisch onderzoek
U kunt MPC-oplossingen gebruiken om grote hoeveelheden medische gegevens te delen en te analyseren. Door de gegevens te coderen voordat ze worden verzonden, heeft elke partij toegang tot bepaalde informatie die de privacy of veiligheid van niemand anders in gevaar brengt. Dit maakt MPC een ideale oplossing voor klinische onderzoeken en andere onderzoeksprojecten waarbij gevoelige patiëntgegevens betrokken zijn.
Drempelondertekening in blockchains
MPC kan digitale handtekeningen op verschillende manieren beschermen blockchain projecten. Dit hebben ze bereikt door de handtekening te verdelen over meerdere deelnemers, waardoor geen enkele partij toegang heeft tot de hele handtekening. Dit zorgt ervoor dat digitale handtekeningen veilig en fraudebestendig blijven, zelfs als een partij in gevaar komt.
Veilige alternatieven voor MPC
Cryptografische methoden
Cryptografische methoden vormen een integraal onderdeel van computerbeveiliging waarmee we gevoelige gegevens veilig kunnen opslaan en verzenden. Twee van de belangrijkste cryptografische methoden die voor dit doel worden gebruikt, zijn homomorfe codering en zero-knowledge proofs.
Homomorfe codering maakt gebruik van wiskundige formules om de berekening van gecodeerde gegevens mogelijk te maken zonder deze eerst te decoderen, waardoor het gemakkelijker wordt om gegevens veilig te delen zonder de privacy in gevaar te brengen.
Zero-knowledge proofs bieden wiskundige technieken om de waarheid over informatie te verifiëren zonder de details ervan prijs te geven, waardoor ze uiterst nuttig zijn bij het omgaan met vertrouwelijke informatie.
Een andere techniek die in cryptografie wordt gebruikt, is differentiële privacy, die een gecontroleerde hoeveelheid willekeur toevoegt aan de verzamelde gegevens, waardoor wordt voorkomen dat kwaadwillenden de persoonlijke gegevens van gebruikers verkrijgen. In wezen bieden cryptografische methoden ons meer controle over onze gegevens door een verhoogde beveiligingslaag en bescherming tegen datalekken te bieden.
Door AI/ML ondersteunde methoden
Door AI/ML ondersteunde methoden helpen de volgende generatie privacygestuurde initiatieven aan te sturen. Twee sleuteltechnieken die deze verschuiving mogelijk maken, zijn synthetische gegevens en gefedereerd leren.
Synthetische data is een vorm van kunstmatige intelligentie die datapunten creëert die de distributie van relevante kenmerken repliceren zonder daadwerkelijke informatie te gebruiken.
Federated learning is een vorm van gedistribueerde machine learning-techniek waarbij analisten tegelijkertijd modellen over meerdere datasets trainen zonder het risico te lopen vertrouwelijke of gevoelige informatie die erin is opgeslagen in gevaar te brengen.
Samen zorgen deze twee methoden voor zowel een betere nauwkeurigheid als een sterkere bescherming van gegevensprivacy van begin tot eind, waardoor we slimmere beslissingen kunnen nemen met meer zekerheid.
Conclusie
MPC is een steeds populairdere technologie die veilige gegevensverwerking tussen meerdere partijen mogelijk maakt, waarbij geen enkele partij toegang heeft tot de volledige set gegevens. Het maakt gebruik van cryptografische technieken zoals het delen van geheimen en homomorfe codering om stukjes gegevens op te splitsen en te coderen, zodat geen van de deelnemers toegang heeft tot de onbewerkte gegevens of er een individueel profiel van kan maken.
Met zijn vele voordelen, waaronder verbeterde beveiliging, verbeterde privacy en verbeterde snelheid en schaalbaarheid, bieden MPC-oplossingen een krachtige oplossing voor organisaties om gevoelige gegevens veilig en efficiënt te verwerken.
Bron: https://www.cryptopolitan.com/multi-party-computation-mpc-solutions/