在过去的20年中,安全多方协议的效率得到了极大的提高。虽然80年代末的开创性协议要求$n$方之间每次乘法需要$\Omega(n^6)$field元素的通信,但最近的协议提供了线性通信复杂性。这意味着每一方在每次乘法时都需要传递恒定数量的字段元素,与$n$无关。然而,这些有效的协议只提供主动安全性,这意味着最多$t<n/3$(完美安全性),分别$t<n/2$(统计或计算安全性)方可能被破坏。只有通过降低安全性(不公平中止)才能达到更高的损坏阈值(即$t\geq n/2$),在这种情况下,一个损坏方可以阻止诚实方了解其输出。上述上限($t<n/3$和$t<n/2$)已通过考虑混合对手(Fitzi et al.,Crypto’98)来规避,即,同时腐败的对手,一些主动方,一些被动方,以及一些以失败-停止方式腐败的对手。例如,即使2/3$的参与方存在故障,也有可能实现完美的安全性(其中四分之三的参与方可能会在协议执行过程中中止,四分之一甚至可能会任意不当)。此设置更适合于许多应用程序,其中一方崩溃的可能性比协同主动攻击更大。令人惊讶的是,自从提出混合设置的可行性结果以来,在效率方面没有取得任何进展:最先进的协议仍然需要每次乘法$\Omega(n^6)$字段元素的通信。在本文中,我们提出了一种用于混合设置的完全安全的MPC协议,其效率与用于仅活动设置的最佳MPC协议基本相同。这是第一次允许容忍错误的多数,同时仍然提供最佳效率。作为一种特殊情况,这也导致了第一个完全安全的MPC协议,它可以抵御任意数量的崩溃方,具有最佳通信(即$n$中的线性通信)。我们提供基于仿真的构造证明。
