安全多方计算的发展历程和未来发展方向

回顾安全多方计算的发展，大致可分为三个阶段，其研究由最初的以理论为主逐渐发展为现在的理论指导实践，更加注重协议的高效性。

1986-2003年：自安全多方计算被提出以来，在相当长的一段时间内，大部分研究集中于安全多方计算的可行性。例如在何种情况下可以确保计算结果的公平性（fairness），即要求一方得到计算结果则所有计算参与者都可以得到各自结果；在何种情况下安全性保证不需要假设敌方计算能力受限也就是所谓的信息论安全性。此阶段安全多方计算的研究多停留在理论层面，与实际应用相差甚远。

2004-2012年：此阶段研究大部分集中于探索安全多方计算的实际效率。Fairplay是第一个考虑安全多方计算的实际应用价值和系统搭建的研究项目，如今看来这是一个里程碑式的工作，开启了对实用的安全多方计算的深入探索。

2013—现在：经过前期的研究，安全多方计算效率已初见成效。此阶段研究大部分集中于解决一个到多个应用层面非常重要的问题，包括设计针对具体应用的高效安全多方计算协议、高效恶意安全性协议、特殊安全模型协议等。

安全多方计算兼具理论研究和实际应用价值，因此其常年在CRYPTO、EUROCRYPT、CCS、S&P、NDSS、USENIX等密码和安全顶级会议占据席之地。面向安全多方计算的未来发展，朋友们可以关注以下几个热点问题：

高拓展性协议

高拓展性有多层含义，包括：（1）如何设计算法支持一百到一千个参与方的大规模计算；（2）如何设计协议支持复杂网络模型下的计算；（3）如何设计算法支持复杂函数的计算，比如支持百亿门电路计算RAM程序计算等。高拓展性协议的设计必然需要新的密码学技术作为支撑。比如近期已经有研究人员开始探索利用全同态加密技术减少安全多方计算协议的数据交互量，提高其在大数据计算下的效率。

安全多方计算与区块链的结合

区块链与安全多方计算的结合最早始于零知识证明在区块链中的应用。近期隐私智能合约的发展进一步增大了区块链对安全多方计算的需求。在此方面，国内外技术领先的区块链公司已开始部署应用相关安全多方计算技术。此方向技术难题包括如何设计协议使之在非同步网络下可以正常使用，如何防止个别用户在协议之中退出计算等。这些综合交叉类问题需要通过网络、系统和密码学等不同领域的专家共同协作解决。

安全多方计算与形式化证明

安全多方计算的安全模型默认假设参与方运行的安全多方计算软件是正确的，然而在现实中复杂的程序常会有安全漏洞。为了进一步推动安全多方计算的发展和部署，安全多方计算与形式化证明的结合是发展的必然趋势。形式化证明可以辅助密码学家进行证明的构造，也可以在一定层面上确保程序相对于协议的正确性。这与近期对OpenSSL正确性的形式化证明类似。由于安全多方计算的复杂性，该过程将引入更多的挑战和机遇。设计简单易证明的协议比设计仅有高效率的协议更具吸引力。

大数据的隐私保护计算等需求给密码学带来了前所未有的挑战。作为密码学的前沿领域，安全多方计算给大数据安全和隐私保护计算提供了一条重要的技术路径。经过密码学家30多年的不懈探索，安全多方计算正朝着高效可用和高安全保障的方向持续高速发展。