Multi-Party Computation (MPC) alderdi anitzen artean datuak prozesatzeko eta partekatzeko segurua ahalbidetzen duen teknologia bat da, alderdi bakar batek datu-multzo osoa atzitu gabe.
Banatutako informatika mota honek indarra hartzen ari da azken urteotan, bere erabilgarritasuna pertsonalki identifika daitekeen informazioaren (PII) kalkuluak modu seguruan egitea baitakar, parte-hartzaileek datu gordinak sartu gabe. Parte-hartzaile bakar batek ez duela datu guztietarako sarbidea ziurtatzeko, kriptologoek hainbat protokolo garatu dituzte, alderdiei datu enkriptatutako zatiak beren artean zatitu eta partekatzeko aukera ematen dietenak.
Zer da alderdi anitzeko konputazioa?
Bere oinarrian, MPC hainbat alderdiri datuak kalkulatzeko aukera ematen dion teknologia da, alderdi bakar batek datu gordinak eskuratzeko aukera izan gabe. Datuak zatitan zatitu eta enkriptatzea lortu zuten, parte-hartzaile batek bere kabuz deszifratu ez zezan.
MPCren funtsezko osagai bat datu enkriptatuetan konputatzea ahalbidetzen duela da, beraz, parte-hartzaileek ezin dute ikusi beste alderdiek zertan ari diren kalkuluak egiten edo prozesutik zer emaitza ateratzen ari diren.
MPCren historia
Alderdi anitzeko konputazioak (MPC) 1970eko hamarkadan sortu zuen lehen aldiz, Andrew Yao txinatar kriptografiaren legendak Garbled Circuits Protokoloa sortu zuenean, bi alderdiek datuak konputatzeko aukera eman baitzien euren sarrerak agerian utzi gabe. Bere Millionaires' Problema MPC bi alderdiko sistema baten adibide sinple bat eman zuen.
1987an, GMW (Goldreich–Micali–Wigderson) protokoloa jaio zen, benetan alderdi anitzeko plataformak ahalbidetzen zituena, eta 2008an MPC-k bere mundu errealean debuta egin zuen Danimarkako azukre erremolatxaren eskaintza zigilatutako enkante batean, lizitatzaile guztien pribatutasuna gordetzen zuena. inplikatuta. Honek parte-hartzaile anitzekin transakzio digital seguruak egiteko modu berri iraultzaile baten hasiera markatu zuen.
Nola funtzionatzen du alderdi anitzeko konputazioak?
MPC-k kriptografia-teknikak erabiltzen ditu, hala nola, sekretua partekatzea eta enkriptatzea homomorfikoa, hainbat alderdiren artean enkriptatutako datuak zatitzeko eta partekatzeko. Isilpeko partekatzeak informazio zati bat hainbat osagaitan banatzea dakar, alderdi bakoitzak zati bakarra jasotzen duelarik, hau da, horietako inork ez du datu osoetarako sarbidea izango. Enkriptazio homomorfoa datu enkriptatutako kalkuluak gaitzeko erabiltzen da, hau da, ez dute informazio sentikorra testu arruntean azaltzen.
Alde anitzeko konputazioak nola funtzionatzen duen ilustratzeko adibide bat
Demagun hiru konpainiak, A, B eta C, proiektu batean kolaboratu nahi dutela baina ez dutela elkarrengandik nahikoa fidatzen euren datu sentikorrak partekatzeko. MPC irtenbideak erabiliz, datuak modu seguruan banatu ditzakete euren artean eta kalkuluak egin ditzakete, haietako inork ez du informazio gordinarako sarbidea izan.
Lehenik eta behin, A, B eta C sekretuak partekatzeko algoritmoak erabiliko dituzte datuak hainbat osagaitan banatzeko. Ondoren, enpresa bakoitzak enkriptatuko ditu pieza horiek zifratze algoritmo homomorfikoak erabiliz eta beste bi parte-hartzaileei bidaliko dizkie. Orain, hiru alderdiek elkarren arteko datu zatiak enkriptatu dituzte, baina inork ezin ditu bere kabuz deszifratu eta informazio multzo osoa atzitu.
Ondoren, A, B eta C-k datu enkriptatuak egin ditzakete deszifratu beharrik gabe. Horrek esan nahi du parte-hartzaile bakoitzak bere ekarpenak soilik ikusi ditzakeela, proiektuan elkarlanean aritu ahal izateko. Azkenik, parte-hartzaile hauetako inork ez duenez elkarren datu gordinak atzitu, ziur egon daitezke euren informazioa segurua dela.
