BMR Garbled Circuit
2PCであるYao's Garbled Circuitを多者間に拡張したプロトコル。
Yao's Garbled Circuitは計算を行う側が一方的にGarbled Circuitを作成し、他方がそれを評価する。
BMRでは複数の参加者が共同でGarbled Circuitを構築し、それを評価する。
(各参加者がガーベルド回路を部分的に生成し、それらを組み合わせることで最終的なガーベルド回路が完成する)
BMRはconstant-roundプロトコルとして設計されており、計算を行う際に必要な通信のラウンド数が入力の大きさや参加者数に依存せず、一定のラウンドで計算が完了する。
これにより、通信遅延が大きいネットワーク環境でも効率的に計算が可能になる。
malicious adversariesに対する安全性を保証しており、不正な操作を試みる参加者がいても計算全体の正確さや安全性が損なわれない
BMRの場合は、各PartyがGarbled CircuitとGarbled Input(Wire, Label)を並列して作成するのでOTは不要だし、
https://scrapbox.io/files/6703495ec384a5001cb22f96.png
つまり、MPCプロトコルは入力のXORを計算し、4つの出力をランダムに並べ替えるだけである。これは、セキュリティ・パラメータに依存せず、妥当な深さで行うことができる。