COD:科普 | 叮！多方隱私集合求交發來“會議邀請”_node幣總量

前言

之前我們介紹過兩方的「隱私集合求交算法」，可以應用到計算廣告的實際效果，尋找聯系人，聯邦學習的特征對齊等場景，例如：在新的APP上找到共同的微信好友、開會時找到所有參會者共同的空閑時間等，但是這協議是針對兩方設計的，沒辦法安全的擴展到多方。

舉個例子：現在有一個會議的發起者，他想要知道自己和其他所有參會者共同的空閑時間來確定會議的時間，一種簡單的方案就是會議發起者依次和每一個參會者執行兩方的隱私集合求交算法獲取到每個參會者和自己的共同空閑時間，再從這些共同時間中篩選出所有參會者都空閑的時間。

但是這種方案有一個很明顯的數據安全問題，會議發起者和某一個參會者有兩個共同的空閑時間，本周一上午和本周二上午，但是其他所有參會者本周一上午是空閑時間但是本周二上午不是空閑的，這就導致了參會者額外的信息被會議發起者知道了，會議發起者本應該只得到本周一上午這一共同的空閑時間的信息。

本文主要介紹一種簡潔高效的「多方隱私集合求交協議」，該協議是針對多方隱私集合求交場景設計的，解決了上述基于兩方協議簡單擴展到多方時產生的數據安全問題。該協議在CCS'21的-Simple,FastMaliciousMultipartyPrivateSetIntersection中提出，適用于半誠實無參與方勾結的場景。

相關技術

該協議主要使用不經意鍵值存儲技術和兩方隱私集合求交算法進行構建：

▲不經意鍵值存儲

IMF今日發布的加密貨幣科普視頻實為兩年前舊聞，且存在諸多疏漏:國際貨幣基金組織IMF今日在推特上發布了一條關于加密貨幣的科普視頻，這段時長兩分鐘的視頻最初發布于2018年6月。該視頻稱加密貨幣是“貨幣進化的下一步”，但沒有特別提到DLT、區塊鏈，甚至是代幣名稱等術語。BTC、XRP和ETH只出現在說明加密交易的圖形中。盡管這段視頻到目前為止已經獲得了超過13.7萬的點擊量和2900個贊，但來自加密社區的許多反應都是批評的，他們指出了信息中的漏洞和似乎具有誤導性的措辭。

Reddit用戶nanooverbtc稱：“他們犯了很多錯誤，比如把私鑰稱為密碼。”該視頻也沒有討論挖礦或加密貨幣供應。Kraken策略師Pierre Rochard等知名人士表示：“可證明的稀缺性是比特幣有趣的原因，你忘了提這一點。”（Cointelegraph）[2020/8/24]

不經意鍵值存儲是指能夠在隱藏key和value內容的前提下保留key-vakue映射關系的一種數據結構。有一組鍵值對{(x1,y_1),(x2,y2),(x3,y3。，那么存在一個OKVS函數f，使得f(x1)=y1,f(x2)=y2,f(x3)=y3,并且對于其他的鍵f(x_other)為隨機數。

▲兩方隱私集合求交

兩方隱私集合求交是指在不暴露雙方集合交集之外數據的前提下獲取交集部分的數據，常用的協議有基于ECDH的，基于OT的和基于同態的，本文介紹的多方隱私集合求交協議對于采用的兩方協議不做限制。在前文《悄悄地找到共同點-隱私交集》中已介紹過一種實現方案，故本文中就不再詳細講解。

現場 | 火幣中國推出數字經濟及區塊鏈產業科普新書:金色財經現場報道，12月6日，由海南省工業和信息化廳主辦，南南合作金融中心協辦，海南生態軟件園、火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海口舉行，這是全球首次區塊鏈部長級論壇。

在本次論壇上，火幣中國舉行了“數字經濟及區塊鏈產業科普系列新書發布”儀式，希望通過教材、專業教育、培訓等多種方式，幫助從業者、高校、研究機構深入了解區塊鏈，從而建立起區塊鏈全局性知識模型，真正推動區塊鏈應用落地。火幣中國CEO袁煜明介紹，將聯合機械工業出版社面向普通高等教育推出《區塊鏈導論》、《區塊鏈系統設計與應用》和《區塊鏈新商業模式分析》系列教材，這是國內最早推動的區塊鏈教材之一；火幣中國還積極參與數字經濟的研究，由中信出版社出版的新書《讀懂Libra》已經上市；由火幣中國負責編寫的區塊鏈技術科普讀物《區塊鏈技術進階指南》將于12月面世；首本行業內最全的區塊鏈應用案例集《區塊鏈產業應用100例》在本次論壇進行了首次刊印。[2019/12/6]

