特定 MPC 问题包含哪些常见技术，有什么作用，什么场景需要用到？

理论上安全多方计算（MPC）可以解决任意计算问题，但是针对具体的场景和问题（特定 MPC 问题），在保证安全性的前提下往往有更高效的实现方案，也更容易在行业中率先使用。

安全多方计算（MPC）研究两个或多个持有私有输入的参与者，在不泄漏各自私有输入信息的情况下联合计算一个函数，各自得到他们预定的输出，并满足正确性、隐私性等安全特性。理论上，通过秘密共享、混淆电路等技术，MPC 可以解决任何计算问题，但是在具体实施过程中往往面临计算效率低、计算溢出等挑战。对于一些特定的计算问题，如隐私计算求交集（PSI）、隐私信息检索（PIR）等，由于目标明确，往往会有更高效的实现方案，也能更快地在行业中使用。本文介绍一些常见的特定 MPC 问题的基本概念、方案及应用场景。

隐私集合求交集 参与者使用各自的数据集计算交集，但不会泄露交集以外的任何自身数据，交集结果可由一方或多方获得。PSI 广泛应用于黑名单查询、营销匹配等众多场景，它有很多扩展问题，如多方求交集或并集等。目前 PSI 主要基于公钥加密机制和不经意传输协议两种技术路线。基于公钥密码体制的 PSI，由于公钥运算效率不高，计算开销比较大，但是应用场景灵活、通信复杂度低且原理相对简单，在行业中很受欢迎；基于 OT 的 PSI 涉及大量 OT 协议，通过 OT extension 可以大幅降低 OT 协议的执行时间，从而提升 PSI 的效率，目前已经能够快速完成上亿数据规模的交集计算。

隐私信息检索 查询方从数据方进行数据检索的一种方法，且数据方无法获知查询方检索的具体信息。在现实场景中，除了保护查询方的隐私安全，还需要保护数据方的隐私安全，即对称的 PIR。此外，学术界的 PIR 通常会假设查询方知道想要查询的内容在数据方的具体位置，但是在现实场景中，查询方只知道想要查询的手机号或身份证号，即支持关键字查询。借助不经意传输、秘密共享、同态加密等密码技术，并通过增加数据方的计算开销可以对对称的、支持关键字的 PIR 进行通信开销以及查询速度的优化。

应用场景

贷前准入核验 当用户有贷款需求时，银行需要对用户进行一系列核验，如身份信息核验、黑名单校验、业务异常判断、设备异常判断等。有些核验银行可以本地进行，有些核验可能需要借助其他数据源。通过 PIR 和 PSI 技术，可以在不泄露用户隐私的情况下，获得用户的核验结果。

黑名单信息共享 单一机构的黑名单数据量小，很难起到黑名单查询的效果。如果联合多家黑名单机构，其覆盖面和准确度都会大大提升。这需要通过 PSI 技术来判断 ID 是否在并集 A U B U...中，实现机构间的黑名单共享。