基于 Beaver 的协议

Beaver 的电路随机化概念是许多现代协议的基础。在这里，MPC 协议被分为两个阶段:一个离线阶段，其中产生所谓的乘法三元组，和一个在线阶段，其中实际函数被评估。如果我们让[a]表示值 a 的秘密共享，则离线阶段生成的三元组具有[a]、[b]和[c]的形式，其中 c = a*b。离线阶段通常可以用于生成其他形式的相关随机数。

虽然离线阶段是函数和输入无关的，并且通常需要公钥操作，但在线阶段是在函数和输入已知的情况下执行的。该阶段消耗 Beaver 三元组并评估函数。

通过使用一种认证秘密共享形式，可以获得主动安全性，在完全门限的情况下，这是通过在每个秘密共享值上使用信息认证码的秘密分享来实现的。

根据底层算术类型和产生 Beaver 三元组的方法，此系列中有许多协议。

TINY-OT 最初是一个两方协议，该协议使用隐私传输在离线阶段产生三元组。Tiny-OT 协议在布尔值上进行评估。Tiny-OT 是许多现代 BMR 协议的基础。

SPDZ 这是一个适用于任何有限域的 n 方门限协议。离线阶段通常基于同态加密，尽管基于 Tiny-OT 的变体也是可能的（在这种情况下，协议使用 MASCOT 作为离线阶段）。现代的同态加密离线阶段有三个变体 HighGear、LowGear 和 TopGear，具体取决于所使用的加密方案和零知识证明的类型。

SPDZ2K 这是适用于环 Z\_{2^k}上的秘密共享的 SPDZ 变体。离线阶段可以基于隐私传输或同态加密。