结合BMR和不经意传输的低成本恒轮MPC

在这项工作中，我们提出了两个新的通用可组合、主动安全、恒轮多方协议，用于生成具有自由异或和降低成本的BMR乱码电路。

（1） 我们的第一个协议采用通用方法，使用二进制电路的任何基于秘密共享的MPC协议，以及相关的不经意传输功能。

（2） 我们的专用协议使用基于分泌共享的MPC和信息理论MAC。这种方法不太通用，但不需要额外的相关OT来计算乱码电路。

在这两种方法中，基于秘密共享的底层协议仅用于每个AND门的一个安全F2F2乘法。由此产生的一个有趣的结果是，在当前技术下，二进制电路的恒轮MPC并不比实际的非恒轮协议贵多少。

我们通过一个实现演示了第二个协议的实用性，并与多达99个安全计算AES和SHA-256电路的各方进行了实验。我们的运行时间比以前基于BMR的协议的最佳性能提高了60倍。