区块见闻 区块见闻
Ctrl+D收藏区块见闻

LIC:解决「百万富翁问题」—隐私比较高效算法解读-ODAILY_bobt币总量

作者:

时间:

隐私比较是指在不暴露双方具体数值的前提下,获取双方数值的大小关系。最早起源于姚期智的百万富翁问题:有两个百万富翁想要比较下谁更富有,但是又不想透露自己有多少钱,如何在没有可信第三方的情况下进行比较?这个问题是由中国第一个也是目前为止唯一一个图灵奖获得者姚期智在1980年代提出的,他是中国计算机学术和教育的第一人,为现代密码学打开了一道新的大门。

在之前的文章《优雅的求职——隐私比较算法实例》中已经通过求职案例介绍了隐私比较的应用场景以及如何实现,本文则主要介绍一种在当前效率比较高的隐私比较协议。

该协议是CrypTFlow2:Practical2-PartySecureInference中提出的一个子协议,并基于此协议实现DRelu激活函数应用于神经网络中。

--相关技术--

该协议主要使用了布尔秘密分享和不经意传输两种技术进行构建:

▲不经意传输

不经意传输(OT,ObliviousTransfer)是指数据发送方有n个数据,数据接收方接收其中的一个数据,且数据接收方不能获取其他的数据,数据发送方也不知道接收方选择接收的数据具体是哪一个。在之前的文章《基于安全多方计算(MPC)的隐私计算技术(一)》中已介绍过一种实现方案,故本文不再赘述。

链道科技李亚南:元宇宙更加高效解决人类发展的内卷问题:12月28日,由链境Labs推出的元宇宙入门级学习产品“元宇宙一卡通”创世班正式开课。开班课程由链道科技创始人、总裁李亚南以《web3.0就是元宇宙1.0》为主题进行授课,详细讲解了web发展史、DAO的兴起等概念,全面说明了数字藏品的发展历程以及对元宇宙各个项目单元的解析。

李亚南认为,元宇宙更加高效解决了人类发展的内卷问题,我们进入了元宇宙1.0时代。元宇宙发展的最大障碍不是技术,而是治理与文明,在元宇宙的世界里我们想要的不是一家公司,而是一个协议,一个任何人都可以贯彻执行的协议,而新兴技术的发展不是为了元宇宙的诞生,但会因为元宇宙而加速。元宇宙的价值来源包括:土地经济、化身形象(数字藏品)、身份系统 (DAS)、即时通讯与场景社交等。

在他看来,作为元宇宙的必选项,数字藏品不仅是一种趋势,更有可能是未来艺术、时尚潮流、音乐的发展方向。虽说数字藏品的概念仍然让人模糊,市场泡沫也一直让人担心,但不可否认的是,数字化技术对人类生活的影响将越来越大。[2021/12/29 8:12:43]

▲布尔秘密分享

在安全多方计算中会使用秘密分享将数据进行拆分后分享出去,每一方拿到每个数据的相应碎片,对于原始数据的计算逻辑都会转为对碎片的计算,在整个计算逻辑完成后,再将碎片的计算结果进行汇聚还原以获取原始数据的计算结果。

动态 | SUKU正在研究将食品的供应链解决方案引入区块链:据TheCryptoLark报道,加密货币供应链商SUKU正在研究将食品的供应链解决方案引入区块链,此举意在让食物供应链更加透明,消费者通过区块链可以知道食品产地,而不是只能相信包装上写的信息。[2019/10/22]

布尔秘密分享是指将一个布尔值b拆分成两个碎片b0、b1,将两个碎片汇聚到一起即可还原出原始数据b。

碎片生成:随机生成一个布尔值b0,并和b执行异或计算出b1=b0⊕b

碎片还原:对两个碎片执行异或操作

b=b0⊕b1

异或运算:布尔秘密分享在异或操作上是满足同态性质的,在本地通过对碎片进行异或操作再还原就等价于对原始数据的异或操作

a=a0⊕a1,b=b0⊕b1

a⊕b=(a0⊕b0)⊕(a1⊕b1)

与运算:布尔秘密分享对于与操作不满足同态性质,使用不经意传输技术以实现安全的与操作:

Alice持有碎片a0和b0,Bob持有碎片a1和b1,通过与运算使得Alice获取c0,Bob获取c1,c0⊕c1=(a0⊕a1)∧(b0⊕b1),并保证双方碎片的安全;

动态 | Blockchain Wine Pte.Ltd.选择安永提供服务来构建区域链解决方案:据雅虎财经报道,Blockchain Wine Pte.Ltd.选择安永提供服务来构建区域链解决方案,充分利用安永的 OpsChain Solution。Blockchain Wine Pte.Ltd.将致力于确定葡萄酒和的质量,来源和真实性,重点关注中国,日本,韩国,泰国和新加坡的市场。[2019/5/23]

