Secure Multiparty Computation (MPC) berasal dari “Masalah Jutawan” Andrew Yao tahun 1982 dan makalah Garbled Circuits 1986: dua pihak dapat menentukan siapa yang lebih kaya tanpa mengungkapkan kekayaan bersih mereka. Protokol Yao memformalisasi gagasan bahwa komputasi bisa melestarikan fungsi namun privat terhadap input.

Karya Yao secara independen diperluas oleh Goldreich, Micali, dan Wigderson (1987) ke MPC umum, membuktikan bahwa fungsi apa pun yang dapat dihitung oleh sirkuit dapat dihitung secara aman. MPC tetap sebagian besar akademis hingga 2010-an, ketika protokol praktis muncul untuk penggunaan dunia nyata — paling menonjol, dompet kripto threshold (TSS) yang digunakan oleh Fireblocks, ZenGo, dan Coinbase WaaS.

Konteks: Masalah yang Diselesaikan MPC

Bayangkan dua bank ingin menghitung rata-rata suku bunga mereka untuk laporan industri — tetapi keduanya tidak ingin mengungkapkan suku bunga individual (informasi kompetitif yang sensitif). Atau validator blockchain ingin menghasilkan tanda tangan tanpa kunci privat penuh pernah ada di mesin mana pun.

MPC memungkinkan ini: pihak-pihak yang tidak saling percaya dapat secara bersama-sama menghitung fungsi atas input privat mereka, dengan setiap pihak hanya mempelajari output final — tidak ada yang lain.

Teknik MPC Inti

Garbled Circuits (GC) — Yao, 1986

• Alice “mengacak” sirkuit Boolean: setiap wire memiliki dua label terenkripsi (untuk 0 dan 1)
• Bob mengevaluasi sirkuit secara oblivious menggunakan Oblivious Transfer (OT) untuk mendapatkan label inputnya
• Hasil terungkap; tidak ada nilai wire perantara yang terekspos
• Kompleksitas: O(|sirkuit|) — praktis untuk sirkuit kecil hingga menengah

Secret Sharing (Shamir, BGW, SPDZ)

• Shamir (1979): Rahasia S dibagi menjadi n bagian; sembarang t bagian merekonstruksi S. Kurang dari t bagian tidak mengungkapkan informasi tentang S.
• BGW (1988): MPC atas input secret-sharing; toleran t < n/3 korupsi untuk mayoritas jujur
• SPDZ (2012): MPC dengan preprocessing multiplicative triples — efisien untuk komputasi besar dengan mayoritas tidak jujur

Oblivious Transfer (OT)

Primitif fundamental: Pengirim memiliki dua pesan; Penerima memilih satu tanpa pengirim mengetahui mana yang dipilih. OT extension (IKNP) membuat OT hampir gratis setelah sejumlah kecil OT dasar.

Aplikasi Kripto dari MPC

Dompet MPC: Aplikasi Kripto Paling Umum

Aplikasi kripto MPC yang paling umum adalah threshold ECDSA: kunci privat dibagi menjadi n bagian (misalnya perangkat pengguna + cloud + hardware). Penandatanganan memerlukan kerjasama t-dari-n bagian — tidak ada pihak tunggal yang memiliki kunci penuh.

Ini memberikan model keamanan yang lebih baik dari dompet kunci tunggal karena:

• Tidak ada single point of failure kunci privat
• Recovery tersedia jika satu pihak offline (tidak seperti multisig yang membutuhkan M tanda tangan on-chain)
• Tanda tangan MPC terlihat seperti tanda tangan ECDSA biasa on-chain — tidak ada biaya overhead blockchain tambahan

Digunakan oleh Fireblocks, ZenGo, Coinbase WaaS, Privy, dan hampir semua penyedia kustodian institusional kripto.

MPC vs. Multisig (Safe)

Warisan

MPC adalah fondasi kriptografi threshold di blockchain (SSV, Obol, FROST), manajemen kunci institusional, dan komputasi yang menjaga privasi. Revolusi MPC praktis (2010-an+) secara langsung memungkinkan model keamanan kustodian yang digunakan oleh setiap bursa kripto besar dan platform institusional.

Istilah Terkait

• Safe (Gnosis Safe) Whitepaper
• BLS Signatures Whitepaper
• Zero-Knowledge Proof

Referensi

• Yao, A. C. (1982). Protocols for Secure Computations. FOCS. ieeexplore.ieee.org/document/4568207
• Goldreich, O.; Micali, S.; Wigderson, A. (1987). How to Play Any Mental Game. STOC.