63、基于姚氏电路的切割选择安全计算优化

基于姚氏电路的切割选择安全计算优化

在安全计算领域，如何高效地进行多方计算一直是研究的热点。本文将介绍一种通过切割选择方法优化姚氏电路安全计算的技术，该技术能显著减少所需电路数量，提高计算效率。

1. 核心贡献

在多方安全计算中，切割选择方法常用于验证电路的正确性。传统方法在单轮执行中，一方（P1）构建多个电路，另一方（P2）随机选择部分电路进行检查。但这种方法存在局限性，当P1构造部分错误电路时，P2有可能选中所有正确电路，导致错误电路未被发现，错误概率为 $2^{-s}$（$s$ 为统计安全参数）。

本文的主要目标是在多次执行场景下减少所需电路数量。具体做法是通过多次执行来分摊检查电路的成本。例如，当双方希望执行 $N$ 次协议时，有两种方案：
- 一种是简单地准备 $N \cdot s$ 个电路，按单轮执行的方式处理。
- 另一种是P1准备 $c \cdot N$ 个电路（$c$ 为常数），P2随机选择部分电路检查，然后将剩余电路随机分配到 $N$ 个大小为 $B$ 的桶中，每个桶用于一次执行。

基于 [Lin13] 的协议，只有当某个桶中的所有电路都错误时，P1才能作弊。当P1构造的错误电路数量不多时，这种情况发生的概率非常小；而如果P1构造了大量错误电路，即使只检查相对较小的一部分电路，也很容易被发现。

这种方法相比单轮执行有显著的加速效果。渐近地，每次执行平均只需要 $O(\frac{s}{\log N})$ 个混淆电路。具体例子如下：
| 执行次数 $N$ | 错误率 | 构造电路数 | 检查比例 | 桶大小 $B$ | 每次执行电路数 | 改进效果 |
| ---- | ---- |