En las últimas dos décadas, nuestras vidas personales y profesionales se han vuelto cada vez más digitales. Por un lado, nos ha permitido comunicarnos, colaborar y entretener de formas que nunca hubiéramos imaginado. Por otro lado, es más vulnerable al mal uso o robo de datos, especialmente si esos datos y las claves de seguridad subyacentes se administran de forma centralizada. Ingrese Cómputo de múltiples partes (MPC).
MPC, una rama secundaria de la criptografía, permite que las organizaciones o diferentes partes de una organización utilicen datos privados para calcular resultados sin exponer los datos entre sí o a terceros.
En este artículo, Nigel Smart, profesor de COSIC (grupo de investigación imec de la Universidad de Lovaina, Bélgica), analiza en qué escenarios MPC puede o no agregar valor, y descubre por qué esta maravilla de la tecnología de encriptación aún busca comercializarse. punto justo.
Tabla de contenido
Una historia de cuatro banqueros
MPC ha sido objeto de investigación desde la década de 1980, y su primera aplicación en el mundo real se remonta a la subasta danesa de remolacha azucarera de 2008. En las subastas, MPC se utilizó para proteger la información sobre los precios que varios compradores estaban dispuestos a pagar. Y un precio que varios vendedores aceptaron encantados. Luego, las ofertas ganadoras se igualaron sin revelar los detalles de esas ofertas, excepto el precio final acordado por el comprador y el vendedor.
Otro ejemplo que se usa a menudo para explicar qué es un MPC es “El cuento de los cuatro banqueros”.
Imagine que cuatro banqueros fueron a almorzar y el banquero con el bono más alto acordó pagar la cuenta. Advertencia importante: su entendimiento común es que no deben revelar la cantidad real recibida. En otras palabras, todos tienen una entrada secreta (el tamaño de la bonificación), pero necesitamos poder comparar las entradas para saber quién debe pagar. Aquí es donde entra en juego el concepto de computación multipartita. Realice los cálculos necesarios mientras mantiene la información de cada banquero privada y segura.
De dividir datos confidenciales a datos de “agencia matrimonial”
La tecnología MPC normalmente admite dos tipos de casos de uso. Se utiliza para dividir datos confidenciales o para participar en algún tipo de “consejería matrimonial” de datos.
Un ejemplo del escenario anterior es una empresa con claves de firma para administrar billeteras de criptomonedas o realizar actualizaciones de software. Al utilizar la tecnología MPC en lugar de almacenar las claves en un solo lugar, la empresa pudo aumentar significativamente la seguridad de su sistema. En este caso, MPC divide la clave de firma y no necesita unir las dos partes para un control posterior.
El segundo caso de uso de MPC involucra a diferentes organizaciones o partes de una organización y quiere reunir datos manteniendo sus entradas privadas. Considere la historia de los cuatro banqueros. Otro ejemplo famoso es la Encuesta de salarios de Boston, que compara los salarios promedio de hombres y mujeres en el área de Boston según la información del personal de más de 200 empresas. Nuevamente, usamos la tecnología MPC para extraer todas las estadísticas útiles y no revelar ninguna información personal.
Creyentes de hoy: Facebook y Google
Actualmente, MPC se combina mejor con aplicaciones que realizan estadísticas descriptivas. Considere la encuesta de salarios de Boston. Este estudio calcula los salarios promedio para un sector dado. Otro ejemplo es el análisis de datos de sensores. En cualquier caso, MPC puede ayudarlo a hacerlo de manera segura.
Empresas como Facebook y Google ya están utilizando la tecnología MPC como soluciones puntuales. GooglePor ejemplo, MPC se puede utilizar para obtener información sobre la correlación entre la audiencia de anuncios (Google) y la adquisición de clientes del anunciante. Ninguna de las partes está obligada a compartir los datos.
y Facebook Los investigadores dicen que MPC ayuda a construir un modelo de bandido contextual que preserva la privacidad y que es la base del poderoso motor de recomendación y clasificación de la compañía. Se dice que la tecnología de Facebook, llamada CrypTen, reconoce que varias partes poseen información contextual (anteriormente llamada “secretos”) que no quieren compartir con otros. Según ese entendimiento, Facebook afirma que CrypTen se puede usar para entrenar modelos de aprendizaje que respeten las preocupaciones de privacidad de las personas.
