什么是MPC（多方安全计算，Multi-Party Computation）

MPC（多方安全计算，Multi-Party Computation）是一种密码学技术，允许多个参与方在不泄露各自私密输入数据的前提下，共同完成一个计算，并得到正确的计算结果。

---

一、什么是 MPC？

定义：

**多方安全计算（MPC）是一种加密协议，允许多个参与者在输入保持私密的情况下，**安全地进行联合计算，并仅暴露计算结果，而不暴露任何中间信息或原始数据。

---

二、通俗理解：一群人合算工资平均值，但不想互相知道对方工资

设想有 3 个人想知道他们的平均工资，但每个人不想暴露自己的工资数额。

• 使用 MPC，他们可以各自将工资进行“加密切片”，发送到多个计算方；
• 每个计算方只处理自己的“片段”，得不到完整数据；
• 最终协同计算出平均值，但没有任何一方知道原始工资是多少。

这就是 MPC —— 你参与了计算，但不知道别人输入了什么。

---

三、MPC 的核心目标

目标	含义
隐私保护	输入数据对其他参与者完全保密
正确性保证	输出结果正确可信，即使有人作恶
抗欺诈	可以检测/惩罚故意提交错误信息者
分布式信任	不依赖中心方，避免单点泄露风险

---

四、MPC 的常见技术实现方式

技术方法	说明
秘密共享（Secret Sharing）	把敏感数据切分成若干“碎片”，分发给多个参与方，任何一个都无法还原原始值
同态加密（Homomorphic Encryption）	数据在加密状态下完成计算
加法掩码/盲化（Additive Masking）	用随机值“掩盖”原始数据，多个随机值抵消后还原真实结果
Yao’s Garbled Circuits	把整个计算转化成加密逻辑电路，参与方协同完成
Oblivious Transfer（OT）	用于私密数据的传输机制，不泄露传输内容或意图

---

五、MPC 与零知识证明（ZKP）的区别

维度	MPC	ZKP
目的	一起算结果，不泄露彼此数据	我知道答案，不告诉你，但能证明我知道
参与者	多方都参与计算	通常是 1 个证明者 + 1 个验证者
应用类型	联合建模、联合分析	验证、隐私支付、链上证明
使用场景	隐私计算（医疗、金融）、联合 KYC	匿名支付、Rollup 扩容、身份证明

---

六、MPC 的区块链与隐私应用场景

场景	示例
多签钱包	MPC 替代传统私钥，3 个设备计算出签名，任何单一节点都无法控制资产（如 Fireblocks）
链上隐私交易	多方计算隐私数据，生成中间加密状态参与合约或交易
联合风控 / KYC	银行之间联合判断客户风险，但彼此不泄露用户数据
跨链签名 / DeFi 钱包	在多个链间实现分布式签名，如 Threshold、Lit Protocol
医疗数据建模	医院之间共享病人特征，联合训练 AI 模型，保护患者隐私

---

七、MPC 的优缺点

优点	描述
高隐私	数据始终在密文中处理，无信息泄露
抗单点风险	数据片段分散存储/计算，防止中心泄露
安全可信	即使部分参与者作恶也能容错（通过门限设定）

缺点	描述
计算复杂度高	通信轮次多，效率低于传统计算
部署门槛高	需协调多个节点，环境复杂
不适合链上运行	通信成本高，适合链下协作计算后上链

---

八、主流 MPC 项目与工具

项目/平台	用途
Fireblocks	MPC 钱包服务商，面向机构
ZenGo	MPC 钱包应用，用户无需私钥
MPyC	Python 中实现 MPC 的教学/研究工具
SEAL	微软开发的同态加密工具
Partisia Blockchain	以 MPC 为核心的隐私区块链
Lit Protocol	去中心化 MPC 签名与访问控制平台
Nucypher	加密代理，支持访问控制与 MPC 组合使用

---

九、小结

项目	内容
名称	多方安全计算（MPC）
本质	多方参与、不泄露数据的联合计算协议
核心机制	秘密共享、同态加密、盲化、混淆电路等
典型应用	MPC 钱包、跨链签名、隐私数据分析、联合建模
与 ZKP 区别	MPC 侧重联合计算，ZKP 侧重可信证明