火星链 火星链
Ctrl+D收藏火星链
首页 > FIL > 正文

ARPA:安全多方计算对早期隐私格局的影响

作者:

时间:1900/1/1 0:00:00

本文由著名区块链科技媒体Cointelegraph于2020年3月29日首次报道,作者为安德鲁·罗索(Andrew Rossow)。原文链接见文末。

安德鲁·罗索(Andrew Rossow)是新生代律师、法学教授、创业者、作家和演讲者。他专注于隐私保护、网络安全、人工智能、AR / VR、区块链和数字货币领域。他曾为许多媒体撰稿,并为网络安全和技术出版做出了贡献。 Rossow充分利用其千禧一代的背景法学知识,对社交媒体犯罪、技术和隐私的影响提供了全面的视角和专业的分享。

现如今各类加密技术蓬勃发展,其中 「多方安全计算」(Multiparty Computation, MPC)一直备受关注,并被普遍认为是落地于现实世界最可行的解决方案。安全多方计算的一些有潜力的应用包括了隐私性、可扩展性和高效性,而且其深远的影响已经超出了区块链技术的应用。

区块链安全平台Ironblocks推出面向DeFi协议的威胁检测平台:3月16日消息,区块链安全平台Ironblocks于周三推出一款安全产品,首席执行官Or Dadosh表示,这款产品可以帮助基于智能合约的金融程序在遭受损失之前获得帮助。这是一个威胁检测平台,可以插入到DeFi协议中,以监视和标记任何可疑的资产转移。

此前2月消息,Ironblocks完成700万美元融资。(CoinDesk)[2023/3/16 13:07:24]

然而,许多加密货币和区块链平台都已经成为开路先锋,积极地将安全多方计算应用于金融、广告、保险和其他行业。

ARPA研究人员Dragos Rotaru在详细介绍团队白皮书时说到:多方协议的美妙之处在于它们使用了大量的工具和分布协议,其中部分是专门为安全多方计算开发的,还有一些先前是为加密非分布式情景开发的。

安全公司:ElasticSwap项目被攻击,攻击者共获利约85.4万美元:12月13日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,ElasticSwap被攻击,由于合约中的添加流动性与移除流动性的计算方式不一致,在添加流动性功能中使用常规的恒定K值算法,但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性,之后再将一定数量的USDC.E转入TIC-USDC交易池中,此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍,之后攻击者再调用移除流动性方法获利22454枚AVAX(约合290,328美元)。同时,以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击,攻击者获利约445枚ETH(约合564,000美元),截止目前两笔获利资金均存放在攻击者账户。

第一笔攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;

第一笔攻击者账户:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。

第二笔攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;

第二笔攻击者账户:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。[2022/12/13 21:41:23]

安全多方计算中的工具包括广受赞誉的零知识证明协议、MAC安全校验、承诺方案和秘密共享模型,例如Shamir的秘密共享。 安全多方计算与这些工具的融合及开发,有望为许多公链、金融应用和数据共享带来新的功能和落地。

网络安全解决方案提供商:加密货币将推动勒索软件行业发展:12月20日消息,随着人们对加密货币的兴趣日益高涨,网络安全专家警告称,黑客可能会拿出资金充足的攻击手段来利用这个机会。美国网络安全解决方案提供商Palo Alto Networks表示,加密货币将推动勒索软件行业的崛起和发展。该机构发布了新年网络安全领域的一系列预测,称重要基础设施可能会遭受更大规模的攻击。(BusinessLine)[2021/12/20 7:51:25]

安全多方计算简史

安全多方计算的概念在1980年代以经典的“姚期智百万富翁难题”,而得到了广泛的关注:两个百万富翁街头邂逅,他们都想炫一下富,比比谁更有钱。但是出于隐私,双方都不想让对方知道自己到底拥有多少财富。如何在不借助第三方的情况下,让两位富翁知道他们之间谁更有钱?

动态 | 安全公司Prosegur受到比特币勒索软件Ryuk攻击后关闭IT网络,网站现已重启:西班牙跨国安全公司Prosegur受到比特币勒索软件Ryuk的攻击,导致其关闭了IT网络,该公司表示已经采取了“最大的安全措施”,以避免在内部和外部传播勒索软件,但据网络安全研究员Kevin Beaumont称,这些措施对其消费者产生了一系列消极连锁反应。截至发稿时,Prosegur的网站已重启并正在运行。(thenextweb)[2019/11/30]

安全多方计算的目标是能够让参与计算的双方(两位富翁)在不暴露输入值(双方的财富值)的情况下一起根据双方输入值和函数进行计算。双方可以在不向对方揭露自己的真实财富的前提下比较出谁更有钱。和大多数加密方法的目标不同,安全多方计算保护参与双方的隐私不向对方暴露,而不是专为保护通信渠道不被第三方窥探而诞生。

政策丨青岛市将建设“青岛量子安全区块链创新业务示范网”:作为今年亮点,青岛市市北区将发挥区块链资源整合优势,依托“青岛量子保密通信城域网”和青岛链湾研究院的区块链业务平台,建设“青岛量子安全区块链创新业务示范网”,打造网络空间安全产业园。据悉,网络空间安全产业园将“立足青岛、辐射全国、面向东北亚”,打造高标准网络空间安全产业国际应用创新区。[2018/6/25]

MPC所能覆盖的应用领域众多,但其早期发展受到计算效率的限制。如今许多限制已被解决。 ARPA白皮书介绍道:

“在35年来理论构建的基础之上,过去十年的算法和工程设计都有了重大改进。”

