Catherine Chen 18分钟前 带你初步了解多方安全计算（MPC）

　　作者：Julia Wu

　　来源：medium

　　MPC是被Coinbase和Fireblocks等巨头追捧的新的热门缩写词。一个可用于建立大规模、保护隐私的应用的工具。

　　简单地说，MPC允许一个组织在不透露每个参与者的私人输入的情况下进行计算。

　　MPC还支持“半托管”钱包，作为带有助记词的完全非托管钱包的替代方案。

　　这篇文章旨在提供对MPC的初步看法，但兔子洞可以挖得很深。文末还提供了额外的资源链接供感兴趣的读者阅读。

　　介绍MPC

　　自80年代以来，它一直是密码学的一个大主题(由Andrew Yao首创)，最近又应用于数字资产。该协议主要停留在学术和理论领域，直到2000年代计算能力和算法的改进使其有可能付诸实践。

　　顾名思义，MPC的目标是允许多方共享计算某些数据的能力。多个参与者可以持有一段私有数据，例如私钥的一部分。每一段都可以用来签署一项交易，而不需要透露整个私钥，甚至是单独的部分。

　　有一个被称为姚氏百万富翁问题（Yao‘s millionaires’ problem）的假设性用例：想象一下，有两个朋友，Alice和Bob，他们想在不透露各自确切净资产的情况下比较谁更富有(和你的朋友一起尝试，风险自负)。

　　在这种情况下，计算的函数为：

　　F (x1, x2) = max (x1, x2)

　　使用MPC，这两个百万富翁可以计算出谁赚的钱最多，而不必分享每个人的确切收入。每个人都带来了他们的工资数据，而这个函数可以算出谁的投入最多。

　　MPC的第一个大规模商业用例是在2008年，当时丹麦的甜菜密封式拍卖中使用了该协议。出价最高的人赢得拍卖，但要支付第二高的出价人提出的价格。MPC被用来保持投标价格的私密性，同时确定投标的排名。

　　与密钥管理的相关性

　　说到加密钱包，当今最大的问题之一是助记词很容易丢失或泄露。这就成了单点妥协。

　　使用MPC，私钥不再需要存储在一个地方，因为MPC通过分布式密钥生成将密钥分解成多个片段。这些片段可以被多方储存在不同的地方。

　　单个秘密(私钥份额)是由一组端点随机分配的，这些端点要么是计算机，要么是移动设备。端点可以从单个私有份额中计算出公钥(钱包地址)—只使用他们的那部分私钥！整个“裸露”的密钥从未在一个地方形成或披露。

　　当一笔交易需要签名时，MPC协议会召集每个独立的私钥份额所有者以一种分布式的、私有的方式对交易进行签名。 (责任编辑：admin)