Atunci când rulează un protocol MPC bazat pe partajarea secretelor, părțile trebuie interacționa pentru fiecare poartă de multiplicare a circuitului.
Dacă două porți de multiplicare sunt independente una de cealaltă, atunci putem combina comunicarea pentru ambele porți într-un singur mesaj.
Dar dacă o poartă de multiplicare intră într-o a doua poartă de multiplicare, atunci comunicarea pentru acele porți trebuie să vină în runde separate, secvențiale.
Deci, numărul total de runde de comunicare trebuie să fie cel puțin adâncimea multiplicativă a circuitului (adâncimea multiplicativă = numărul maxim de porți de multiplicare de-a lungul oricărei căi de la firul de intrare la firul de ieșire).
Într-un protocol MPC de circuit deformat, o parte (deformator) pregătește câteva informații criptografice pentru fiecare poartă din circuit și o trimite celeilalte părți (evaluator) într-un singur mesaj mare.
Evaluatorul poate procesa această informație poartă cu poartă, dar nu necesită nicio interacțiune pentru a o procesa.
Confuzătorul a pregătit deja toate informațiile de care evaluatorul va avea nevoie vreodată, pentru întregul circuit.
Deci, indiferent de cât de adânc este circuitul, deformatorul trimite doar un singur mesaj.
Nu știu dacă pot răspunde la întrebarea „de ce” aceste protocoale sunt așa.
Cam așa sunt aceste protocoale.
