提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
概括
提示:这里可以添加本文要记录的大概内容:
抽象多方计算(MPC)作为一种分布式计算模式,被认为是一种潜在的为客户机-服务器模式的应用提供隐私保护的解决方案。然而,传统的MPC解决方案不能满足客户端-服务器模型的公开可验证的要求。本文提出一种利用Pedersen门限秘密共享和Lifted ElGamal加密技术的基于区块链的可验证MPC方案。首先,利用Pedersen门限秘密共享和对称加密技术构建了一种数据分发方法,在保证鲁棒性的同时保护了输入的隐私性.在此基础上,提出了一种基于提升ElGamal加密的结果处理算法,以保证输出的隐私性。最后,利用非交互式零知识证明和Pedersen承诺公开验证智能合约中加密输出的正确性,实现了对恶意方的检测.理论分析表明,该方法能够在不泄露明文输入和输出的情况下公开验证输出的正确性,满足客户-服务器模型的隐私保护要求.实验结果表明,该方法在输出验证阶段的计算开销、通信开销和响应时间方面都是有效的,同时具有较强的隐私性和鲁棒性.
提示:以下是本篇文章正文内容,下面案例可供参考
背景
可验证多方计算在客户端-服务器模型中的区块链增强实现
数据共享作为协同创新的关键推动力已得到广泛认可,但隐私问题仍然是阻碍组织实现跨机构计算的根本障碍。多方计算(MPC)作为一种分布式计算范式,被认为是支持不可信方之间协同计算的可行方案,因为原始数据未直接在各方之间共享[1][2]。MPC参与者仅能获得输出结果和中间值,而无需泄露自身私有输入。MPC已在电子拍卖[3]-[6]、电子投票[7]-[9]、机器学习[10][11]等领域得到应用。
然而,在客户端-服务器模型中,传统MPC方案的实现面临限制,因为需要更高层次的隐私保护机制[12]。图1展示了传统MPC应用于客户端-服务器模型时的潜在安全威胁:服务器负责运行MPC协议,客户端提供数据并获取输出。此模型需满足两大验证需求:1) 客户端需能验证输出正确性而无需访问敏感中间计算;2) 系统需提供不可篡改的正确协议执行证据以确保不可否认性。这些需求使得公开可验证性成为客户端-服务器MPC部署的基本安全属性[12]。
同态加密[13]为实现客户端-服务器模型中的隐私保护应用提供了新思路。Zhan等[14]基于EC-ElGamal加密算法和双陷门解密机制设计了电力消费数据隐私保护方案,通过同态密文操作防止控制中心与边缘节点获取明文。Shen等[15]结合阈值同态加密[16]与Shamir秘密共享[17],使电商平台可验证云服务器计算结果。但现有方案存在三大缺陷:1) 抗共谋能力不足(如Zhan方案易受控制中心与边缘节点共谋攻击);2) 验证能力不完整(如Shen方案无法定位故障服务器);3) 依赖中心化验证机制,损害了透明性与可审计性。
为解决上述问题,本文提出一种基于区块链的可验证MPC方案。通过将Pedersen可验证阈值秘密共享[27]与区块链结合,构建支持加法/乘法运算的鲁棒MPC协议。阈值参数t决定重构秘密所需服务器数量,即使最多n−t台服务器恶意,剩余服务器仍能恢复秘密。为防止验证过程中隐私泄露,提出基于区块链锚定零知识证明的隐私保护验证算法。Lifted ElGamal加密[28]、Pedersen承诺[27]与非交互式零知识证明的结合,实现了隐私保护与公开审计的平衡。
主要贡献:
区块链增强的透明审计:将服务器中间值存储在区块链中以追踪恶意行为,并通过智能合约自动检测异常。
隐私保护验证算法:客户端可验证各服务器提交结果的正确性,且不泄露明文
扫一扫
434
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
