MPC系列专题（一）：安全多方计算应用场景一览

姚期智院士于1982年通过 “百万富翁问题”提出了安全双方计算问题，“百万富翁问题”即两个百万富翁如何在没有第三者参与的情况下，比较二者间谁更加富有：

安全双方计算可被通俗的解释为：有两人 Alice 和 Bob，Alice 掌握数 a， Bob 掌握数 b，如何在 Alice、Bob 不告诉对方数 a、b 的具体值情况下，共同利用数 a 和 b 进行计算。

姚期智院士在提出“百万富翁问题”的同时，给出了三种解决办法，并讨论了在秘密投票（Secret Vote）、不经意协商（Oblivious Negotiation）、隐私查询数据库（Private Querying of Database）的应用。

之后 Goldreich 在1987年对安全多方计算（Secure Multi-Party Computation）进行了讨论，提出了可以计算任意函数的计算意义下安全的安全多方计算协议。Goldreich 还从理论上证明了可以通过通用电路（Universal Circuit）估值来实现所有的安全多方计算协议。其后于1988年，Goldreich 对安全多方计算进行了总结和安全性定义。

之后在 1989 年，Beaver 等人研究了信息论安全模型下的安全多方科学计算 问题，提出了可以实现信息论安全的，复杂程度为常数轮的安全多方算数运算协议。

安全多方计算兼具理论研究和实际应用价值，在电子投票、隐私保护的数据挖掘、机器学习、区块链、生物数据比较、云计算等领域有着广泛的应用前景。

现实生活中的投票选举通过统一采用空白选票、投票箱、有公信力的计票人以及全程录像直播等方式来确保公平公正。而在电子投票领域，投票人在家投票时，家中的计算机可能已被感染病毒，投票结果可能被恶意获取篡改等，因此电子投票系统必须保证投票人知道自己的投票信息是否被正确提交，是否被恶意攻击者篡改，同时要保护投票人的投票信息不被除了计票人外的其他人获取。安全多方计算为这种分布式环境下如何进行保护隐私信息和确保结果正确性的问题提供了良好解决方案。

Cramer 等人基于 ElGamal 门限加密技术和零知识证明提出了首个多选一电子投票方案，之后 Damgard 等人基于 Pailier 同态加密技术提出了多选多的电子投票方案。在1992年，A.Fujioka 等使用盲签名技术提出了著名的 FOO 电子投票协议。数据挖掘作为一个非常有效的数据分析工具，可以发现数据中隐含的规律，对科学和政策研究、商务决策等方面有着重要应用。然而被挖掘的数据中往往都有着大量敏感性的信息，因此必须受到保护，在隐私保护下进行数据挖掘。

在多方情况下进行数据挖掘时，参与者往往不愿意共享数据，只愿意共享数据挖掘的结果，这种情况在科学和医学研究等方面非常常见，如各个医疗机构的病人信息是敏感信息，不会愿意透露。应用安全多方计算可以在保护各方数据信息不被泄露的同时多方协作完成数据挖掘。

机器学习已被应用到各个领域，引发了大量变革，如图像和语音识别、异常检测等。而在机器学习想要取得好的效果，需要大量数据进行模型训练。训练数据的隐私保护同样是问题。在多个机构合作进行模型训练时，数据分布在不同参与者处，安全多方计算可以在保护敏感数据的隐私性的同时让各个机构成功进行模型训练。

总之，当各个参与者处于分布式环境下，又有数据隐私保护的要求时，十分适合应用安全多方计算来解决问题。