比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 火必APP > Info

谷歌隱私交集和技術解析2—技術概覽_EDGE

Author:

Time:1900/1/1 0:00:00

上一篇文章我們分析了谷歌開源庫的應用場景,本篇文章對其技術進行分析。

谷歌這個開源庫是利用已有的密碼技術成果,對已有技術組合從而達到解決問題的目的。有點像比特幣,都是站在巨人肩膀上。

谷歌是如何從學術界摘果子來解決工業界實際問題的呢?

谷歌這個開源庫的主要工作就是設計一個切實可行的密碼學安全計算協議,其目的是為了工業界的使用。

01

問題模型

該協議解決的主要問題就是計算隱私交集和。

問題模型可以抽象為:

有兩方各自擁有包含用戶身份的數據集,其中一方還擁有與用戶身份相關的一個整數,例如該整數可以是該用戶的交易金額。雙方想知道如下內容:

動態 | 安全提醒:谷歌搜索頁面顯示冒充Ledger錢包官網的釣魚網站:Ledger錢包是最受歡迎的比特幣硬件錢包之一,Bitcoin Exchange Guide團隊發現,Google搜索結果頁面上出現新的釣魚網站,詐騙者瞄準Ledger用戶,試圖在網上竊取用戶的私鑰。如果搜索Ledger官網(Ledger.com)的人不小心漏掉字母,輸入Ledger.co會顯示兩個可疑網站:付費廣告Leedger.info和克隆網站Ledger.co,后者試圖說服用戶輸入恢復種子(創建Ledger錢包時設置的12或24個單詞的助記詞),如果用戶將恢復種子輸入Ledger.co,那么錢幾乎肯定會被盜。第一個網站Leedger.info重定向到第二個欺詐性網站Ledger.co,可能是同一伙騙子。(Bitcoin Exchange Guide)[2019/11/20]

(1)雙方擁有的共同用戶數量;

動態 | 谷歌搜索比特幣創下18個月低點 或為加密貨幣行業積極信號:據谷歌搜索趨勢數據表示,比特幣搜索量自2018年初以來下降了60%,近兩年來最低水平。加密貨幣相關產品熱度也同樣有所降低。據之前報道,芯片制造商英偉達表示加密貨幣采礦芯片銷售額在2018年第一季度為2.89億美元,第二季度狂跌至1800萬美元。再者,加密貨幣交易所交易量也急劇下降。市場悲觀主義投資者認為加密貨幣黃金時期已過,接下來將逐漸退出市場。而樂觀主義者則認為,經過長時間的“蠻荒”交易時期,加密貨幣市場正在形成自己的行業市場。若加密貨幣波動性降低,長遠來看將推動其廣泛使用。[2018/10/3]

(2)在不泄露用戶輸入的任何隱私信息下,這些共同用戶所對應的整數之和。

動態 | Digital Asset與谷歌云合作:據CoinDesk消息,區塊鏈公司Digital Asset宣布與谷歌云合作,旨在為希望開發區塊鏈應用程序的架構師提供相關軟件工具和服務,該服務將通過谷歌云提供給開發人員。[2018/7/23]

這就是一個隱私交集和問題。

該問題不是一個空想出來的問題,而是來自于企業的具體需求。

例如在廣告戰中,計算具體廣告轉化率,也就是打廣告的效果。有多少人因為廣告而購買了商品。在該需求中,可能涉及到多個企業。這是在企業合作中經常會出現的情況。

這個問題具有重要的實際價值,而且在很多場景下都需要,具有共性。

02

技術框架

上述問題咋看起來,很像隱私集合交集問題。注意PIS和PSI是兩個問題。

PIS是一個密碼學上的傳統問題,即在不泄露交集的情況下,計算集合的交集。

而谷歌這里定義的PIS是除了PIS所完成的功能外,還能夠對交集做聚合計算。顯然這會帶來額外的計算開銷。

注意,聚合就是對同一屬性的元素求和。

谷歌開源庫做的事就是以PSI方案為基石,對其進行擴展。將其擴展為在不泄露交集的情況下,能夠在相應的屬性上做聚合計算。

所以該開源庫的架構是:

