1.1　隐私计算技术的起源

“假设有两个百万富翁，他们都想知道谁更富有，但他们都想保护好自己的隐私，都不愿意让对方或者任何第三方知道自己真正拥有多少财富。那么，如何在保护好双方隐私的情况下，计算出谁更有钱呢？”

这是2000年图灵奖得主姚期智院士在1982年提出的“百万富翁”问题。这个烧脑的问题涉及这样一个矛盾，如果想比较两人谁更富有，两人似乎就必须公布自己的真实财产数据。但是，两个人又都希望保护自己的隐私，不愿让对方或者任何第三方知道自己的财富。在普通人看来，这几乎是一个无解的悖论。

然而在专业学者眼里，这是一个加密学问题，可以表述为“一组互不信任的参与方在需要保护隐私信息以及没有可信第三方的前提下进行协同计算的问题”。这也被称为“多方安全计算”（Secure Multiparty Computation，SMC）问题。姚期智院士在提出“多方安全计算”概念的同时，也提出了自己的解决方案——混淆电路（Garbled Circuit，将在第3章进一步阐述）。随着多方安全计算问题的提出，投入到多方安全计算研究的学者越来越多。除了混淆电路之外，秘密共享（将在第4章进一步阐述）、同态加密（将在第5章进一步阐述）等技术也开始被用来解决多方安全计算问题，隐私计算技术也逐步发展了起来。