一、核心概念:t-of-n 門檻
典型模型:
(t, n) 門檻方案
- n:秘密被分割成 n 份
- t:需要至少 t 份才能重建秘密(t ≤ n)
- 例如:(3, 5) 方案表示秘密分成 5 份,任意 3 份就能還原
二、為何需要秘密分享?
🔹 分散風險
- 金鑰分散保存
- 防止單點失敗
🔹 多人授權
- 董事會
- 軍事發射碼
- DAO 治理
🔹 MPC / FHE 基礎
- 安全多方計算
- 分散式簽章
- 同態計算
三、主要秘密分享方法
1️⃣ Shamir Secret Sharing(最重要)
由 Adi Shamir 提出。
核心思想:秘密 = 多項式常數項
數學模型
選一個:
- s = 秘密
- 係數隨機
每人得到:
重建
k 個點 → 拉格朗日插值 → 得到
安全性
少於 k 點:
無限多多項式可能
→ 秘密資訊論安全
2️⃣ Blakley Secret Sharing
用:
幾何超平面
秘密 = 超平面交點
但效率較差。
3️⃣ 加法秘密分享
最簡單:
但沒有門檻性。
常用於 MPC。
4️⃣ 視覺秘密分享
把圖像分割:
- 疊合 → 顯示
- 單張 → 看不出
四、Shamir 範例
秘密:
2-of-3 分享:
選:
分享:
- (1,7)
- (2,9)
- (3,11)
任兩點 → 可重建。
五、資訊論安全原因
因為:
k-1 個點
→ 可構造無限多 k-1 次多項式
→ 每個秘密等可能
所以:
六、與模運算關係
必須在:
(質數域)
原因:
- 可逆
- 唯一插值
- 無零因子
七、秘密分享與格密碼
格版本:
- noisy sharing
- LWE sharing
用於:
- 門檻 FHE
- 分散式 trapdoor
八、與量子資訊連結
量子版本:
Quantum Secret Sharing
用:
- GHZ state
- Stabilizer codes
結構與 classical 類似。
九、應用
🔹 密碼金鑰備份
- hardware wallet
- cold storage
🔹 分散式簽章
- threshold ECDSA
- threshold BLS
🔹 區塊鏈
- MPC wallet
- DAO governance
🔹 安全雲計算
- secure aggregation
- private ML
十、與之前問題連結
之前:
- 秘密計算
- 同態加密
- 量子秘密分享
秘密分享其實是:
MPC 與 FHE 的基礎 primitive
十一、哲學層面
秘密分享揭示:
「知識」可以被分散
但「真理」只有在合作時出現
這與:
- 量子糾纏
- 分散式認知
- 社會共識
有深刻類比。
十二、一句話總結
秘密分享 = 用數學把「信任」變成「門檻」
