基于保存秘密共享數(shù)據(jù)的分布式方式計算Enigma介紹

時間：2020-06-03 12:24:01

關鍵字：分布式計算區(qū)塊鏈數(shù)字貨幣

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] 這是一個對等網(wǎng)絡，使不同方能夠共同存儲和運行數(shù)據(jù)計算，同時完全保護數(shù)據(jù)隱私。Enigma的計算模型基于安全多方計算的高度優(yōu)化版本，由可驗證的秘密共享方案保證。對于存儲，我們使用修改的分布式

這是一個對等網(wǎng)絡，使不同方能夠共同存儲和運行數(shù)據(jù)計算，同時完全保護數(shù)據(jù)隱私。Enigma的計算模型基于安全多方計算的高度優(yōu)化版本，由可驗證的秘密共享方案保證。對于存儲，我們使用修改的分布式哈希表來保存秘密共享數(shù)據(jù)。使用外部區(qū)塊鏈作為網(wǎng)絡控制器，管理訪問控制、身份，并作為事件的防篡改日志。使用安全保證金和收費激勵系統(tǒng)的運作、正確性和公平性。與 Bitcoin 類似，Enigma 無需受信任的第三方，從而實現(xiàn)對個人數(shù)據(jù)的自主控制。用戶首次能夠以隱私加密保證來分享他們的數(shù)據(jù)。

我們的目標是使開發(fā)人員無需受信任的第三方即可構建“隱私設計”的端到端分散應用程序。

Enigma是私密的。使用安全的多方計算（sMPC 或 MPC），數(shù)據(jù)查詢是以分布式方式計算的，沒有受信任的第三方。數(shù)據(jù)在不同節(jié)點之間分割，并且它們一起計算功能而不會將信息泄露給其他節(jié)點。具體來說，沒有一方可以訪問整個數(shù)據(jù); 相反，各方都可訪問數(shù)據(jù)無意義的（即看似隨機的）片段。

Enigma是可擴展的。與區(qū)塊鏈不同，計算和數(shù)據(jù)存儲不會被網(wǎng)絡中的每個節(jié)點復制。只有一個小的子集在數(shù)據(jù)的不同部分執(zhí)行每個計算。減少了存儲和計算中的冗余，可實現(xiàn)要求更高的計算。

Enigma帶來的關鍵新工具是能夠?qū)?shù)據(jù)運行計算，而無需訪問原始數(shù)據(jù)本身。例如，一組人可以提供他們的工資，并且一起計算小組的平均工資。每個參與者學習他們在小組中的相對位置，但不了解其他成員的工資。應該說明這只是一個激勵的例子。實際上，任何程序都可以安全評估，同時對輸入保密。

今天，共享數(shù)據(jù)是一個不可逆轉的過程; 共享數(shù)據(jù)一旦發(fā)出，便沒有辦法收回或限制它如何使用。允許訪問數(shù)據(jù)進行安全計算是可逆的和可控的，因為除了原始數(shù)據(jù)所有者外沒有人可以看到原始數(shù)據(jù)。這為目前的數(shù)據(jù)分析方法帶來了根本變化。

設計概述

Enigma旨在連接到現(xiàn)有的區(qū)塊鏈，并將私人和密集計算卸載到鏈下網(wǎng)絡。所有事務都由區(qū)塊鏈來實現(xiàn)，區(qū)塊鏈根據(jù)數(shù)字簽名和可編程權限來執(zhí)行訪問控制。

代碼在區(qū)塊鏈（公共部分）和 Enigma（私有或計算密集部分）上執(zhí)行。Enigma 的執(zhí)行確保了隱私和正確性，而單獨的區(qū)塊鏈只能確保正確性。正確執(zhí)行的證明存儲在區(qū)塊鏈上并可被審核。我們提供用于設計使用私有合同的端到端分散應用程序的腳本語言，私有合同是可以處理私有信息（即，其狀態(tài)不是嚴格公開）的智能合同的更強大變體。

腳本語言也是圖靈完整的，但這并不像其可擴展性那么重要。區(qū)塊鏈中的代碼執(zhí)行是分散的，但不是分布式的，所以每個節(jié)點都冗余地執(zhí)行相同的代碼并保持相同的公共狀態(tài)。在 Enigma 中，計算工作有效地分布在整個網(wǎng)絡中。解釋器分解了私人合同的執(zhí)行情況，如圖 1 所示，從而改善了運行時間，同時保持隱私和可驗證性。

鏈下存儲

鏈下節(jié)點可構成分布式數(shù)據(jù)庫。每個節(jié)點都具有不同的份額和加密數(shù)據(jù)視圖，從而保證了計算過程的隱私保護和容錯能力。還可以不加密存儲大型公開數(shù)據(jù)（例如文件）并將它們鏈接到區(qū)塊鏈。

隱私執(zhí)行計算

在這部分，我們描述了 Enigma 的計算模型。我們首先簡要介紹基于加密技術最新進展的可公開驗證的安全 MPC。然后，我們描述了對安全 MPC 的一系列性能改進，這使得該技術即使對于龐大的網(wǎng)絡也具有實用性：分層安全 MPC、網(wǎng)絡簡化和適應性電路。

要使用 Enigma，開發(fā)人員需編寫高級代碼，公開部分在塊上執(zhí)行，而私有部分則在 Enigma 的平臺上運行。我們稱這些為私人合同，因為它們是可以處理私人信息的智能合同。

區(qū)塊鏈互操作性

在本部分，我們將說明 Enigma 如何與區(qū)塊鏈進行互操作。具體而言，我們將詳細說明如何使用數(shù)字簽名來形成復雜的身份，這些簽名自動與區(qū)塊鏈兼容。隨后，我們將繼續(xù)詳細描述將 Enigma 的線下存儲和計算連接到區(qū)塊鏈的核心協(xié)議。

激勵機制

由于 Enigma 并非加密數(shù)字貨幣或區(qū)塊鏈，因此其激勵機制是基于費用而非挖掘獎勵，不會對節(jié)點因提供計算資源而進行補償。全節(jié)點需要提供保證金，以對惡意行為進行懲罰。