【Crypto 2020イベントレポート】過半数が善意を持つマルチパーティ計算の安全性

登壇者

Yifan Song

主にブロックチェーンのセキュリティに関する論文を執筆しており、主にMultiparty Computation（MPC）や暗号学に関する研究をしています。

Guaranteed Output Delivery Comes Free in Honest Majority MPC

マルチパーティ計算（MPC）では複数のサーバーが決められた手順によってデータを処理し、次のサーバーへ渡すサイクルが有限回行われます。計算では加法と乗法のみが行われ、各サーバーの持っている情報のみでは元の情報が復元できない設計になっています。

今回の講演では、公開されたチャンネルとP2Pチャンネルにおける過半数が善意を持つ参加者である場合の安全性について考察します。

Yifan Song氏は、MPCの中でも公開鍵のような複雑な暗号プリミティブを使わずに簡単なローカルでの計算のみで行えるUnconditional MPCが有用であると主張しています。

MPCの攻撃者は2種類存在し、一方はプロトコルを意図的に無視するfully maliciousと定義され、もう一方はプロトコルには従うものの不正に情報を入手しようとするsemi-honestと定義されます。

Yifan Song氏のチームが開発したMPCプロトコルではFull Security（上記のどちらの攻撃者に対しても有効な安全性）を実現しています。さらに、Full Securityを実現したBSFO 12プロトコルが1つのゲートに対して20個のエレメント（MPCにおけるコスト）を必要とするのに対し、Yifan Song氏のプロトコルは最小で5.5のエレメントで運用できるなど、他のプロトコルよりも効率の良い計算を実現しています。

最後に

Crypto 2020はInternational Association for Cryptologic Research (IACR)により運営される暗号資産とブロックチェーンに関するカンファレンスです。

今回の公演では、MPCの課題とされてきた安全性や効率性を改善したプロトコルについて理解することができました。