基础知识

*1.背书，这个词源来自银行票据业务，是指票据转让时，原持有人在票据背面加盖自己的印鉴，证明该票据真实有效、如果有问题就可以找原持有人。

区块链中的背书就好理解了。可以简单的理解为验证交易并声明此交易合法（或不合法）的链中节点。

背书节点（endorsement、endorsor）：在区块链中承担背书任务的节点即是背书节点。背书节点必须通过有效证书的预期信息的有效签名来证明其合法性。

背书策略：背书策略（endorsement policy）可以理解为是对交易进行背书必须满足的条件，即要得到背书成功的结论，必须满足背书策略中给出的条件。

2.链码也称为智能合约，实质上是控制区块链网络中的不同实体或相关方如何相互交互或交易的业务逻辑。是独立可运行的应用程序，运行在基于Docker的安全容器中，在启动的时候和背书节点建立gRPC连接。

在 Fabric中智能合约管理交易逻辑，而链码管理智能合约的打包和部署。Fabric会将智能合约打包进链码中，这个链码会被部署到一个区块链网络中。当智能合约被成功定义于区块 链网络后，客户端应用可以通过发送交易提案的方式来调用合约。

                                             基于区块链的安全多方计算研究现状与展望

1 MPC相关知识

   安全多方计算定义：它允许多个参与方在无可信第三方的情况下使用各方的私有输入来联合计算目标函数，并且每一方都无法获得除私有输入、输出外的信息。

  高效的MPC协议会利用到图中所表示的基础组件：

    安全多方计算协议的构造需要依赖的最主要的三大技术：

    秘密共享（通过将秘密信息拆分为若干秘密份额，由多位参与者分别保存，通过参与者的合作，可以使用门限个数或者更多个数的秘密份额来重新构造出原始秘密消息。 常见的秘密分享协议包括三种：Shamir秘密分享、加性秘密分享、复制秘密分享）。

    不经意传输（假设发送方有n个数据，数据接收方接受其选定的一个数据，且不能获取也无法知道其他数据，同时数据发送方无法知道接收方的选择）。

    混淆电路（混淆电路基于布尔电路（逻辑运算）来构造安全函数计算，保证一方的输入不会泄漏给其他方）。

    零知识证明也是MPC的基础组件之一，通常分为证明者和验证者两方，证明者想要向验证者证明某个定理，但是又不暴露自己的证据。具备以下性质：

  完备性(Completeness)：验证者无法欺骗证明者。若证明者知道一个定理的证明方法，则它可以使验证者以绝对优势的概率相信他能证明。

  可靠性(Soundness)：证明者无法欺骗验证者。若证明者不知道一个定理的证明方法，则证明者使验证者相信他会证明定理的概率很低。

  零知识性(Zero Knowledge)：验证者无法获得任何额外的知识。

2链上MPC

    链上MPC指将MPC协议集成到区块链网络上执行，计算节点作为区块链网络上的节点通过区块链进行通信，通过区块链的智能合约等机制来完成计算。

    下图为存在3个组织的Fabric网络完成MPC的模型示意图，计算参与方可以通过一组应用程序A1、A2、A3连接到Fabric网络，通过认证后以peer节点的形式存在于区块链网络中，它们可以存在于同一个组织或者分散于不同的组织中。

    当需要完成MPC任务时，各方的组织构建起一个通道，每个参与节点都维护了一个通道账本的副本。各方协商后共同部署MPC协议链码，并通过链码、背书策略完成MPC。

链上MPC模型

链上MPC总结：

    从设计目标来说，目前的相关研究主要目标在于实用性，一类研究如何在区块链上实现MPC协议，另一类基于具体应用场景构造系统。

    链上MPC通常基于许可区块链（尤其是Fabric），一是许可区块链具有身份机制以及相对应的一套认证机制。二是链上MPC依赖于区块链的整体结构，能够更好地利用区块链提供的共识、背书策略、身份认证等机制工具，加之Fabric的可插拔组件，能够为链上MPC弥补可扩展性上的不足。

    从安全性来看，链上MPC对MPC协议本身的安全性关注不高。影响链上MPC使用最大的问题可能在于效率问题，它根植于多个方面，其中包括区块链内复杂的交易和出块机制对带宽的高需求，以及MPC协议本身的复杂性导致的效率低下问题等。如何在不牺牲安全性的前提下增进链上MPC的执行效率，是未来一个重要的研究方向。链上MPC更适合被用于现实中企业、政府等存在身份机制的应用场景。

3链外MPC

    链外MPC的协议执行通过独立的MPC网络执行协议，如云服务器、私有网络或者本地计算机，而不依赖于区块链提供通信手段。在链外MPC构造中，通常会通过智能合约来完成MPC网络与区块链网络的交互。

    下图是链外MPC的一般构造模型，用户部署并发布MPC协议到区块链上，计算完成后可以通过智能合约接口与区块链交互，获得计算结果。

    数据拥有者的数据以加密的形式存放于存储器之中，数据索引将被发布到区块链账本上，在需要调用时可以通过索引完成查找。当用户共同协商并部署好MPC合约后，MPC网络中的计算节点向区块链缴纳押金，并通过与区块链、存储器进行交互获得数据份额，完成计算。诚实完成计算的节点将结果提交，等待验证通过后可以赎回押金。  

        

                                                                             链外MPC模型

    从设计目标上来说，链外MPC大多研究协议的安全性问题。相关工作主要通过区块链提供押金机制来为MPC协议提供公平性。从使用的区块链不同来说，链外MPC的研究更倾向于使用以太坊或其他支持智能合约的非许可区块链。

4对比和展望

链上和链下mpc对比：

未来需要研究的内容：

    目前的链上MPC高度依赖于Fabric以及其可插拔组件的特性，需要提供新的组件支持才能够成功实现链上MPC。提出一种更加简单、高效的链上MPC构造方式是一大研究难点。

    无论是链外MPC还是链上MPC都缺乏效率评估体系，难以开展分析。如何系统评价并提高方案执行效率是当前的难点与痛点。

    链外MPC的构造模型已趋向成熟，下一步可以考虑技术融合并增强实用性，尤其是使用零知识证明、可信执行环境等隐私计算技术与之相结合，是当前发展的必然趋势。而链上MPC的实用性本身相对较强，亟需解决的还是效率方面的问题。