초록

Cerberus는 서로를 신뢰하지 않는 당사자들이 개인 데이터를 노출하지 않고도 공동으로 연산을 수행할 수 있게 해줍니다. 입력값은 비밀로 유지되며, 출력값은 의도된 수신자에게만 전달되거나 암호화된 상태로 남아 있으므로, 연산에 참여하는 당사자들은 입력값이나 결과값을 전혀 알 수 없습니다. 이는 다자간 연산(MPC) 분야에서 가장 강력한 보장을 제공하며, n명의 당사자 중 한 명을 제외한 모든 당사자가 부패하여 임의로 행동할 수 있는 ‘부정직한 다수’ 환경에서도 보안을 유지합니다. 정직한 당사자에게 이는 '제로 트러스트(zero trust)'를 의미합니다. 즉, 해당 당사자의 입력값은 비공개로 유지되며, 아무리 많은 다른 당사자가 공모하더라도 잘못된 결과를 받아들이도록 강요받지 않습니다. Cerberus는 또한 식별 가능한 중단(identifiable abort) 기능을 구현하여, 부적절하게 행동하는 당사자를 정확히 찾아내어 배제합니다. 이는 분산형, 무허가 환경의 열쇠입니다. 악의적인 행위를 익명의 서비스 거부(DoS)에서 책임이 따르는 행위로 재정의함으로써, 민감한 계산을 서로를 신뢰하지 않는 무허가의 제3자 그룹에 안전하게 위탁할 수 있습니다. 본 문서는 프로토콜을 종단 간(end-to-end)으로 명시합니다. [BMRS24]의 설계를 기반으로, Cerberus는 전체 암호화 스택을 구성합니다: 저수준 프리미티브(Oblivious Transfer, Oblivious Linear Evaluation 및 그 벡터 형태인 VOLE, 인증된 비밀 공유, 서명), 입력 독립적인 전처리 단계, 게이트당 최소한의 통신으로 임의의 산술 회로를 안전하게 평가하는 온라인 단계가 포함되며, 각 구성 요소와 그에 대한 최적화 방안을 상세히 설명합니다. 이러한 보증은 공개적이고 추가 전용(append-only) 통신을 제공하며 책임성(accountability)의 기반을 마련하는 모든 분산형 서브스트레이트(substrate)에서 유효하며, 이는 블록체인이 자연스럽게 수행하는 역할입니다. Cerberus는 Arcium을 구동하는 가장 안전한 프로토콜로, 여기서 계산 참여자는 데이터 소유자와 구분됩니다. 네트워크는 개별 노드를 신뢰하지 않는 MPC 집합 외부의 사용자와 애플리케이션으로부터 받은 비공개 입력에 대해 연산을 수행하며, 블록체인이 상태, 입력 및 출력 전달, 그리고 책임성 뒤에 있는 경제적 인센티브를 고정함으로써 누구나 네트워크에 연산을 아웃소싱할 수 있습니다.

‍