Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 7 марта 2026 г.

Защита рабочих процессов многосторонних вычислений с помощью конфиденциальных вычислений (RU)

Многосторонние вычисления (MPC) обеспечивают мощный анализ данных с сохранением конфиденциальности, но их безопасность зависит от надежных сред выполнения.

Автор: DiditОбновлено
securing-multi-party-computation-workflows-with-confidential-computing.png

Повышение безопасности MPCМногосторонние вычисления (MPC) позволяют нескольким сторонам совместно вычислять функцию на основе своих частных входных данных, не раскрывая эти данные. Конфиденциальные вычисления, основанные на доверенных средах выполнения (TEE), добавляют критически важный уровень аппаратной защиты, гарантируя, что даже поставщик облачных услуг не сможет получить доступ к данным или вычислениям.

Устранение уязвимостейХотя MPC защищает данные при передаче и хранении, фаза вычислений может быть уязвима для атак по сторонним каналам или скомпрометированной инфраструктуры. TEE создают безопасный анклав, изолируя вычисления и их данные от хостовой операционной системы, гипервизора и других процессов.

Практические применения и преимуществаСочетание MPC с конфиденциальными вычислениями позволяет выполнять высокочувствительные операции, такие как безопасная проверка личности, обнаружение мошенничества и соблюдение нормативных требований без раскрытия необработанных данных. Этот подход жизненно важен для отраслей, работающих с персональными данными (PII) или секретными данными.

Как Didit улучшает безопасные рабочие процессыПлатформа идентификации Didit на основе ИИ, с ее модульной архитектурой и передовыми инструментами проверки, легко интегрируется в эти безопасные среды. Используя проверку личности Didit, пассивную и активную проверку жизнеспособности и проверку AML в рабочих процессах MPC, защищенных TEE, организации могут достичь беспрецедентной безопасности и конфиденциальности для своих операций, связанных с идентификацией, при этом пользуясь бесплатным базовым KYC Didit и отсутствием платы за настройку.

Обещания и опасности многосторонних вычислений (MPC)

Многосторонние вычисления (MPC) — это криптографическое чудо, которое позволяет нескольким сторонам совместно вычислять результат на основе своих частных входных данных, при этом ни одна из сторон не раскрывает свои индивидуальные входные данные другим. Представьте, что финансовые учреждения сотрудничают для выявления мошеннических схем среди своих клиентов, не обмениваясь конфиденциальными данными учетных записей, или поставщики медицинских услуг анализируют агрегированные данные пациентов для исследований, не нарушая конфиденциальность отдельных пациентов. MPC делает эти сценарии возможными, предлагая трансформационный подход к сотрудничеству в области данных и конфиденциальности.

Однако безопасность MPC, хотя и надежна в своих криптографических основах, все еще подвержена целостности среды выполнения. Если базовая аппаратная или программная инфраструктура, на которой выполняется протокол MPC, скомпрометирована, гарантии конфиденциальности могут быть подорваны. Именно здесь концепция конфиденциальных вычислений становится не просто полезной, но и необходимой.

Конфиденциальные вычисления: аппаратная защита

Конфиденциальные вычисления относятся к защите данных при использовании путем выполнения вычислений в аппаратной доверенной среде выполнения (TEE). TEE, такие как Intel SGX, AMD SEV или ARM TrustZone, создают изолированные, зашифрованные области памяти внутри процессора, которые недоступны ничему за пределами анклава, включая хостовую операционную систему, гипервизор и даже привилегированных администраторов. Это означает, что данные и код, загруженные в TEE, защищены от внешнего просмотра и несанкционированного доступа.

Когда протоколы MPC выполняются внутри TEE, они получают беспрецедентный уровень безопасности. TEE обеспечивает целостность кода приложения MPC и конфиденциальность обрабатываемых данных, даже если остальная часть системы скомпрометирована. Это устраняет критическую уязвимость: состояние «в использовании» данных, которое часто является самым слабым звеном в традиционных моделях безопасности, которые в основном сосредоточены на данных в состоянии покоя и в пути.

Интеграция MPC с конфиденциальными вычислениями: синергия для доверия

Сочетание MPC с конфиденциальными вычислениями создает мощную синергию для создания высокозащищенных и сохраняющих конфиденциальность рабочих процессов обработки данных. Вот как:

  1. Повышенная конфиденциальность данных: MPC гарантирует, что входные данные остаются конфиденциальными даже от других участвующих сторон. TEE гарантируют, что эти частные входные данные, обрабатываемые в ходе вычислений, также непрозрачны для базового поставщика инфраструктуры.
  2. Целостность кода: TEE предоставляют механизмы аттестации, позволяющие сторонам криптографически проверять, что правильный и нетронутый код MPC выполняется внутри безопасного анклава, прежде чем отправлять свои конфиденциальные входные данные.
  3. Защита от атак по сторонним каналам: Изолируя вычисления, TEE могут помочь смягчить некоторые типы атак по сторонним каналам, которые в противном случае могли бы раскрыть информацию об обрабатываемых данных в протоколе MPC.
  4. Соответствие нормативным требованиям: Для отраслей с строгими правилами конфиденциальности данных (например, GDPR, CCPA) комбинация MPC и TEE предлагает надежную основу для соблюдения требований, позволяя проводить необходимый анализ данных без нарушения предписаний о конфиденциальности.

