จำเป็นต้องมีทุกฝ่ายสำหรับโปรโตคอล MPC หรือไม่

สำหรับแอปพลิเคชันเข้ารหัสจำนวนมาก จะใช้โปรโตคอลหลายฝ่าย แนวคิดคือการสร้างการแชร์คีย์/ความลับและมอบให้กับหลายฝ่าย คำถามของฉันคือ: ทุกฝ่ายต้องเข้าร่วมในโปรโตคอลหลายฝ่ายหรือไม่ หรือมีโปรโตคอลอยู่หรือไม่ ซึ่งจำเป็นเท่านั้น เช่น >51% ของหุ้น คำนวณถูกไหม?

โดยทั่วไป โปรโตคอล MPC จะมีพารามิเตอร์หลัก 2 ตัว ได้แก่ จำนวนผู้เข้าร่วม $n$และจำนวนฝ่ายเสียหายที่คุณต้องการยอมรับ $t$. โดยปกติจะเป็นกรณีที่คุณพูดถึง โปรโตคอลทำงานโดยใช้ข้อมูลลับร่วมกันในลักษณะที่มากที่สุด $t$ ผู้เข้าร่วมไม่สามารถกู้คืนได้ แต่ $t+1$ ปาร์ตี้ได้ อย่างน้อยคุณจะต้อง $t+1$ ฝ่ายสำหรับการคำนวณของคุณ เนื่องจากมิฉะนั้นชุดของ $t$ ฝ่ายเสียหายสามารถทำการคำนวณให้เสร็จได้เองและเรียนรู้ผลลัพธ์/ความลับ

โปรโตคอลบางตัว (เรียกว่า โปรโตคอลเสียงข้างมากที่ไม่สุจริต) ได้รับการออกแบบด้วย $t=n-1$ ในใจซึ่งหมายความว่าคุณไม่สามารถทำอะไรได้ดีไปกว่าการมีทุกฝ่ายตลอดเวลา อย่างไรก็ตาม โปรโตคอลอื่นๆ (ใน ส่วนใหญ่ที่ซื่อสัตย์ การตั้งค่า) พิจารณาเกณฑ์ที่ต่ำกว่าเช่น $t<n/2$ หรือ $t<n/3$. สิ่งนี้มีประโยชน์เนื่องจากสามารถนำไปสู่โปรโตคอลที่มีประสิทธิภาพมากขึ้นและแนวคิดที่ชัดเจนยิ่งขึ้นเกี่ยวกับความไม่สามารถแยกแยะได้ (เช่น ทฤษฎีข้อมูลและการรักษาความปลอดภัยทางคอมพิวเตอร์) โดยมีค่าใช้จ่ายในการทนต่อการทุจริตน้อยลง ในกรณีเหล่านี้ คุณสามารถพิจารณาการเพิ่มประสิทธิภาพโดยยกตัวอย่างทั้งหมด $n$ ฝ่ายต่าง ๆ มีส่วนร่วมในโปรโตคอลอย่างแข็งขันในบางครั้ง (เช่น ในขั้นตอนก่อนการประมวลผล สร้างการคูณสามเท่า ในกรณีที่คุณคุ้นเคยกับแนวคิดนี้) และจากนั้นเท่านั้น $t+1$ สามารถคงอยู่ได้ตลอดระยะเวลาการดำเนินการที่เหลือ