Sichere Mehrparteien-Berechnung (SMPC)
Sichere Mehrparteienberechnung ist eine kryptografische Technik, die es mehreren Parteien ermöglicht, gemeinsam eine Funktion über ihre Eingaben zu berechnen, während diese Eingaben privat bleiben.
Sichere Mehrparteienberechnung (SMPC oder MPC) ist ein Teilgebiet der Kryptografie, das es mehreren Parteien ermöglicht, gemeinsam ein Ergebnis aus ihren kombinierten Daten zu berechnen, ohne ihre individuellen Eingaben einander offenzulegen. Dies ermöglicht datenschutzwahrende Berechnungen in Szenarien, in denen sich die Parteien nicht vollständig vertrauen.
Zu den wichtigsten Protokollen gehören Yao's Garbled Circuits (für Zwei-Parteien-Berechnungen), Secret-Sharing-Schemata (Shamir, additiv) und neuere Entwicklungen wie SPDZ und Overdrive, die Schutz vor böswilligen Akteuren bieten. Die Berechnung wird so verteilt, dass keine einzelne Partei jemals die vollständigen Daten sieht.
In Blockchain-Anwendungen wird SMPC für Schwellenwertsignaturen (keine einzelne Partei besitzt den vollen privaten Schlüssel), private Smart Contracts, dezentrale Custody-Lösungen und datenschutzwahrende Orakel verwendet. Es ist besonders wertvoll für die institutionelle Verwahrung, bei der mehrere Parteien Transaktionen autorisieren müssen.
Herausforderungen sind der Kommunikationsaufwand (Parteien müssen Nachrichten austauschen), die Rechenkosten (Operationen sind langsamer als im Klartext) und die Komplexität der Implementierung. Jüngste Fortschritte haben SMPC jedoch zunehmend praktikabel für reale Anwendungen gemacht.
graph LR
Center["Sichere Mehrparteien-Berechnung (SMPC)"]:::main
Pre_asymmetric_encryption["asymmetric-encryption"]:::pre --> Center
click Pre_asymmetric_encryption "/terms/asymmetric-encryption"
Pre_digital_signature["digital-signature"]:::pre --> Center
click Pre_digital_signature "/terms/digital-signature"
Rel_homomorphic_encryption["homomorphic-encryption"]:::related -.-> Center
click Rel_homomorphic_encryption "/terms/homomorphic-encryption"
Rel_zero_knowledge_proof["zero-knowledge-proof"]:::related -.-> Center
click Rel_zero_knowledge_proof "/terms/zero-knowledge-proof"
Rel_confidential_computing["confidential-computing"]:::related -.-> Center
click Rel_confidential_computing "/terms/confidential-computing"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Erkläre es wie einem 5-Jährigen
Gehaltsvergleich ohne Zahlen zu nennen.
🤓 Expert Deep Dive
## MPC vs. FHE vs. ZKP
- MPC: Multiple parties talk to each other to find a result (Interactive). Best for shared custody and joint analysis.
- FHE: One party does math on encrypted data (Non-interactive). Best for outsourcing data to a cloud and getting a result back.
- ZKP: One party proves they know something to another (Non-interactive/Interactive). Best for verifying identity or transaction validity without showing the data.