Рассмотрим сценарий, когда несколько банков хотят идентифицировать лиц, причастных к отмыванию денег, не обмениваясь списками своих клиентов напрямую. Протокол MPC мог бы вычислить пересечение списков наблюдения. Запуская этот протокол MPC внутри TEE, каждый банк может быть уверен, что их входные данные не будут раскрыты поставщику облачных услуг, размещающему вычисления, или любому другому банку за пределами результатов самой функции MPC. Этот уровень проверяемой безопасности является преобразующим для предотвращения финансовых преступлений, где продукты Didit для проверки и мониторинга AML были бы бесценны для выявления высокорисковых субъектов в этих безопасных совместных средах.

Практические применения в различных отраслях

Совокупная мощь MPC и конфиденциальных вычислений открывает новые возможности в различных секторах:

  • Финансовые услуги: Помимо обнаружения мошенничества и AML, это позволяет безопасно проводить бенчмаркинг, анализ кредитных рисков и зашифрованную торговлю без раскрытия проприетарных стратегий. Проверка личности Didit и проверка AML могут быть интегрированы в такие рабочие процессы для обеспечения надежных проверок личности в рамках, сохраняющем конфиденциальность.
  • Здравоохранение: Безопасный обмен и анализ геномных данных, проведение исследований по разработке лекарств и эпидемиологических исследований в различных учреждениях без ущерба для конфиденциальности пациентов.
  • Реклама и маркетинг: Проводите конфиденциальное сопоставление аудитории и оценку эффективности кампаний, выходя за рамки сторонних файлов cookie, соблюдая при этом данные пользователя.
  • Правительство и оборона: Безопасная обработка секретной информации и проведение анализа разведывательных данных с повышенной защитой от внутренних угроз и компрометации инфраструктуры.

Для любого приложения, требующего конфиденциальной проверки личности, такого как контент или услуги с возрастными ограничениями, оценка возраста Didit может быть развернута в этих безопасных анклавах. Это обеспечивает конфиденциальную проверку возраста, при которой точная дата рождения никогда не раскрывается поставщику услуг, только то, соответствует ли пользователь возрастным требованиям, при этом пользуясь аппаратной безопасностью конфиденциальных вычислений.

Как Didit помогает

Платформа идентификации Didit, основанная на искусственном интеллекте и ориентированная на разработчиков, предназначена для бесшовной интеграции в современные, безопасные архитектуры, включая те, которые используют многосторонние вычисления и конфиденциальные вычисления. Наши модульные компоненты обеспечивают необходимые возможности проверки личности, которые могут работать внутри или параллельно с этими высокозащищенными средами, гарантируя, что критически важные данные личности остаются конфиденциальными и защищенными.

Наша проверка личности, включая OCR, MRZ и сканирование штрих-кодов, может быть организована в рабочем процессе MPC, что позволяет обрабатывать конфиденциальные данные документов с максимальной конфиденциальностью. Пассивная и активная проверка жизнеспособности гарантирует, что люди реальны и присутствуют, противодействуя сложным атакам с использованием дипфейков, и эти проверки могут быть выполнены таким образом, чтобы соответствовать принципам конфиденциальных вычислений. Для соответствия требованиям проверка и мониторинг AML Didit могут быть настроены для выполнения в TEE, добавляя дополнительный уровень безопасности к конфиденциальным сравнениям списков наблюдения.

Приверженность Didit открытому, модульному уровню идентификации означает, что наши чистые API и консоль Business Console без кода облегчают создание сложных, сохраняющих конфиденциальность рабочих процессов идентификации. Мы предлагаем бесплатный базовый KYC, оплату за успешную проверку и отсутствие платы за настройку, что делает передовые, безопасные решения для идентификации доступными для предприятий любого размера. Используя Didit, организации могут гарантировать, что их процессы проверки личности используют как криптографические гарантии MPC, так и аппаратную изоляцию конфиденциальных вычислений, обеспечивая беспрецедентное доверие и конфиденциальность.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с бесплатным тарифом Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Безопасные MPC-процессы с конфиденциальными вычислениями и.