61、并行与顺序执行场景下的安全多方计算优化方案

并行与顺序执行场景下的安全多方计算优化方案

在安全多方计算领域，并行执行和顺序执行是两种常见的执行模式。在并行执行场景中，两个参与方希望并行地多次安全评估同一个函数；而在顺序执行场景下，评估则是按顺序进行的，例如当并非所有输入都可用时，这些输入可能依赖于先前执行的输出。下面将详细介绍这两种场景下的主要挑战以及相应的解决方案。

1. 并行与顺序执行场景概述

在并行执行场景下，基于DDH假设，通过修改Lindell的协议应用C&C技术。构建了支持多阶段切割选择的广义切割选择不经意传输功能Fmcot。虽然从渐近意义上可以使用通用安全计算实现Fmcot，但在实际中这种实现效率极低。因此，提出了一种高效实现方式，其每次执行的效率仅比修改后的Lindell的C&C OT实现低一个因子ρt²/s。

在顺序执行场景中，为防止恶意评估者根据混淆电路选择输入，基于GC的2PC协议在构造者向评估者发送混淆电路之前执行OT。然而，这种方法在顺序场景中并不适用，因为参与方在协议开始时可能不知道所有输入。之前的工作采用了一些标准解决方案，如假设混淆电路构造是自适应安全的，或明确使用自适应安全的混淆技术，并假设可编程随机预言模型。此外，由于现在为每次执行单独执行OT，不能再使用C&C OT或其变体，而是依赖Lindell和Pinkas的“XOR树”方法来避免选择性失败攻击。

顺序执行场景的解决方案可以直接应用到并行执行场景中。特别是，将协议从顺序场景调整到并行场景，可能适用于使用Fmcot的成本超过同时使用“XOR树”方法和自适应安全混淆电路成本的情况。

2. 相关工作

不同的研究对基于切割选择的2PC协议进行了改进。Li