低通信量是筛选分布式多方安全计算常用安全协议方案的先决条件

易观数字化：在多方安全计算的实际应用中，根据分布式多方安全计算对性能的要求，会选择不同的常用安全协议方案。多方安全计算常用安全协议方案在实现难度和性能表现方面都存在很大差异，易观分析建议技术使用方在分布式多方安全计算的实际应用中应关注自身现有和未来规划的计算与通信能力，结合常用安全协议方案的完备程度，选择合适的安全协议方案。

多方安全计算的常用安全协议方案分析

多方安全计算的常用安全协议有不经意传输（Oblivious Transfer, OT）、秘密共享（Secret Sharing, SS）、混淆电路（Garbled Circuits, GC）、同态加密（Homomorphic Encryption, HE）。

• OT 方案

当前方案相对完备的 OT 方案都存在计算效率低下、通信要求高的特点，然而基于椭圆曲线的 OT 方案正在从减少密钥长度的视角出发，降低通信量的同时提升计算效率。

• SS 方案

方案完备程度相对较高的 SS 方案普遍计算效率较低，对通信要求高。多重 SS 方案与多 SS 方案从提升子秘密利用率的方向出发，提升方案整体计算效率，并减少对通信量需求。

• GC 方案

针对与门优化的 GC 方案计算效率一般，通信要求相对高；针对异或门优化的 GC 方案计算效率相对较高，通信要求中等；混合使用优化的 GC 方案计算效率高、通信量需求相对低。混合使用优化的 GC 方案完备程度较高，针对异或门优化的 GC 方案完备程度中等，针对与门优化的方案完备程度低。

• HE 方案

部分同态加密方案中，加法同态方案、乘法同态方案、有限次加法与乘法同态方案均有完备方案，且有实际应用。全同态加密方案由于计算效率问题，方案完备程度较低，实际应用仍在探索阶段。

给 CTO 的提示

从实用性出发，选择常用安全协议方案应关注其方案完备性与对通信要求

在分布式多方安全计算的实际应用中，若常用安全协议方案完备度高，可以减少方案的学习成本，且相较于计算环境，通信环境短时间内提升的难度较大，因此建议选择基于椭圆曲线的 OT 方案、多重 SS 方案、混合使用优化的 GC 方案、部分 HE 方案等方案完备程度相对较高且对通信要求较低的、实用性更强的常用安全协议方案。

从前瞻性出发，关注通信要求低的安全协议方案

以技术基础设施的发展来看，计算效率提升的速度要大于通信效率提升的速度，所以长期来看通信要求较低的常用安全协议方案有着更长久的技术使用周期，因此从前瞻性出发，分布式多方安全计算应主要关注对通信要求较低的常用安全协议方案，如基于椭圆曲线的 OT 方案、多 SS 方案、混合使用的 GC 方案、部分 HE 与全 HE 方案。

声明须知：易观数字化在本文中引用的第三方数据和其他信息均来源于公开渠道，易观数字化不对此承担任何责任。任何情况下，本文仅作为参考，不作为任何依据。本文著作权归发布者所有，未经易观数字化授权，严禁转载、引用或以任何方式使用易观数字化发布的任何内容。经授权后的任何媒体、网站或者个人使用时应原文引用并注明来源，且分析观点以易观数字化官方发布的内容为准，不得进行任何形式的删减、增添、拼接、演绎、歪曲等。因不当使用而引发的争议，易观数字化不承担因此产生的任何责任，并保留向相关责任主体进行责任追究的权利。