簡單示例

現有A、B、C、D、E五方分別擁有數據集{1,2}、{1,2}、{1,3}、{1,3}、{1,4}，他們想要安全的獲取他們所有人的共同交集{1}。

所有方在進行求交之前已經協商好了共有的偽隨機函數g(k,x)，簡單實現就是hash函數，k是加的鹽用于和x拼接后再hash。

A方隨機生成兩個偽隨機函數的key：k_B和k_C，分別發送給B、C兩方；A方計算自己的鍵值對：{(1,g(k_B,1)⊕g(k_C,1)),(2,g(k_B,2)⊕g(k_C,2)。，并基于此鍵值對生成OKVS函數fA，并將fA發送給E方；B方計算自己的鍵值對：{(1,g(k_B,1)),(2,g(k_B,2)。，并基于此鍵值對生成OKVS函數fB，并將fB發送給D方；C方計算自己的鍵值對：{(1,g(k_C,1)),(3,g(k_C,3)。，并基于此鍵值對生成OKVS函數fC，并將fC發送給D方；D方收到B方和C方的OKVS函數后，使用本方的數據集通過收到兩個OKVS函數計算出新的集合{fB(1)⊕fC(1),fB(3)⊕fC(3。，將構成OKVS的鍵值對帶入進去后，就等價于{g(k_B,1)⊕g(k_C,1),random_number1⊕g(k_C,3。；E方收到A方的OKVS函數后，使用本方的數據集通過收到OKVS函數計算出新的集合{fA(1),fA(4。，將構成OKVS的鍵值對帶入進去后，就等價于{g(k_B,1)⊕g(k_C,1),random_number2}；D方和E方再使用兩方隱私集合求交算法求出新集合{g(k_B,1)⊕g(k_C,1),random_number1⊕g(k_C,3。和{g(k_B,1)⊕g(k_C,1),random_number2}的交集{g(k_B,1)⊕g(k_C,1。，對應位置原來的數據集{1}就是所有方集合的交集。上述流程的一個核心思路就是：前三方通過OKVS函數將自己的數據集隱藏起來，分別發送給后兩方，由后兩方的數據集通過OKVS函數計算出映射后的數據集之后再執行隱私求交，通過OKVS函數的性質可以保證后兩方的數據如果分別是前三方的集合的交集，那么映射出的數據是一致的，如果不是就變成隨機數了，對映射后的數據集再求次交集就能獲得所有方的交集。

聲音 | 浪潮集團云南分公司總經理：云南區塊鏈產業發展需從“科普”到“專精”不斷深化:據昆明日報消息，浪潮集團云南分公司總經理鄭昕表示，云南區塊鏈產業發展需從“科普”到“專精”不斷深化。下一步，浪潮將繼續加大云南農業產業高質量發展體系建設力度，重點以普洱茶等云南優勢產業為切入點，打造云南“綠色、有機農產品高地”的品牌形象，并在此基礎上，開展基于區塊鏈的供應鏈金融服務，解決中小企業貸款難、貸款貴問題。[2019/11/11]

具體流程

協議的設計思路是將多方求交最終轉化為兩方求交，其他方通過OKVS的Encode方法和所擁有的偽隨機函數的key來保護自己的數據集。

OKVS的Encode方法用于將一組鍵值對生成上述的OKVS函數f，Decode方法即是對一個鍵key計算出映射的f(key)

存在p1,...,pnn個參與方，分別擁有數據集a1,...,an，都擁有一個共同的OKVS方案和偽隨機函數F(k,x)。

「具體流程」

1.p1隨機生成n-2個隨機數k2,...,k(n-2)，然后將ki發送給pi。

2.p1將自己的數據集元素a1j作為key，計算F(k2,a1j)⊕F(k3,a1j)⊕...⊕F(k(n-2),a1j)作為對應的value使用OKVS進行編碼生成Sn發送給pn。

聲音 | 中科院姚建銓：要加快推進區塊鏈與物聯網融合的科普 培訓:據新華網消息，日前，在區塊鏈與物聯網融合發展峰會上，中國科學院院士姚建銓說，關注區塊鏈技術里面的大數據，跟區塊鏈技術結合起來進行測量和檢測，能更好地提升激光清洗技術。姚建銓建議，無錫今后要加快推進區塊鏈與物聯網融合的科普、培訓，正確引導廣大人民群眾對技術的認知；同時，建立專業、權威，但又普適、成套的理論體系和標準，以此切入區塊鏈的實際應用。[2018/9/18]

3.對于所有的pi(2<=i<=n-2)分別將自己的數據集元素aij作為key，計算F(ki,aij)作為對應的value使用OKVS進行編碼生成Si發送給p(n-1)。

4.p(n-1)依次將自己的數據集a(n-1)的每個元素分別作為key在收到的Si(2<=i<=n-2)上進行解碼，并將所有解碼出的數據進行異或作為集合A(n-1)中的一個元素。

5.pn依次將自己的數據集an的每個元素分別作為key在收到的Sn上進行解碼后的數據作為集合An中的一個元素。

6.p(n-1)和pn對集合A(n-1)和An執行兩方隱私集合求交，獲取出的交集元素對應序號的原數據集生成時使用的a(n-1)或an中的元素即是所有方集合交集中的一個元素。

