安全多方计算模型: 理想模型与现实模型

安全多方计算模型：理想模型与现实模型

安全多方计算 (MPC) 允许多方在不泄露各自隐私数据的前提下，共同计算一个函数。为了理解安全多方计算的安全性，我们引入了两种模型：

1. 理想模型: 参与者将输入发送给一个可信第三方，这个可信方会协助参与者计算函数，并返回计算结果给每个参与者。

2. 现实模型: 参与者执行协议计算函数，没有可信方的帮助。

那么，如何在没有可信第三方的现实模型中，保证计算的安全性呢？

3. 如果对于协议的任何攻击，都可以在理想模型中执行，我们就认为协议是安全的。

这句话的意思是，我们可以通过比较协议在理想模型和现实模型中的安全性来评估协议的安全性。如果攻击者在现实模型中能够发起的任何攻击，都可以在拥有可信第三方的理想模型中实现，那么就意味着这种攻击并没有利用现实模型中缺少可信第三方的漏洞，协议的安全性就得到了保证。

4. 因为没有攻击可以在理想模型中执行，保证了安全性。

在理想模型中，由于存在可信第三方，攻击者无法篡改或获取其他参与者的输入数据，也无法影响计算结果。因此，任何攻击都无法在理想模型中成功执行。

总结: 通过将现实模型中的攻击与理想模型进行比较，如果现实模型中的攻击都可以在理想模型中实现，那么就说明该协议是安全的，因为攻击者并没有利用现实模型中缺少可信第三方的漏洞。