81、高效编译器：将诚实多数多方计算转换为具有公开可验证性的隐蔽安全协议

高效编译器：将诚实多数多方计算转换为具有公开可验证性的隐蔽安全协议

1. 签名方案与多方计算基础

在开始多方计算之前，签名方案起着至关重要的作用。签名方案需具备抗选择消息攻击的存在不可伪造性。在协议执行前，各方要使用 Gen 算法生成公 - 私钥对 (pk, sk) 并注册公钥。使用私钥 sk 对消息 m 签名表示为 σ ←− Signsk(m) ，而使用对应公钥验证签名则表示为 accept, ⊥ ←− Verifypk(m, σ) 。

多方计算（MPC）协议的目标是让一组 n 个参与者 P = {P1, ..., Pn} 能对他们的私有输入 x1, ..., xn 计算共享函数 f ，同时彼此隐藏输入。参与者可分为诚实参与者和腐败参与者，诚实参与者会严格遵循协议，而腐败参与者受中央敌手影响。

一般来说，一个安全的 MPC 协议需满足隐私性和正确性两个要求：
- 隐私性 ：敌手无法从协议中获取比其自身输入和协议输出更多的信息，尤其不能获取诚实方输入的额外信息。
- 正确性 ：诚实方收到的协议结果应是正确的。

为分析协议在敌手存在时的安全性，采用标准的真实/理想世界范式，证明真实世界的协议与相同功能的理想执行不可区分。

在被动安全模型中，理想世界敌手