隨着移動互聯網、雲計算等信息技術蓬勃發展，數據在人們的生產生活中發揮着顯著作用，數據共享和利用也已成為越來越多的業務場景規劃和落地應用中必不可少的部分。

1982年，我國姚期智院士提出了經典「姚氏百萬富翁」問題：兩個百萬富翁在街頭偶遇，雙方想競奢，但他們都不願暴露自身資產，如何在沒有第三方的情況下，推斷出誰更富有？

「姚氏百萬富翁」問題只是數據流通共享問題的一個縮影，而對這個問題的不同解答則催生出了現如今隱私計算技術體系之一的多方安全計算的幾個重要發展階段——

• 20世紀80-90年代——理論研究階段

自百萬富翁問題被提出以後，多方安全計算的學術研究開始有論文從理論層面驗證不同安全模型下多方安全計算的可行性。這些算法都存在效率低的通病，尚且不能實用。

• 2000年-2009年——實驗室階段

隨着協議的不斷改進和計算成本的不斷優化，此時理論研究逐漸與實際問題相結合，並有了一定的研究成果。

• 2009年-2017年——應用初創階段

出現了一些成功部署多方安全計算的實例以及一些利用多方安全計算實現隱私保護的應用程序，同時，一些行業巨頭開始嘗試將技術落地在數據市場等領域解決多方數據安全交換的問題。

• 2018年-至今——規模化發展階段

由於多個國家和地區發布數據保護法規，業界希望用此技術來解決數據使用的合規性問題，相關標準制定工作也漸次展開，多領域開始關注和嘗試多方安全計算技術。

近幾十年來，學術界對多方安全計算的研究蓬勃發展，多種技術路線齊頭並進，可實用化的理論研究成果相繼出現，為多方安全計算在多場景的應用帶來了可能，這項技術也漸漸被越來越多人熟知。

什麼是多方安全計算？

Secure Multi-Party Computation譯為多方安全計算，是一種密碼學領域的隱私保護分佈式計算技術，即在保證多個參與方獲得正確計算結果的同時，無法獲得計算結果之外的任何信息，從而保證各方數據的安全和私密。

多方安全計算起源於著名計算機科學家、圖靈獎得主姚期智教授在1982年提出的百萬富翁問題，用密碼學技術代替可信的第三方，在保障參與者隱私安全的同時完成計算任務。

目前來說，多方安全計算理論已經衍生出多個技術分支，包括秘密分享(Secret-Sharing)、 不經意傳輸(Oblivious Transfer) 、混淆電路(Garbled Circuit) 、隱私集合求交(Private Set Intersection)、隱私信息檢索(Privacy Information Retrieval)等關鍵計算協議。

• 混淆電路

混淆電路又稱姚氏電路(Yao's GC)，是姚期智教授於1986年針對百萬富翁問題提出的解決方案，其核心技術是將兩方參與的安全計算函數編譯成布爾電路的形式，並將真值表加密打亂，從而實現電路的正常輸出而又不泄露參與計算的雙方私有信息。

• 秘密分享

秘密分享是信息安全和數據保密中的重要手段，也是多方安全計算和聯邦學等領域的一個基礎應用技術。秘密分享通過把秘密進行分割，並將秘密在n個參與者中分享，而每個參與方只能拿到原始數據的一部分。

當想要還原真實數據時，需要所有人把各自所分得的數據放在一起才能實現，缺一不可。秘密分享技術所具備的安全性能被用於保護重要信息，防止信息被丟失、被破壞、被篡改。

• 不經意傳輸

不經意傳輸在1981年由Michael O. Rabin提出，消息發送方發信息給接收方，接收方以1/2的概率接受信息，因此協議交互結束后，消息發送方並不知道接受方是否接受了信息，而接收方能準確地知道自己是否得到了信息，從而保護了接受者的隱私安全，也保證了數據傳輸過程的正確性。

• 隱私集合求交

隱私集合求交是指持有數據的兩方能夠計算得到雙方數據集合的交集部分，而不會泄露交集以外的任何數據集合信息。隱私集合求交通常具備半可信場景、數據最小化、安全雙方計算等特點，從而保證數據的安全性。

除此之外，在不同的應用場景中，技術人員與公司會根據需求採用不同的算法來設計多方安全計算方案，隨着數據安全和個人隱私等問題日益受到重視，多方安全計算也成為了隱私安全的重要支撐技術。