*Alice作为不经意传输的发送方,随机生成一个布尔值r作为c0,并按下图生成不经意传输的输入:

*Bob作为不经意传输的接收方将自己的碎片a1,b1拼接成a1||b1作为不经意传输的选择项获取数据r⊕((a0⊕a1)∧(b0⊕b1))作为c1;

可验证c0⊕c1=r⊕r⊕((a0⊕a1)∧(b0⊕b1))=(a0⊕a1)∧(b0⊕b1);

本质是将与运算的所有可能性罗列出来,加入随机项后由另一方根据自己的数据选择混淆后的计算结果。

--实现思路--

▲明文比较

首先不考虑比较运算的隐私性,平常情况下两个数是如何比较大小的:

声音 | 《中国青年报》:区块链+供应链金融解决小微企业融资难痛点:今日《中国青年报》刊文称,中国银行业协会秘书长黄润中此前曾公开表示,金融科技正在赋能银行产品服务、渠道等体系,供应链贸易金融业务条线上,如果能借助区块链、大数据等新技术增加各个节点上企业、尤其是小微机构交易不可篡改性,降低成本、提高效率,将有助于解决小微企业融资难融资贵的痛点。深圳前海联易融金融服务有限公司总经理表示,供应链金融与区块链技术天然契合,结合区块链技术,能将核心企业的良好信用穿透到产业链的上下多层,能将核心企业信用沿着供应链上下游传导到末端,实现债权持有期间流转、贴现和到期兑付,极大地提升了小微企业融资效率,降低了融资成本。[2018/11/6]

*将两个数对齐为相同长度的数字数组,长度不够的则在前面补0

a=123,b=5879,a=>,b=>

*对两个数组里面的数字进行顺序比较,如果对应位的数字相等,则继续比较下一位,直到有一位不相等,最早不相等那位的比较结果即为两个数据的比较结果,若所有位的数字都相等,则两个数据相等。整个过程可归纳为以下公式:

X,Y都是长度为n的数据,1{X<Y},1{X=Y}是求值表达式,满足大括号内条件时为1否则为0

声音 | 蔡维德:当前的区块链技术有五个问题亟待解决:据洞察网报道,中组部“千人计划”特聘教授,北航数字社会与区块链实验室主任蔡维德近日表示,当前的链技术还有五个问题:弱链(刘关张协议);伪链(中心链),美国原创,中国山寨;可靠性;分片技术如果没有成熟,就是紧缩性;PFMI。如果这五个问题不解决,区块链就没有办法进入主流社会。[2018/9/17]

X=x0||x1||x2||...||x(n-1),Y=y0||y1||y2||...||y(n-1),xi,yi表示拆分后的第i位数据

Xi=xi||...||x(n-1),Yi=yi||...||y(n-1),用于表示去除前i-1位后的数据

1{X<Y}=1{x0<x0}⊕(1{x0=y0}∧1{X1<Y1})

1{X1<Y1}=1{x1<x1}⊕(1{x1=y1}∧1{X2<Y2})

...

1{X(n-1)<Y(n-1。=1{x(n-1)<y(n-1。

▲不安全的隐私比较

如果要将上述比较方案转为隐私比较,最容易想到的方案是将两个最小比较单位的数的比较隐私化,在之前的文章《优雅的求职——隐私比较算法实例》中已经介绍过:对于两个最小比较单位的比较可通过不经意传输协议来完成。这样确实是保证了单个最小比较单位的安全性,但是对于某些情况,会暴露出数据的一些情况:

a=1230b=1231,对于这两个数字的比较,如果b作为ot的接受方也就是最小比较单元数据比较结果的获取方,按照上述方案进行比较,会有两点额外信息被泄露:

1)在前几位相同的情况下:b会知道a的前三位是123;

2)两个最小单元的数据是最小单元范围的两端数据:b会知道a的最后一位是0;

而根据以上两个信息b甚至可以直接反推出a的数据,在这种情况隐私比较也就不隐私了。

▲消除不安全

本论文中的隐私比较协议,整个比较思路和上面不安全的隐私比较是一致的,但是该协议引入了秘密分享技术,在通过不经意传输协议获取比较结果时发送方对每个数据都混淆上一个随机项,这样双方都不会获取到最小比较单元数据的比较结果,而是比较结果的碎片,并使用碎片按照明文比较的流程递归的进行比较,所有最小比较单元都比较完成后,再将比较结果的碎片进行还原以获取整个数据的比较结果。

由于最小单元的比较结果都是碎片,到比较结束才会还原递归计算的结果,就避免了获取最小比较单元比较结果导致的信息泄露。

--协议流程--

Alice拥有数据x,Bob拥有数据y,数据的二进制长度为l,最小比较单元的二进制长度为m,划分的最小比较单元个数为q=l/m,最小比较单元的十进制最大值为M=2^m-1