ARPA指出,仅在过去十年中,MPC的整体性能就提高了4到5个数量级,这个进步是巨大的。因此,MPC的应用不再局限于理论设计,而是已经扎根于实际应用中。

例如,安全多放计算可以解决加密货币主要问题之一——交易所透明度。比如Blockstream进行了比特币储备金证明的尝试,目的是能够让交易所的财政进行自我监管,从而确保客户在交易所的存款有充足的准备金作为偿付储备。类似QuadrigaCX出现偿付问题而破产的情况将逐渐消失,交易所将在此过程中获得更多的监管信任。

Castle Island Ventures的Nic Carter也大力支持提高外汇储备的透明度,他认为这种发展是大势所趋。PoR协议(如Blockstream的协议)仍需要改善隐私性,但其他协议(如ARPA协议)正处于显著提升PoR前景的风口浪尖。 ARPA MPC网络处于Pre-Alpha主网阶段,用户可以加入计算主网、参与质押,完成任务并获得计算奖励。

此外,分布式记帐激发了机构和个人对密钥管理的要求,也催生了许多钱包应用程序,并且这种变化也影响了传统企业。无论在区块链还是传统金融机构中,MPC的门限签名技术都可以在各种情况下提高安全性和隐私性。

基于门限签名的钱包更加安全,因为不需要重建私钥。 同样,无需公开发布所有签名,就可以实现匿名。 与多重签名相比,门限签名耗费的交易费用更少。 类似于密钥管理应用程序,数字资产帐户的管理也可以更加灵活。 此外,门限签名钱包可以支持各种无法实现多签的区块链,从而降低了智能合约出错的风险。

MPC发展仍需解决的,是其理论的科普和技术的普及。开发人员正在致力于降低该技术的复杂性,并为企业构建“即插即用”设置,以降低其使用门槛。 ARPA介绍其白皮书时还提到:

“我们的目标是首次建立可用性极高的MPC网络,任何需要安全计算的业务都可以在网络上进行,或者通过在以太坊或EOS等现有区块链上使用智能合约来进行。”

通过降低访问MPC的成本和障碍,企业都可以使用MPC这项杰出的加密技术。这也将使MPC技术开始进入深度的数字隐私争夺战。

MPC的隐私优势

应用程序可以部署在MPC协议之上。一旦降低了使用MPC协议的门槛,隐私的实际应用就变得非常明显。

主要目标区域——隐私。

在区块链场景之外,如果两个或两个以上的人在一起,他们彼此之间并不互相信任,但又希望在不透露彼此隐私的情况下确定结果,就经常会利用到数据共享。例如计算访问网站的一组用户的平均年龄而不暴露其他个人用户数据。

数据的商业价值非常大,许多公司,例如保险公司无需掌握大量数据即可分析风险。数据的商业价值也使其有着被泄漏的风险:例如某些公司会通过将个人数据租借给广告商来获利。

医疗保健是一个充满数据隐私和安全问题的行业,因此ARPA认为MPC在医疗保健领域也起着至关重要的作用:

个人医疗数据包含敏感信息,使用第三方模型或工具进行诊断可能会有风险。

Rotaru补充道:

借助诸如ARPA的MPC协议,就可以计算出用于诊断的医疗数据,而无需将数据泄露给第三方模型提供商。

一些企业在短期内可能无法意识到MPC的出现对他们有利。他们对这项技术的理解仍停留在区块链和一些基于区块链的金融应用程序。

MPC联盟现在有十几个成员。已经在MPC的研究和落地上进行投资的企业聚集在一起,结成MPC联盟,以推动MPC技术的发展并提高其全球知名度。

未来,MPC技术是否会成为网络上无处不在的可访问工具呢?我们能否期待将来MPC技术所有广告商及其他需要大量数据的公司提供隐私服务呢。

从长远来看,MPC对隐私保护的影响必定不容小觑。而现在,加密公司和密码学家们的责任在于发展并推广这项令人兴奋的技术。

标签:MPC区块链ARPAARPgmpc币会升值吗区块链专业就业前景StellarPayGlobalLARP

FIL热门资讯
ARK:22KB的区块链 新型公链Mina解读

3月23日,Mina主网候选版本 (RC) 正式升级为主网,在经过将近多年的磨砺之后,Mina协议终于走向了主网时代.

1900/1/1 0:00:00
POOL:以太坊 2.0 质押池 Rocket Pool FAQ (下)

Rocket Pool — StakingQ:最小质押值是多少?参与质押的最低值为 0.01 ETH.

1900/1/1 0:00:00
UNN:BunnyPark蹿红 NFT、DeFi变局

不管在哪行哪业,请先看看自己在行业食物链中的位置,再说自己能挣什么钱。——张放NFT狂暴。3月初,一家区块链公司直播烧毁了英国艺术家班克西创作的一幅讽刺收藏家的画作——《白痴》.

1900/1/1 0:00:00
LIC:一文教你玩转链上「动森」My Neighbor Alice

NFT最近火到什么程度?已有观点表示,「放眼皆是泡沫」。Uniswap一双袜子卖16万美元,推特创始人五个单词拍出250万美元,加密艺术家Beeple在佳士得的NFT拍卖作品获得975万美元出价.

1900/1/1 0:00:00
USD:金色说明书 | YFX平台币介绍及挖矿细则

DeFi流动性挖矿火爆一时,吸引了大量投资者参与。为了方便投资者及时了解DeFi挖矿项目的相关信息和挖矿流程,金色财经推出了“金色说明书”系列挖矿教程.

1900/1/1 0:00:00
SUNNY:交易所创业指南

早上6:45闹钟准时响起,7点起床,8点约瑜伽老师练习瑜伽,9点半到公司,开始工作。上午连续3个会议,中午和团队一起吃饭,席间的聊天除了工作还是工作.

1900/1/1 0:00:00