安全多方计算中的理想模型与现实模型

安全多方计算(MPC)允许多个参与者在不泄露各自输入的情况下，共同计算一个函数。理解MPC的安全性需要区分两种模型：

那么，如何判断一个在现实模型中运行的协议是否是安全的呢？

3. 如果协议在理想模型中可以实现其目的，并且在现实模型中也可以达到相同的目的，同时没有任何攻击可以在理想模型中执行，那么我们可以认为该协议是安全的。

这句话的意思是，一个安全的协议应该在现实世界中表现得和在理想世界中一样好。在理想世界中，由于存在可信第三方，协议的安全性是可以保证的。因此，如果现实世界中的协议能够达到和理想世界中相同的安全效果，那么我们就可以认为它是安全的。

4. 在理想模型中不存在攻击，因此如果协议在理想模型中可以实现其目的，那么可以保证其安全性。

这句话进一步解释了为什么在理想模型中安全的协议在现实模型中也是安全的。由于理想模型中不存在攻击，因此如果一个协议在理想模型中能够实现其目的，那么就意味着它能够抵御所有可能的攻击。

总而言之，通过将现实模型中的协议与理想模型进行比较，我们可以评估协议的安全性。如果一个协议在两种模型中都能实现相同的功能且安全性保持一致，那么我们就可以认为它是安全的。