solidot新版网站常见问题,请点击这里查看。

祛魅 SMPC 和它的威胁模型

安全
Wilson (42865)发表于 2023年02月13日 13时28分 星期一

来自美丽新世界
Shawn the R0ck 写道:安全多方计算(Secure multi-party computation,简称MPC或者SMPC)起源于 A. Shamir, R. Rivet and L. Adleman 在1979年对于秘密分割问题的研究,其后姚期智(Andrew Yao)于 1982 年提出百万富翁问题和于 1986 年正式提出的 Garbled Circuit Protocol,成为了今天意义上多方计算的基础,Web3.0 的兴起让业界关注使用多方计算解决资产管理和跨链等场景的问题,SMPC 在多台计算节点之间分配签名过程,每台计算机都拥有一份代表密钥份额的私有数据,它们共同合作以分布式方式签署交易以降低单点失败的风险,但实际情况是这样吗?HardenedVault 的 Vault Labs 近期针对 SMPC 中安全假设,Oblivious transfer,同态加密,零知识证明,Shamir 秘密分割,Feldman-VSS,Paillier算法,EdDSA以及MPC-CMP等SMPC的主要特性进行了分析,以此为基础得出以下结论:1)建立合理威胁模型的前提是SMPC实现本身遵循密码学最佳实践。2)有一些厂商宣称的SMPC方案是去中心化的,但实际上是基于特权设置不仅会导致单点失败风险,而且可以让攻击者具备制造假签名的能力,用户需要仔细确认技术参数。3)即使没有特权节点,SMPC也并不能一劳永逸的解决单点失败风险的问题,因为系统安全问题依旧存在。4)没有银弹,高度依赖TEE(可信执行环境)并不是理性的选择,魔鬼在细节中。


https://hardenedvault.net/blog/2023-02-02-smpc/
https://github.com/hardenedvault/bootkit-samples