PSI對交集元素求和

03

技術路線

該庫的技術路線就是首先根據已有的PSI方案,選擇出最有效的方案作為備選。然后通過加法同態加密實現聚合功能。

這些年,密碼學界已經有許多PSI的解決方案。谷歌技術路線上選擇了兩種解決PSI問題的方法。

一種方法是基于隨機不經意傳輸,該方法利用了不經意PRF技巧,獲得了隱藏交集元素身份的功能。然后利用加法同態加密,實現了在不泄露交集元素的情況下提供聚合功能。

第二種方法是在加法同態加密下,利用加密的Bloom過濾器構造了一個oblivious協議。聚合功能依然通過加法同態加密實現。

除了以上兩個協議外,還構造了第三個協議,稱為DDH類型協議。該協議基于傳統的集合交集協議,使用PohligHellman密文。這種類型協議可以看做是使用共享密鑰的不經意PRF。同樣,聚合功能也是通過加法同態加密實現。

04

性能

以上三個協議都需要加法同態加密。目前有三種加法同態加密方案:

1.Paillier加密方案

2.指數型ElGamal加密方案

3.環LWE加密方案

從通信效率和計算效率兩個角度,谷歌對基于這三個加法同態加密的三個協議進行了詳細分析。

數據顯示,第三個協議--DDH類型協議獲得了最好的通信效率。在輸入集合元素是10萬個元素情況下,只需要9.28M的通信量。

此外,在計算效率方面,基于環LWE加密方案的DDH類型協議也依然獲得了最佳性能。在輸入集合含有10萬個元素,以及相關整數是32位的情況下,計算PIS問題僅需395.78秒。

對于其它兩個協議,盡管做了計算上的優化,但是其計算瓶頸主要花在了同態操作上。

-----未完

Tags:GEREDGEDGEDGEcointiger下載BZEdgeledger錢包查真偽Nerv Ledger

火必APP
鄧建鵬:Libra的潛在風險與中國應對之策_區塊鏈

2019年6月份,世界互聯網巨頭Facebook公司發布穩定幣Libra白皮書。根據白皮書可知,Libra以一籃子法定貨幣作為資產儲備,Facebook的使命是“建立一套簡單的、無國界的貨幣和為.

1900/1/1 0:00:00
eToro聯合創始人:比特幣不一定是安全避風港,山寨幣的風險更高_ORO

根據CoinMarketCap數據,比特幣占整個加密市場的近四分之三,其市值超過211億美元,是第二大數字資產ETH的10倍.

1900/1/1 0:00:00
灰度報告:全球流動性危機下配置比特幣的三大理由_GBTC

在國際貿易局勢趨緊以及全球央行陸續降息之際,傳統避險資產與比特幣市場已經站滿了避險人群。特別是比特幣,漲幅自5月以來在20類資產中脫穎而出,累計回報率104.8%.

1900/1/1 0:00:00
經典重讀:比特幣囤幣指南_以太坊

2018年10月1日,微博博主@ahr999在北京完成了他的作品《囤比特幣》。作為一個見證了幾輪牛熊的幣圈老人,他預言“我們可能正在迎來史上第三次最佳囤比特幣的時機”,并指出了在接下來的囤幣過程.

1900/1/1 0:00:00
霸氣16連推 萊特幣減半后 李啟威駁斥“被拋棄論”_LITE

幾乎與席卷沿海地區的臺風“利奇馬”在同一時間,萊特幣創始人李啟威在推特上也制造出一場信息風暴。而這一切,都發生在萊特幣區塊獎勵減半后不久.

1900/1/1 0:00:00
關于開放Kortho chain(KTO)充值及其交易的公告_POOL

尊敬的EXX用戶: ?????您好!根據市場的情況及用戶的建議,EXX將于香港時間2019年8月13日10:00開放KTO的充值業務.

1900/1/1 0:00:00
ads