71、无广播的安全多方计算特性剖析

无广播的安全多方计算特性剖析

1. 引言

广播机制（由Lamport等人作为拜占庭将军问题提出）允许任何一方将其选择的消息传递给所有参与方，即使广播方被篡改，所有诚实的参与方也会收到相同的消息。广播是实现安全多方计算的重要资源。在广播可用的情况下（即广播模型），能实现很多功能：
- 在计算环境中，假设存在不经意传输，面对任意数量的篡改，每个高效功能都能以允许中止的方式安全计算。
- 部分功能可以实现完全安全计算，如布尔或运算和三方多数表决；或者实现1/p安全，如抛硬币协议。
- 在信息论环境中，考虑参与方之间理想安全的通信线路，面对任何少数的被篡改方，每个高效功能都能针对无界对手实现完全安全计算。

然而，当广播或安全设置阶段不可用时，情况会发生巨大变化。具体而言，在多方协议（涉及超过两方）中，若参与方仅通过点对点网络连接（即点对点模型），且三分之一或更多的参与方可能被篡改：
- 考虑认证信道并假设存在不经意传输，面对任意数量的篡改，每个高效功能都能以允许中止的方式安全计算。
- 在完全安全模型中，一些重要功能无法安全计算，如拜占庭协议和三方多数表决；而其他功能则可以，如弱拜占庭协议和布尔或运算。但许多其他功能的特性尚不清楚，例如，即使假设存在诚实多数，也不清楚抛硬币功能或布尔异或功能是否能完全安全地计算。

2. 主要结果

• t - 一致性协议攻击 ：一个协议若在最多t方被篡改的任何执行中，所有诚实方都输出相同的值，则称该协议为t - 一致的。主要技术结果是对一致协议的攻击。设n ≥ 3，t ≥ n/3，若t < n/2，则s = n - 2t；否则s