1)双方分别划分数据:x=x0||...||x(q-1),y=y0||...||y(q-1)

2)对于所有的最小比较单元xi(0<=i<q),通过不经意传输获取每个最小比较单元比较结果的碎片

*Alice作为不经意传输的发送方准备数据:随机生成布尔值<lt_i>_0,<eq_i>_0,分别作为xi是否小于和等于yi的布尔分享碎片,对于0<=j<=M,分别设置两个不经意传输实例的输入为:

sij=<lt_i>_0⊕1{xi<j}

tij=<eq_i>_0⊕1{xi=j}

*Bob将yi作为输入分别执行两个不经意传输实例,获取两个比较结果的碎片:

<lt-i>1和<eq-i>1

例如当m取2时,Alice的第一个最小比较单元x0=2,Bob的第一个最小比较单元y0=1,Alice随机生成<lt_0>_0,<eq_0>_0,并按下表生成两个不经意传输的输入:

Bob使用y0作为两个不经意传输的选择项,获取:

<lt_0>_1=0⊕<lt_0>_0,<eq_0>_1=0⊕<eq_0>_0

3)所有最小比较单元比较完成后,双方都获取了对应的最小比较单元间是否小于和是否等于的布尔分享碎片,即可按照明文比较流程,使用碎片递推计算出最终比较结果的碎片。

对于碎片的异或操作,只需要进行本地对碎片进行异或就行。对于碎片的与操作,则需要按照上面介绍的方案通过不经意传输计算出结果的碎片。

在递推过程中主要有两个地方需要执行与操作:

当前面所有比较单元相等,需要比较下一个时:

1{x0||x1=y0||y1}∧1{x2<y2}

计算前面所有比较单元是否都相等时:

1{x0||x1=y0||y1}=1{x0=y0}∧1{x1=y1}

--总结--

该协议整体思路和明文的比较流程一致,并使用不经意传输和秘密分享技术保证数据的隐私性,也是当前效率比较高的协议。

对于单个元素的比较,与运算的OT实例,无法通过OT扩展进行优化,因为需要进行递归的计算,前后有依赖关系。对于批量元素的比较则可在纵向对于相同位置与运算的OT实例通过OT扩展来优化效率。

作者简介

刘敬

趣链科技数据网格实验室BitXMesh团队

参考文献

原论文:RatheeD,RatheeM,KumarN,etal.CrypTFlow2:Practical2-partysecureinference//Proceedingsofthe2020ACMSIGSACConferenceonComputerandCommunicationsSecurity.2020:325-342.

标签:ICEALICELICBOBALICE价格Public Goodsbobt币总量

欧易交易所app下载热门资讯
NFT:7月份NFT销售额突破12亿美元,以太坊市值有望超越比特币|行业周报-ODAILY_DIG

欧易OKEx情报局行业周报带你快速回顾行业动态,厘清产业动向。 目录: 行情概览 机构与公司动态 加密资产市场 DeFi/NFT/Layer2动态 行业声音 行情概览 根据CoinGecko数据.

比特币:一文了解如何理解和分类 web3.0 经济中的价值创造-ODAILY_FIN

本文作者VasilySumanov,熟悉个人、机构和政府机构提出的各种代币分类方法。所提出的方法与参考文献中提到的方法的主要区别在于,它从价值捕获机制和基于机制设计的经济功能的角度来描述资产.

KUS:Kusama第五次拍卖将于 7/20 结束,Bifrost或将赢得第五个插槽 | 波卡周报-ODAILY_SAMA

Kusama 7月13日下午16:33左右,Kusama网络的第四个平行链插槽拍卖结束!随后进行了1个小时的随机结束期,在17:29左右Phala的先行网Khala以锁定132.

DRI:读懂比特币侧链方案 Drivechain:如何实现比特币和多条侧链双向锚定?-ODAILY_区块链

在理解Drivechain之前,我们先要转变绝大多数比特币用户已经习惯了的思维定势。理解Drivechain的关键不在于「免信任」或「数学确定性」,而是博弈论和激励.

NFT:DeFi+NFT赋予行业新趋势-ODAILY_Defiville

看看下面的图片,最好猜测一下它的售价。 Cryptopunk7523除非你非常熟悉NFT,否则你可能认不出它是“Cryptopunk7523”的NFT,这是在以太坊区块链上作为NFT铸造的100.

EFI:NFT:理论与实践-ODAILY_绿洲币是加密货币吗

部分PORTION天堂与地狱系列,这件“地狱”代表社会“绑架”不幸的是,这种致命的感觉在我们内心呼吸;艺术家高于其他人.