多方安全計算的優勢在於，該技術已經經過大量學術界、工業界的檢驗，可信性高，並且各個參與方對其所擁有的數據有絕對的控制權，多方安全計算要求中間計算結果也不可泄露，保證基本數據和信息不會泄露。

但另一方面，多方安全計算採用的是密碼學路徑，會消耗更大的算力，承擔巨大的性能代價，而其技術的落地還受到網絡帶寬、延遲等因素制約。

因此，即便多方安全計算已經存在多年，但由於在計算多個功能時使其可擴展和高效所涉及的挑戰，它在落地層面有不小的難度。

不過，目前這樣的問題正在逐漸被國內外眾多知名科技公司一一攻破，並應用於各類的解決方案中。

國內外廠商布局多方安全計算

• 螞蟻集團

螞蟻集團是移動支付平台支付寶的母公司，為構建數字時代的可信鏈接網絡，促進產業協作和價值創造，螞蟻集團通過融合交叉區塊鏈、AIoT、數據分析和智能風控等技術，打造出了旗下區塊鏈品牌螞蟻鏈，並基於螞蟻鏈推出了螞蟻鏈摩斯多方安全計算平台。

摩斯多方安全計算平台是一種大規模多方安全計算商用平台，基於多方安全計算、隱私保護、區塊鏈等技術，實現數據可用不可見，解決企業數據協同計算過程中的數據安全和隱私保護問題，助力機構安全高效地完成聯合風控、聯合營銷、聯合科研等跨機構數據合作任務，驅動業務增長。

• 微軟

從製造和物流到農業和運輸，人工智能（AI）在過去十年中的擴展已經徹底改變了眾多行業，想要在其工作流程中採用AI的組織會經歷模型驗證過程，在驗證過程中就有數據泄露的風險。

對此，微軟構建了一個開源框架——EzPC：簡單安全的多方計算，是一套基於多方安全計算的加密協議，使多方能夠協作計算其私有數據的功能，而無需向另一方或任何其他方透露該數據。

在與斯坦福大學的合作中，微軟利用EzPC首次實現了生產級AI模型的安全驗證，證明無需共享數據即可準確執行AI模型驗證。

• 華控清交

華控清交信息科技（北京）有限公司是由清華大學於2018年6月發起的信息技術公司；專註於研究、開發和建設基於現代密碼學和博弈論的大數據安全融合技術、標準和基礎設施。

華控清交推出了PrivPy多方安全計算平台，在保障數據“可用不可見 可控可計量”的前提下，實現了支持通用計算類型、高性能、集群化和可擴展的解決方案。

• 谷歌

谷歌在2019年就推出了多方安全計算開源項目：Private Join and Compute，可以快速連接不同數據集的數字列信息，並計算其中數據的總和、計數或平均值，但計算結果只能通過解密才能查看一一這意味着你只能獲得結果，而計算過程中的數據是無法獲得的。Private Join and Compute旨在幫助組織使用保密的數據集進行協同工作。

谷歌預計Private Join and Compute將在 "廣泛的領域" 找到應用場景，這些領域需要組織一起共同協作，而不透露數據中所代表的個人的任何信息，包括（但不限於）公共政策、多樣性和包容性、醫療保健和汽車安全標準。

多方安全計算有哪些應用場景？

儘管距離技術的大規模落地還比較遙遠，但多方安全計算已經在金融、醫療、政務、雲計算等領域有了廣泛的應用布局。下面我們介紹幾個多方安全計算主流的應用場景。

• 金融應用

多方安全計算技術在涉及跨機構數據合作的領域將會有更多的發揮空間，例如金融行業。

以金融機構的借貸業務為例，首先須對借款人或企業的資質、資產情況進行審核，避免金融風險。傳統方式採用線下人工審核借款方資格，一方面，耗時又耗力，另一方面，數據結果無法多機構通用，免不了效率降低。

但如果藉助多方安全計算技術實現隱匿查詢功能，通過其他機構的徵信信息、客戶公共評價信息、商務經營信息、收支消費信息等可以對借款人或企業進行全方位的信貸能力評估，也能夠保證這些外部信息的安全性和準確性。

具體而言，查詢方採用多方安全計算技術隱藏被查詢對象的關鍵信息，數據提供方只匹配查詢結果卻無法獲知具體對應哪個查詢對象，同時保護查詢方的查詢意圖和數據提供方的數據。

