1.3.1.2 半诚实 vs. 恶意对手

文档摘要

1.3.1.2 半诚实 vs. 恶意对手 1.3.1.2 半诚实 vs. 恶意对手：秘密共享乘法验证的恶意升级实战想象一下，你正领导一个医疗数据协作项目，三家医院需要联合计算平均患者血糖水平，却不能泄露各自的原始数据。你选择了多方安全计算（MPC），用Shamir秘密共享协议搭建了两方计算框架。测试阶段，一切顺风顺水——半诚实模型下，协议高效运行，结果精确如丝。但一转入生产环境，其中一方“对手”开始作祟：它故意篡改乘法门的中间分享值，导致最终输出偏差达20%。报警！协议崩溃了。这不是科幻，而是我亲身经历过的痛点：半诚实假设太脆弱，现实中的恶意对手能悄无声息地破坏一切。作为一名深耕MPC五年的实战工程师，我见过太多类似惨案。