Skip to main content
QUICK REVIEW

[论文解读] Enigma: Decentralized Computation Platform with Guaranteed Privacy

Guy Zyskind, Oz Nathan|arXiv (Cornell University)|Jun 10, 2015
Blockchain Technology Applications and Security被引用 118
一句话总结

Enigma 提出了一种去中心化的计算平台,通过可验证的秘密共享和经过修改的分布式哈希表(DHT),实现了私密、可扩展且可验证的可信多方计算(sMPC)。该平台采用基于区块链的访问控制与激励机制,使用户能够在不暴露原始输入的情况下对私密数据执行计算,从而在去中心化应用中实现端到端的隐私保护。

ABSTRACT

A peer-to-peer network, enabling different parties to jointly store and run computations on data while keeping the data completely private. Enigma's computational model is based on a highly optimized version of secure multi-party computation, guaranteed by a verifiable secret-sharing scheme. For storage, we use a modified distributed hashtable for holding secret-shared data. An external blockchain is utilized as the controller of the network, manages access control, identities and serves as a tamper-proof log of events. Security deposits and fees incentivize operation, correctness and fairness of the system. Similar to Bitcoin, Enigma removes the need for a trusted third party, enabling autonomous control of personal data. For the first time, users are able to share their data with cryptographic guarantees regarding their privacy.

研究动机与目标

  • 为解决区块链在公开计算过程中暴露原始数据的隐私局限性,通过支持私密的链下计算来实现。
  • 设计一个去中心化平台,确保没有任何单一实体能够访问完整数据,通过秘密共享实现端到端隐私保护。
  • 利用混合区块链-链下架构,实现可扩展、可验证且激励相容的私密计算执行。
  • 支持需要私密数据处理的实际应用场景——如数据市场、安全后端和盲投票——且无需依赖可信第三方。
  • 提供图灵完备的隐私保护执行环境,确保即使计算节点也无法知晓原始数据。

提出的方法

  • 平台使用经过修改的分布式哈希表(DHT)以秘密共享的形式存储数据,确保没有单个节点持有完整数据。
  • 采用安全多方计算(sMPC)对秘密共享的数据执行函数计算,每个参与方仅处理随机份额,从而保护隐私。
  • 利用区块链作为访问控制、身份管理和日志记录的控制器,确保可审计性和防篡改性。
  • 私有合约——智能合约的扩展——支持有状态的、隐私保护的计算,执行结果经验证后存储在区块链上。
  • 通过安全保证金和费用机制激励节点,补偿依据计算贡献度量,以轮次和操作数为单位进行衡量。
  • 系统使用可验证秘密共享确保正确性,并可检测恶意行为,执行正确性的证明存储于链上。

实验结果

研究问题

  • RQ1去中心化系统能否在不向任何参与者暴露原始输入的情况下,实现对私密数据的安全计算?
  • RQ2如何在保持可验证性和正确性的同时,使隐私保护计算具备可扩展性和高效性?
  • RQ3哪些架构和激励机制能够确保在强隐私保障下实现无信任、去中心化的运行?
  • RQ4能否在区块链之上构建私有合约,以支持对秘密共享数据的复杂、有状态计算?
  • RQ5如何实现数据访问与计算的可逆性与可控性,从而区别于传统数据共享方式?

主要发现

  • Enigma 实现了在不向任何参与者暴露原始输入的情况下对数据进行私密计算,确保即使计算节点也仅处理随机份额。
  • 系统通过将计算分布到部分节点而非在整个网络中复制,实现可扩展性,从而减少冗余。
  • 可验证秘密共享确保了正确性,并可检测恶意行为,执行正确性的证明存储于区块链以供公开审计。
  • 该平台支持广泛的应用场景,包括私密数据市场、安全后端、盲电子投票以及去中心化身份管理。
  • 激励机制,包括安全保证金和基于费用的补偿,确保了节点的诚实性与计算的公平性。
  • 系统支持可逆的数据共享:用户保有控制权,可随时撤销访问权限,且没有任何第三方曾看到原始数据。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。