正確性分析

該協議將n個參與方分成了兩組，參與方1和參與方n是一組，參與方2到參與方n-2和參與方n-1是一組。

科普時報：區塊鏈與云計算長期發展目標不謀而合:據《科普時報》今日報道，區塊鏈與云計算兩項技術的結合，從宏觀上來說，一方面，利用云計算已有的基礎服務設施或根據實際需求做相應改變，實現開發應用流程加速，滿足未來區塊鏈生態系統中初創企業、學術機構、開源機構、聯盟和金融等機構對區塊鏈應用的需求。另一方面，對于云計算來說，“可信、可靠、可控制”被認為是云計算發展必須要翻越的“三座山”，而區塊鏈技術以去中心化、匿名性，以及數據不可篡改為主要特征，與云計算長期發展目標不謀而合。[2018/5/4]

先看第一組的邏輯，p1將自己的數據集通過OKVS編碼后發送給pn，pn將自己的數據集通過p1的OKVS結構解碼一遍生成新的數據集An，按照OKVS的性質：如果pn的集合元素是p1集合中元素，即是這一組的集合交集元素，則對應到An中的元素就是F(k2,a1j)⊕F(k3,a1j)⊕...⊕F(k(n-2),a1j)；如果pn的集合元素不是這一組的集合交集元素，則解碼后的數據就是隨機數。

再看第二組的邏輯，參與方2到參與方n-2也同樣使用OKVS編碼自己的數據集再發送給p(n-1)，p(n-1)將自己的數據集按照上面流程4的方式通過解碼所有收到的OKVS結構再異或產生A(n-1)，按照OKVS的性質：如果p(n-1)的集合元素是p2到p(n-2)集合中元素，即是這一組的集合交集元素，則對應到A(-1)中的元素就是Decode(Encode(a2j,F(k2,a2j)),a2j)⊕...⊕Decode(Encode(a2j,F(k(n2),a2j)),a2j)=F(k2,a2j)⊕F(k3,a2j)⊕...⊕F(k(n-2),a2j)；如果p(n-1)的集合元素不是這一組的集合交集元素，則解碼后的數據就是隨機數。

An和A(n-1)中對于解碼正確的數據的計算后對應的表達式都是一樣的，易看出對An和A(n-1)進行隱私求交，求出的交集就表示了即是第一組內部集合交集的數據，也是第二組內部集合交集的數據，即所有方集合的交集數據。

安全性分析

對于p1來說：他將自己的數據使用k2到k(n-2)計算偽隨機數據異或進行OKVS編碼后再發送給pn，由于pn沒有這些key，就算解碼后的數據是他們的交集，pn也無法進行確定。對于p2,...,p(n-2)來說：他們將自己的數據使用自己擁有的ki計算偽隨機后進行OKVS編碼后再發送給p(n-1)，由于p(n-1)沒有這些key，就算解碼后的數據是他們這一組的交集，p(n-1)也無法進行確定。對于p(n-1)和pn來說：他們只是使用了自己的數據集在收到的OKVS結構上進行解碼，解碼后再計算的數據集再和對方進行兩方隱私求交來保證新的數據集的安全性。總結

該協議的流程也簡單易理解比較實用，使用的OKVS只有一次交互且計算效率很高，只有最后的一次兩方隱私求交，使得整個協議和其他協議相比效率更高的同時數據傳輸量也極低。附錄

▲不經意鍵值存儲詳細定義

不經意鍵值存儲是指能夠在隱藏key的前提下保留鍵值映射關系的一種數據結構，包含了通過key-value構造OKVS的Encode方法和通過key查詢value的Decode方法。

Encode((x1,y1),...(xn,yn))：將鍵值對列表編碼成OKVS的數據結構，其中x是不定長bit串，y是長度為l的bit串，具體編碼方式如下圖：

其中v(x)是是預設好的將不定長的x映射到長度為m的bit串的函數。D=(d1,d2,...,dm)T，其中元素d_i是和y_i長度一致的bit串，D向量就是編碼后的OKVS數據結構，其編碼目標就是找到這個D向量，使得上述矩陣‘乘法’成立。

即將v(xi)產生的bit串中為1對應序號的D向量中的元素求異或的結果是等于yi的。

Decode(D,x)：給定一個OKVS的數據結構(D向量)和一個key，獲取這個key對應的value。

OKVS和普通的哈希表的區別主要是key和value都是隱藏的，只保留了key到value的一個映射關系，因此擁有key可以解出構建時對應的value，沒有key則無法解出對應的value也無法推測有哪些key。

具體構造OKVS的方案本協議使用的是PSIfromPaXoS:Fast,MaliciousPrivateSetIntersection中提出的garbledcuckootable方案，構造出的OKVS結構體大小較小，且encode，decode效率也很高，具體實現可直接閱讀該論文的第五部分。

Simple,FastMaliciousMultipartyPrivateSetIntersection.

?PSIfromPaXoS:Fast,MaliciousPrivateSetIntersection.

Tags：區塊鏈KEYCODODE區塊鏈的三個基本特征imkeypro硬件錢包SMSCodesnode幣總量

瑞波幣