Zergatik deitzen zaio MPC pribatutasuna babesteko konputazioa?
Datuak ordezkaezina den tresna bat da gaur egungo munduan, eta munduko aurrerapen iraultzaile eta aurrerakoietako asko zuzenean horren atzetik daude. Baina datu-partekatzeak askotan pribatutasun-hausteak edo kontrola galtzeko arrisku kalkulaezinak dakartza.
Alderdi Anitzeko Konputazioak (MPC) sormenezko irtenbidea eskaintzen dio arazo honi, eta sareko giro berri bat sortzen laguntzen du, non alderdiek datu-mota jakin batzuk atzi ditzakete beste pertsonen edo haien informazioaren segurtasuna arriskuan jarri gabe.
MPC-k emaitzak izan ezik daturik erakusten ez duten algoritmo seguruak erabiltzen ditu, hau da, alderdiek erabaki garrantzitsuak har ditzakete datu pertsonalak agerian utzi gabe edo besteen pribatutasun eskubideak urratu gabe. Teknologia honek guk ezagutzen dugun datuen segurtasuna irauli dezake eta informazioa partekatze lagungarritik eratorritako aukerez betetako etorkizun seguru baterako bidea ireki dezake.
Alde anitzeko konputazio soluzioen abantailak
MPC soluzioek abantaila ugari eskaintzen dituzte, besteak beste:
• Segurtasun handiagoa - Enkriptatutako datu zatiak zatituz eta inongo datu gordinak agerian utzi gabe, MPCk ziurtatzen du alderdi bakar batek ezin duela informazio guztia atzitu. Horrek irtenbide ezin hobea bihurtzen du oso sentikorra den informazioa prozesatzeko, hala nola PII edo mediku-erregistroak.
• Pribatutasun hobetua - Parte-hartzaile bakoitzak datu-multzo osoaren zati bat baino ez du jasotzen eta alderdi bakar batek ez baitu informazio guztia atzitu, MPC-k pribatutasuna hobetzen laguntzen du, alderdi batek pertsonaren profila egitea eragotziz.
• Abiadura eta eskalagarritasun handiagoak - MPC soluzioek kalkuluak paraleloan exekutatu ditzakete, hau da, datu kopuru handiak azkar prozesatu ditzakete. Hau bereziki onuragarria da ikaskuntza automatikoa bezalako zereginetarako, hau da, burutzeko ahalmen konputazional handia behar baitute.
Alde anitzeko konputazio soluzioen desabantailak
MPC soluzioen desabantaila nagusiak hauek dira:
• Kostu handiagoak - MPC irtenbide bat ezartzeak eta exekutatzeko ohiko informatika teknikak baino baliabide gehiago behar dira. Horrek barne hartzen du konfiguraziorako beharrezkoak diren hardwarea, softwarea eta beste tresna batzuk erosi behar izatea.
• Konplexutasuna - MPC sistema bat konfiguratzea konplexua izan daiteke, beharrezkoak diren kriptografia-teknika gehigarriengatik. Horrek arazoak konpontzea eta araztea ere zaildu dezake, edozein arazo alderdi anitzetan konpondu behar baita.
• Abiadura motelak - MPC soluzioak datu enkriptatuetan kalkuluak egiten ari direnez, sarritan konputazio prozesu tradizionalek baino motelago exekutatu daitezke. Horrek esan nahi du konputazio-potentzia handia behar duten atazek denbora gehiago behar dutela burutzeko.
MPC aplikazioak mundu errealean
Azterketa genetikoak
Genetikoek MPC erabiltzen dute datu genetikoak aztertzeko. ADN sekuentzia gordinak Internet bidez bidali beharrean, alderdi bakoitzak bere datuak enkriptatzen ditu eta hirugarrenen zerbitzari batera bidaltzen ditu, non MPC-k emaitzak alderatu, aztertu eta interpretatu ditzakeen alderdi guztiek euren informazio indibiduala agerian utzi gabe.
Finantza-eragiketak
MPC erabil dezakezu finantza-transakzioak ziurtatzeko. Hori lor dezakezu datuak hainbat zatitan banatuz eta MPC ingurune seguru batean prozesatzeaz, alderdi bakar batek informazio guztia atzitu ez duela ziurtatuz. Horrek aproposa da ordainketa digitaletarako soluzioetarako, esate baterako, kriptografia-moneta trukeetarako, non pribatutasuna berebiziko garrantzia duen.
