Wat is multi-party computation?

Multi-party computation (MPC) is een cryptografische methode die meerdere partijen in staat stelt om gezamenlijk een functie over hun inputs te berekenen, terwijl die inputs privé blijven. De voornaamste doelen van MPC-protocollen zijn correctheid en privacy: ervoor zorgen dat de output accuraat is en dat geen enkele partij extra kennis opdoet over de inputs van anderen, behalve wat uit het eindresultaat kan worden afgeleid.

Belangrijke eigenschappen die in de literatuur worden geïdentificeerd, zijn onder meer:

• Correctheid: Het protocol moet garanderen dat de output exact overeenkomt met de functie die op de inputs van alle partijen is toegepast.
• Privacy: Geen enkele partij mag iets te weten komen over de inputs van anderen, behalve wat uit de output zelf kan worden afgeleid.

Deze eigenschappen zijn grondig bestudeerd in fundamentele werken zoals die van Yao (1982) en Goldreich, Micali en Wigderson (1987), die protocollen voor veilige functie-evaluatie formaliseerden.

Toepassingen tonen de praktische betekenis van MPC in privacybehoudende scenario's aan. Bij de beveiliging van digitale wallets versterkt MPC bijvoorbeeld de bescherming door private sleutels op te splitsen in delen die over meerdere apparaten of entiteiten worden verdeeld, waardoor een 'single point of compromise' wordt voorkomen. Deze aanpak is gedocumenteerd in recente studies over de integratie van 'threshold cryptography' met MPC-frameworks.

MPC-protocollen zijn gebaseerd op verschillende cryptografische primitieven zoals 'secret sharing', homomorfe encryptie en 'zero-knowledge proofs'. Hun combinatie zorgt ervoor dat berekeningen worden uitgevoerd zonder tussentijdse staten of inputs te onthullen, waardoor de vertrouwelijkheid gedurende het hele proces wordt gehandhaafd. De complexiteit van de implementatie varieert met het dreigingsmodel – 'honest-but-curious' versus kwaadwillende tegenstanders – en beïnvloedt de ontwerpkeuzes van het protocol.

Empirische evaluaties tonen aan dat MPC-schema's praktische prestaties kunnen bereiken voor kleinschalige berekeningen, maar vaak extra overhead met zich meebrengen in vergelijking met niet-beveiligde berekeningen. Deze afweging tussen veiligheidsgaranties en efficiëntie blijft een belangrijk onderzoeksonderwerp.

Samengevat biedt MPC een robuust raamwerk voor veilige samenwerking tussen meerdere partijen, waarbij een evenwicht wordt gevonden tussen strikte privacyvereisten en computationele correctheid. De toenemende toepassing ervan in gevoelige domeinen onderstreept het belang ervan als een instrument om vertrouwen in gedistribueerde systemen mogelijk te maken zonder gecentraliseerde openbaarmaking van gegevens.