隐私计算主流技术

隐私计算目前主流的技术路线有三种：多方安全计算、联邦学习和TEE。

1. MPC多方安全计算

百万富翁问题：

两个富翁，分别为张三和李四，他们自己都清楚自己有几千万财产即他们心里清楚 1～10中的一个数（代表自己千万级的财富）。他们想知道到底谁的数更大一些。

1.1 MPC定义

多方安全计算（Secure Multi-party Computation, MPC），是指一组互相不信任的参与者在保护个人隐私的同时，还可以进行协同计算。MPC协议满足的基本性质是：

• 输入隐私性：协议执行过程中的中间数据不会泄露双方原始数据相关信息。
• 健壮性/正确性：协议执行过程中，参与方不会输出不正确的计算结果。

安全多方计算技术并不是一个单一的技术，它本身是由一些列技术组成的协议栈。

1.2 MPC原理

MPC需要确保输入数据的独立性、传递数据的准确性、计算过程的正确性，同时不能将个人的隐私数据泄露给其他参与者，主要通过以下四大技术来进行保障：

1. 同态加密（Homomorphic Encryption，简称HE）

同态加密是一类具有特殊自然属性的加密方法， 可在密文域下进行数据运算的加密算法。 与一般加密算法相比， 同态加密除了能实现基本的加密操作之外， 还能实现密文间的多种计算功能， 即先计算后解密等价于先解密后计算。

    2. 混淆电路（Garbled Circuit，简称GC）

混淆电路思想是利用计算机模拟集成电路的方式来实现多方安全计算的， 它将运算任务转化为门电路的形式，并且对每一条线路进行加密， 在很大程度上保障了用户的隐私安全。

     3. 不经意传输（Oblivious Transfer，简称OT）

不经意传输协议是一种可保护隐私的秘密协议， 它使得服务发送方和服务接收方以不经意的方式交互信息， 从而可达到保护隐私的目的。 不经意传输协议是一个两方安全计算协议， 接收方从发送方的数据中选取部分数据， 协议使得接收方除选取的内容外， 对剩余数据一无所知， 并且发送方也无从知道被选取的内容。

     4. 秘密分享（Secret Sharing，简称SS）
秘密分享也被称为秘密分割， 是一种对秘密信息的管理方式， 它将秘密进行拆分， 拆分后的每一个分片由不同的参与者管理， 单个参与者无法恢复秘密信息， 需要超过一定门限数量的人一同协作进行合并才能恢复秘密文件。

1.3 MPC技术组成

支撑技术层

支撑技术层提供构建MPC的基础技术实现，包含常用的加密解密、hash函数、密钥交换、同态加密（HE，Homomorphic Encryption）、伪随机函数等，还包含MPC中的基础工具：秘密分享（SS，Secret Sharing）、不经意传输协议(OT，Oblivious Transfer)、不经意为随机函数（OPRF，Oblivious Pseudorandom Function）等；

算法协议层

算法协议层是利用支撑技术组合构造的MPC协议，构造的MPC协议又分为两大类，专用算法和通用框架。

• 专用算法是指为解决特定问题所构造出的特殊MPC协议，由于是针对性构造并进行优化，专用算法的效率会比基于混淆电路（GC ，Garbled Circuit）的通用框架高很多，包含四则运算，比较运算，矩阵运算，隐私集合求交集，隐私数据查询，差分隐私等等；
• 通用框架是指可以满足大部分计算逻辑的通用MPC协议，主要基于混淆电路实现，可将计算逻辑编译成电路，然后混淆执行，支持大部分计算逻辑，但对于复杂计算逻辑，混淆电路的效率会有不同程度的降低。

专用算法和通用框架是解决隐私计算问题的两种不同思路，专用算法为特定隐私计算逻辑设计，效率更高，但只能支持单一计算逻辑；通用框架可以支持大部分隐私计算逻辑，由于支持更多的计算逻辑，与专用算法相比效率会有很大的差距（约10~100倍）。

1.4 零知识证明和MPC

1.4.1 零知识证明（Zero-Knowledge Proof）

零知识证明指的是证明者能够在不向验证者提供任何有用的信息的情况下使验证者相信某个论断是正确的。它有三个基本的特征分别为完整性