Am efectuat câteva cercetări privind protocoalele MPC de uz general și nu am reușit să identific exact siguranța oferită de protocolul BMR. Referința pe care am folosit-o pentru cea mai mare parte a cercetării mele este „O introducere pragmatică pentru a securiza calcularea multipartită” de către Evans et al., care precizează că BMR este capabil să realizeze securitate „împotriva oricărui $t < n$ numărul de corupții în rândul $n$ părțile participante.” (p47) Cu toate acestea, nu precizează la ce formă de adversar se referă aceasta (adică, adversarii sunt corupți pasiv sau activ în acest caz?).
De asemenea, am citit pe scurt lucrarea originală de Beaver et al. (p1), totuși acest lucru pare să contrazică cele de mai sus, afirmând că „majoritatea jucătorilor trebuie să se comporte cinstit”.
Simt că s-ar putea să-mi lipsească ceva - este protocolul BMR sigur împotriva adversarilor pasivi sau activi (sau ambilor) și ce număr de părți corupte poate tolera protocolul în fiecare caz (de ex. $t < n$ sau $t < n/2$, etc.)?
Editați | ×: Am găsit acum o altă lucrare de Lindell şi colab. care afirmă că „[l]a protocolul original BMR garantează securitatea adversarilor rău intenționați doar dacă cel mult o minoritate dintre părți sunt corupte” (p2), ceea ce mă face să cred că BMR este sigur dacă:
- $t < n/2$ partidele sunt activ corupte
- $t < n $ partidele sunt corupte pasiv.
Este aceasta concluzia corectă?
