谷歌隱私交集和技術解析2—技術概覽_NFT:PiSwap Token

上一篇文章我們分析了谷歌開源庫的應用場景，本篇文章對其技術進行分析。

谷歌這個開源庫是利用已有的密碼技術成果，對已有技術組合從而達到解決問題的目的。有點像比特幣，都是站在巨人肩膀上。

谷歌是如何從學術界摘果子來解決工業界實際問題的呢？

谷歌這個開源庫的主要工作就是設計一個切實可行的密碼學安全計算協議，其目的是為了工業界的使用。

01

問題模型

該協議解決的主要問題就是計算隱私交集和。

問題模型可以抽象為：

有兩方各自擁有包含用戶身份的數據集，其中一方還擁有與用戶身份相關的一個整數，例如該整數可以是該用戶的交易金額。雙方想知道如下內容：

谷歌趨勢顯示NFT 搜索在 30 天內下降 45%:金色財經報道，數據顯示，在過去的一周里，有5.46億美元的NFT銷售量，比上周的NFT銷售量下降了7.71%。307508名NFT買家在1540140筆交易中進行了交易。以太坊以 4.748 億美元占據了上周 NFT 銷售額的首位，但這比前一周減少了大約 3.51%。在排名前 12 位的 NFT 區塊鏈平臺中，Solana 的 NFT 銷售額唯一增長，在過去一周上漲了 3.03%。上周銷售額下滑排名第一的為Binance Smart Chain ，下降 76.68%，Avalanche 每周 NFT 銷售額下降 54.56%。

根據cryptoslam.io的數據，本周銷售額最高的系列是 3landers，銷售額為 40,828,994 美元。3landers 的 NFT 銷售額緊隨其后的是 Tubby Cats（3590 萬美元）、Invisible Friends（3200 萬美元）、Mfer（2370 萬美元）和 Bored Ape Yacht Club (BAYC)，每周銷售額為 23,688,179 美元。此外，谷歌趨勢數據顯示， NFT 搜索在 30 天內下降 45%[2022/2/26 10:17:03]

(1)雙方擁有的共同用戶數量；

以太坊谷歌搜索量較17年高峰期下降逾3倍:The Block研究總監Larry Cermak發推稱，以太坊現在在谷歌上的搜索量比2017年12月高峰時少了3倍多。相比之下，比特幣大約要少6倍。[2020/8/4]

(2)在不泄露用戶輸入的任何隱私信息下，這些共同用戶所對應的整數之和。

這就是一個隱私交集和問題。

該問題不是一個空想出來的問題，而是來自于企業的具體需求。

例如在廣告戰中，計算具體廣告轉化率，也就是打廣告的效果。有多少人因為廣告而購買了商品。在該需求中，可能涉及到多個企業。這是在企業合作中經常會出現的情況。

動態 | 黑客利用谷歌廣告系統勒索比特幣:近日，KrebsOnSecurity組織揭露了一起新的比特幣贖金騙局。該騙局利用谷歌AdSense廣告系統，威脅發布者和網站，黑客稱如果不按期交錢，將用機器人生成的視圖充斥整個網站，以觸發Google的反欺詐措施。

據KrebsOnSecurity披露，一些利用Google AdSense網絡投放橫幅廣告的網站最近收到了通過電子郵件進行勒索的試探。搞破壞的黑客要求提供5000美元的等價比特幣，才能免于遭受AdSense攻擊。

谷歌對此回復稱，這種破壞活動實際上極為罕見，表示谷歌擁有檢測機制，可以主動檢測潛在的破壞活動并將其納入執法系統。同時，谷歌還表示，無效流量通常會在廣告商和發布商受到影響之前就會被過濾掉。（新浪科技）[2020/2/20]

這個問題具有重要的實際價值，而且在很多場景下都需要，具有共性。

02

技術框架

上述問題咋看起來，很像隱私集合交集問題。注意PIS和PSI是兩個問題。

PIS是一個密碼學上的傳統問題，即在不泄露交集的情況下，計算集合的交集。

而谷歌這里定義的PIS是除了PIS所完成的功能外，還能夠對交集做聚合計算。顯然這會帶來額外的計算開銷。

注意，聚合就是對同一屬性的元素求和。

谷歌開源庫做的事就是以PSI方案為基石，對其進行擴展。將其擴展為在不泄露交集的情況下，能夠在相應的屬性上做聚合計算。

所以該開源庫的架構是：

PSI對交集元素求和

03

技術路線

該庫的技術路線就是首先根據已有的PSI方案，選擇出最有效的方案作為備選。然后通過加法同態加密實現聚合功能。

這些年，密碼學界已經有許多PSI的解決方案。谷歌技術路線上選擇了兩種解決PSI問題的方法。

一種方法是基于隨機不經意傳輸，該方法利用了不經意PRF技巧，獲得了隱藏交集元素身份的功能。然后利用加法同態加密，實現了在不泄露交集元素的情況下提供聚合功能。

第二種方法是在加法同態加密下，利用加密的Bloom過濾器構造了一個oblivious協議。聚合功能依然通過加法同態加密實現。

除了以上兩個協議外，還構造了第三個協議，稱為DDH類型協議。該協議基于傳統的集合交集協議，使用PohligHellman密文。這種類型協議可以看做是使用共享密鑰的不經意PRF。同樣，聚合功能也是通過加法同態加密實現。

04

性能

以上三個協議都需要加法同態加密。目前有三種加法同態加密方案：

1.Paillier加密方案

2.指數型ElGamal加密方案

3.環LWE加密方案

從通信效率和計算效率兩個角度，谷歌對基于這三個加法同態加密的三個協議進行了詳細分析。

數據顯示，第三個協議--DDH類型協議獲得了最好的通信效率。在輸入集合元素是10萬個元素情況下，只需要9.28M的通信量。

此外，在計算效率方面，基于環LWE加密方案的DDH類型協議也依然獲得了最佳性能。在輸入集合含有10萬個元素，以及相關整數是32位的情況下，計算PIS問題僅需395.78秒。

對于其它兩個協議，盡管做了計算上的優化，但是其計算瓶頸主要花在了同態操作上。

-----未完

Tags：NFTPSIPIS比特幣NFT-StarterPopsicle FinancePiSwap Token萊特幣和比特幣的關系

DYDX