Más allá de las aplicaciones de puntos de hoy
Está claro que el concepto de computación multiparte tiene un gran potencial, con cientos de millones de nuevas empresas, principalmente en Europa, trabajando en el tema. Sin embargo, hasta ahora solo se ha utilizado en soluciones puntuales para dominios financieros, de criptomonedas y de firma de códigos. MPC ha carecido hasta ahora de un verdadero punto óptimo comercial, ya que es una tecnología muy compleja que requiere perspicacia organizativa y compromiso financiero con un alto grado de conocimiento de TI.
Tome la atención médica y los hospitales, por ejemplo. Con nosotros atrapados en medio de una pandemia global, el intercambio de datos hospitalarios sin revelar información personal parece más importante que nunca. Pero la realidad es que los departamentos de TI de los hospitales no están a la altura. Además, varios tipos de datos del hospital, desde mediciones de la presión arterial hasta escaneos y notas del médico difíciles de leer, agregan más complejidad al caso.
Las empresas también suelen comenzar a explorar el potencial de MPC para proteger los datos sensibles a la privacidad en sus aplicaciones. A primera vista, parece lógico. Sin embargo, una mayor investigación a menudo revela que las propias aplicaciones violan las reglas de privacidad.
Por ejemplo, una empresa puede querer “proteger” la información personal que extrae de los datos personales de un usuario para optimizar los procesos comerciales. Pero el proceso de extracción de esa información personal es en sí mismo un problema de privacidad, y ninguna tecnología de seguridad adicional puede mitigar la pérdida de privacidad del cliente.
De hecho, este es también uno de los desafíos subyacentes de The Tale of Four Bankers. Al publicar los resultados (todos ven al banquero X pagando el almuerzo), la aplicación ya no es consciente de la privacidad de forma predeterminada. En otras palabras, el cómputo seguro de MPC no agrega mucho valor en tales escenarios.
Hasta ahora, la complejidad inherente de MPC y la falta de un punto óptimo comercial claro han sido las principales barreras para la adopción generalizada de MPC. El punto óptimo en términos de rendimiento está en las funciones de baja profundidad que excluyen muchos algoritmos modernos, como los que se encuentran en el aprendizaje automático.
SCALE-MAMBA: Invitación Pública para Iniciar Experimentos MPC
COSIC es famoso por su trabajo en computación multipartidista y se enfoca en tres aspectos clave.
El primer aspecto es el análisis de factibilidad, donde los investigadores de COSIC están buscando posibles aplicaciones MPC de alto valor. Por ejemplo, luego de un contacto informal del Banco Central Europeo, investigaron varios algoritmos para el calce de liquidez en el sistema financiero sin revelar información sensible sobre las posiciones de los bancos involucrados.
Luego construimos un protocolo mejorado para desarrollar nuevos sistemas MPC seguros. Esto incluye la investigación de protocolos criptográficos subyacentes, el desarrollo de nuevos protocolos, la optimización de protocolos existentes o la adaptación a nuevas situaciones.
Y por último pero no menos importante, desarrollaron SCALE-MAMBA. Este es un lenguaje de programación y un sistema de soporte que permite a los entusiastas de MPC experimentar con esta tecnología. Disponible para descargar desde Github, los investigadores y especialistas en TI pueden tener la sensación de trabajar con datos cifrados sin revelar ninguna información valiosa o confidencial. Lo que hace que SCALE-MAMBA se destaque es que su diseño es bastante parecido a los sistemas comerciales, mientras que otros sistemas académicos tienden a centrarse en la velocidad.
Sin embargo, actualmente no hay planes para comercializar SCALE-MAMBA. De hecho, se ha hecho específicamente de código abierto para que las empresas y otros investigadores puedan experimentar con él. Varias empresas han comenzado a utilizar los componentes básicos de SCALE-MAMBA en sus productos. A cambio, suelen devolver parte de su conocimiento y desarrollo a la comunidad de código abierto. Entonces esto será un ganar-ganar para todos. El punto es que la gente necesita jugar con la tecnología MPC.
Más información sobre ESCALA-MAMBA: