🎯 實際案例
假設:
🏥 兩家醫院
想計算:某人「合併後的平均血糖值」
但不能互相公開病患資料。
一、方法一:安全多方計算(MPC)
🔹 Step 1:秘密分享(Secret Sharing)
每家醫院把自己的數據拆成「碎片」。
常用方法:
- Shamir Secret Sharing
例如:
醫院A資料:100
拆成:
- A1 = 60
- A2 = 40
單獨看 A1 或 A2 都無法還原。
🔹 Step 2:分散計算
每個節點只計算「自己拿到的碎片」。
例如:
節點1:A1 + B1
節點2:A2 + B2
🔹 Step 3:重建結果
最後把計算後的碎片合併。
得到:
(A + B) / 2
整個過程中:
✔ 沒有人看到完整資料
✔ 只得到最終結果
二、方法二:同態加密(HE)
這次改成:
🏥 醫院 → 雲端伺服器計算
🔹 Step 1:資料加密
醫院使用同態加密:
Enc(100)
Enc(120)
🔹 Step 2:雲端直接運算
雲端計算:
Enc(100) + Enc(120)
得到:
Enc(220)
雲端不知道內容。
🔹 Step 3:醫院解密
醫院解密:
220
完成。
三、方法三:零知識證明(ZKP)
如果需求是:
證明平均血糖 < 110
但不透露具體數值
使用 ZKP。
Zcash 就使用這種技術。
流程:
1️⃣ 計算結果
2️⃣ 生成證明
3️⃣ 對方驗證
但看不到原始數字。
四、實務工具有哪些?
目前可用的框架:
🔹 MPC
- MP-SPDZ
- SCALE-MAMBA
🔹 同態加密
- Microsoft SEAL
- PALISADE
🔹 ZKP
- circom
- snarkjs
五、實務上會遇到的困難
六、簡化版流程圖
資料 → 加密/拆分 → 分散運算 → 結果重組 → 解密
核心精神:
計算可以發生
但資料本身永遠不暴露
七、如果放到區塊鏈
在 DeFi 或鏈上隱私場景:
- ZKP 證明交易合法
- MPC 管理私鑰
- TEE 做隱私合約
八、總結
完成一筆秘密計算需要:
1️⃣ 選擇技術(MPC / HE / ZKP)
2️⃣ 加密或秘密分享
3️⃣ 在安全環境運算
4️⃣ 重建或驗證結果