• 醫療領域

在多方情況下進行數據信息挖掘時，參與者往往不願意共享數據，只願意共享數據挖掘的結果，這種情況在醫療領域非常常見。

隨着醫療行業的數字化得到政策和技術推進，很多的醫院和醫療機構積累了大量數據，但這些病人留下的數據都是敏感信息，對隱私保護和數據安全的需求自然會更加強烈。

隱私計算技術也是最先被應用於臨床醫學研究、基因分析等醫療場景。

應用安全多方計算可以在保護各方數據信息不被泄露的同時多方協作完成數據挖掘。由此，醫療機構、基因測序公司、科研機構等數據提供方，能夠實現一些跨機構、跨地域的數據互聯互通，在藥品研發、藥物診斷或者是疫情精準防控方面有了一些相關的落地。

• 政務數據

在政務數據應用中，政務機構需要對企業風險進行監測，但主管部門目前接入的數據有限，對地方企業缺乏具體了解，但想要打通各級政務單位的數據則可能面臨合規性的風險，於是導致數據孤島的出現。

但若是需要聯合各級單位的數據源，通過多方安全計算可以獲得有效的數據輸出，從而避免公眾形成“公共機構掠奪企業數據”的不安。

通過多方安全計算技術設計的新型政務數據開放開發模型，可以讓來自各方的政務數據匯聚成一條河流，實現跨部門數據的融合共享及開發利用，從而充分發揮政務數據資產的價值。

• 電子投票

現實投票選舉通過採用投票箱、有公信力的計票人或者全程錄像直播等方式來確保投票的公平公正。

而在電子投票時，人們並不能確保電腦、手機等網絡環境絕對安全，投票結果也有可能被惡意篡改，因此電子投票對於投票人的投票信息是否被正確提交、投票人信息是否不會被除計票人以外的其他人獲取等方面提出了更嚴苛的要求。

而安全多方計算則提供了一個良好解決方案。例如，Cramer等人基於多方安全計算技術提出了首個多選一電子投票方案，之後Damgard等人又提出了多選多的電子投票方案。在1992年，多名日本科學家又提出了FOO電子投票協議以解決電子投票的安全性和準確性問題。

• 數據資產化

數據想要資產化，首先得實現數據確權。

在多方安全計算的助力下，數據提供方可以規定數據的用途、用量、有效期等使用屬性，數據的使用者在拿到數據后只能在授權範圍內合理地使用數據，並能夠將剩餘數據的使用權再次轉讓給第三人。

多方安全計算技術將數據交易的本質由數據所有權轉向數據使用權，數據的所有權和使用權的合理剝離保障原始數據所有者的權益，因此企業或個人更會將數據視為一種重要的資產在數據市場上進行交易，從而促進了數據大規模應用。

雖然隱私計算還處於發展初期階段，但多方安全計算作為其中一項生命力強大的技術，正在為豐富多樣的落地應用場景持續提供了強有力的底層技術支持。

多方安全計算的發展前景及趨勢

儘管多方安全計算在應用層面相對誕生較早，但正如文中所說，其實操難度相對較高，因此往往又會與其他隱私計算方式相結合，諸如聯邦學習或者TEE，這樣的結合可以在滿足數據安全的前提下，最大限度發揮出各項隱私計算的優勢。

我們也看到多方安全計算本身在政務、醫療和金融方面的應用，可以說憑藉其理論性的優勢，多方安全計算在隱私計算不斷開花結果，誕生了一批不錯的應用。

同時，在多方隱私計算的理念上，我們還看到了像零知識證明（Zero-Knowledge Proof）這樣更前沿的科學，儘管零知識證明依然處於重要攻克的關鍵階段，但人們對它的期待不亞於在隱私計算中挑起的一顆新“明珠”，因此多方安全計算本身就受到了諸多隱私愛好者的挑戰，不管是資本還是創業者。

但從目前多方隱私計算的發展來看，我們還需要從系統的精度與性能方面加以提升，並不斷提高系統的易用性，畢竟一個良好的系統還需要密碼學家全程參與實在缺少應用性。

另一方面，正如我們上文所說，多方安全計算還需要通過與其他技術的融合來提供它系統本身的安全性，畢竟單一的隱私計算方式還是缺少完備的系統，而這也是隱私計算本身發展的一個大趨勢。

或許，隨着越來越多計算方式的加入，我們會看到更好的多方安全計算出現，也會有更多有趣的技術方式被發現或者被攻克，畢竟多方安全計算規模化應用還不足5年，依然還有很多期待。