2024年全球隐私计算报告-杭州数据协同创新未来实验中心.pptx

2024年9月;

01

02

03

04

05

06;

?浙江大学区块链与数据安全全国重点实验室

?中国联通智能城市研究院

?数据要素社

?杭州数据交易所;

PartOn第e一章;;;;;;;

PartTw二章;;;

国内外隐私计算产品概况;;

PartThe三e章;;

?门限加密/签名算法、混淆算法是MPC中经典的研究课题。门限方案允许一组参与方分享密钥，超过t个参与方能够对消息进行解密/签名；混淆算法起源于经典的姚氏混淆电路。

?关于Schnorr、BLS、BBS+、ECDSA等签名算法的研究数量较多。关注点包括：签名的轮数复杂度、抵御适应性敌手的能力、底层假设、在实际场景下的健壮性等。

?关于混淆算法的研究聚焦于：算法的性能、算术电路/算术-布尔混合电路的混淆算法。

?MPC的论文也关注一些特殊场景下的有趣问题，包括：相关随机数的生成、非平衡场景MPC、可追责MPC。

?相关随机数通过离线阶段的预处理，使协议的在线阶段取得巨大的性能提升。

?非平衡场景有：星型网络拓扑场景、算力非平衡场景、参与方权重不同场景等。

?可追责MPC协议能够在运行失败时识别出作恶的参与方，大大增加参与方的作恶成本。

?理论界，关于MPC协议的轮数复杂度(或非交互式计算)、通信复杂度以及计算复杂度也受到了广泛的研究。

?对于不同的目标/模型，研究者证明复杂度下界或设计线性/亚线性复杂度的高效协议。

?一些反直觉的结论：例如，Lin等人通过对输入的预处理，使得参与方在承诺、零知识证明、MPC协议中甚至不需要读取整个输入，达到亚线性的在线时间复杂度(DoublyEfficientCryptography:Commitments,ArgumentsandRAMMPC)。

?MPC的在各场景下的应用以及高效实现，同样受到业界人员的广泛关注。

?研究最多的是MPC在机器学习/深度学习中的应用，其他的例子包括：使用MPC进行时间序列分析、认证、网络服务、密钥管理、动态数据库分析等等。

?MPC落地实现方面，研究包括：(布尔-算术-姚)混合模式MPC、有协助者的MPC、MPC编译器等。其中，Silph是一个能自动将高级程序语言程序编译??混合MPC协议的框架(Silph:AFrameworkforScalableandAccurateGenerationofHybridMPCProtocols)。;;

应用方面进展

ZK数据库。零知识基本数据库(ZK-EDB)使得证明者能够对数据库D(其中包含(x,v)对的键值)进行承诺，并随后为“发送与x相关联的值D(x)”的查询提供令人信服的答案，而不会泄露任何额外的知识。其技术贡献有两方面。首先，引入了一种支持集合合并操作的新型零知识集(ZKS)，并给出了一个基于未知阶群的实际构造。其次，开发了一种将布尔电路查询转换为相关集合合并操作查询的变换。

ZK隐私保护。在区块链研究中，实现隐私保护的审计而不牺牲系统的安全性和可信性是一个关键的研究领域。zkCross，这是一种新颖的双层跨链架构，配备了三种跨链协议，以实现隐私保护的跨链审计。其中，两个协议分别用于隐私保护的跨链转账和交换，第三个协议则是高效的跨链审计协议。这些协议基于坚实的跨链方案，以保证隐私保护和审计效率。

ZK投票。为了保证电子投票中没有选票被添加、遗漏或更改，使用零知识证明来提供公开可验证的证明，证明输出的选票是输入选票的重新加密的排列。通过Coq证明助手对Bayer-Groth洗牌证明的安全性进行了机器检查。随后提取了验证器(软件)，用于检查Bayer-Groth实现生成的证明，并使用该验证器对正在为瑞士国家选举开发的瑞士邮政电子投票系统的证明进行检查。

ZK身份验证。对于许多用户来说，基于私钥的钱包是进入区块链的主要方式。常见的钱包认证方法可能会显得繁琐。这种用户入门的难度显著阻碍了区块链应用的普及。zkLogin，这是一种新颖的技术，利用由流行平台(如启用OpenIDConnect的平台，例如Google、Facebook等)