Mediku-ikerketa
MPC irtenbideak erabil ditzakezu datu mediko kopuru handiak partekatzeko eta aztertzeko. Datuak bidali aurretik enkriptatuz, alderdi bakoitzak informazio jakin bat atzi dezake beste inoren pribatutasuna edo segurtasuna arriskuan jartzen ez duena. Horrek MPC irtenbide ezin hobea bihurtzen du pazienteen datu sentikorrak dituzten entsegu klinikoetarako eta beste ikerketa proiektuetarako.
Atalasea sinatzea bloke-kateetan
MPC-k sinadura digitalak babes ditzake hainbatetan blockchain proiektuak. Sinadura parte-hartzaile anitzen artean banatuz lortu zuten, alderdi bakar batek sinadura osoa eskura izan ez zezan. Honek ziurtatzen du sinadura digitalak seguru eta manipulaziorik gabe mantentzen direla, nahiz eta alderdi batek arriskuan jartzen badu.
MPCren alternatiba seguruak
Metodo kriptografikoak
Metodo kriptografikoak segurtasun informatikoaren parte dira, datu sentikorrak modu seguruan gordetzeko eta transmititzeko aukera ematen diguna. Horretarako erabiltzen diren metodo kriptografiko nagusietako bi zifraketa homomorfikoa eta zero ezagutza frogak dira.
Enkriptazio homomorfikoak formula matematikoak erabiltzen ditu enkriptatutako datuak lehen deszifratu gabe konputatzea ahalbidetzeko, eta errazagoa da datuak modu seguruan partekatzea pribatutasuna arriskuan jarri gabe.
Zero-ezagutza frogak teknika matematikoak eskaintzen ditu informazioari buruzko egia egiaztatzeko xehetasunik agerian utzi gabe, eta oso erabilgarriak dira isilpeko informazioa tratatzerakoan.
Kriptografian erabiltzen den beste teknika bat pribatutasun diferentziala da, bildutako datuei ausazkotasun kantitate kontrolatua gehitzen diena, maltzurren alderdiek erabiltzaileen datu pertsonalak eskuratzea eragotziz. Funtsean, metodo kriptografikoek gure datuen gaineko kontrol handiagoa eskaintzen digute datuen urraketen aurkako segurtasun eta babes-geruza handiagoa eskainiz.
AI/ML-k babestutako metodoak
AI/ML-k babestutako metodoek pribatutasunean oinarritutako hurrengo belaunaldia bultzatzen laguntzen dute. Aldaketa hau ahalbidetzen ari diren funtsezko bi teknika datu sintetikoak eta ikaskuntza federatua dira.
Datu sintetikoak adimen artifizialaren forma bat da, ezaugarri garrantzitsuen banaketa errepikatzen duten datu-puntuak sortzen dituena, benetako informazioa erabili gabe.
Ikaskuntza federatua ikaskuntza automatikoaren teknika banatua da, non analistek ereduak hainbat datu-multzotan prestatzen dituzte aldi berean, horietan gordetako informazio konfidentziala edo sentikorra arriskuan jartzeko arriskurik gabe.
Bi metodo hauek batera, zehaztasun hobea eta datuen pribatutasunaren babesa sendoagoak ahalbidetzen dituzte hasieratik amaierara, eta erabaki adimentsuak hartzeko aukera ematen digu ziurtasun handiagoarekin.
Ondorioa
MPC gero eta ezagunagoa den teknologia bat da, hainbat alderdiren artean datuen tratamendu segurua ahalbidetzen duena, alderdi bakar batek datu-multzo osoa atzitu gabe. Teknika kriptografikoak erabiltzen ditu, hala nola, sekretua partekatzea eta enkriptatze homomorfikoa, datu zatiak zatitzeko eta enkriptatzeko, parte-hartzaileetako inork ezingo dituela datu gordinak sartu edo haietatik inor profilatu.
Bere abantaila askorekin, besteak beste, segurtasuna areagotzea, pribatutasuna hobetzea eta abiadura eta eskalagarritasuna hobetzea, MPC soluzioek irtenbide indartsua eskaintzen diete erakundeei datu sentikorrak modu seguru eta eraginkorrean prozesatzeko.
Iturria: https://www.cryptopolitan.com/multi-party-computation-mpc-solutions/