Beaver Triples: как умножать секреты, не раскрывая их (и не сойти с ума)

Представьте, что вы и ваш коллега держите по кусочку пазла, но хотите вместе посчитать, не показывая друг другу свои фрагменты. Звучит как задача для шпионского фильма? На самом деле это рутина для Secure Multi-Party Computation (MPC), и Beaver Triples здесь — главный герой.

Beaver Triples — это заранее подготовленные тройки чисел (a, b, c), где c = a * b, но каждый участник знает только свою долю. С их помощью можно выполнять умножение секретных значений, обмениваясь лишь маской, а не самими секретами. Это как если бы вы передавали другу зашифрованную записку, а он возвращал результат, не вскрывая конверт.

Конечно, подготовка таких троек — отдельный квест: их нужно генерировать заранее, и это требует либо доверенной стороны, либо криптографических протоколов вроде oblivious transfer. Но однажды заготовив коробку таких троек, вы можете умножать секреты быстро и безопасно. Разработчики, знакомые с болью ночных деплоев, оценят: здесь хотя бы не надо перезапускать прод после каждой операции.

Комментарий студии METABYTE: Если вы думали, что умножать секреты — это только про шпионов, то MPC с Beaver Triples доказывает обратное. В наших проектах мы тоже любим нестандартные решения, но обычно обходимся без криптографии на уровне умножения — хотя, кто знает, может, следующий заказчик попросит защитить даже сложение.