강인한 동전 던지기

초록

앨리스는 원격에 있는 p 개의 신뢰할 수 없는 소스로부터 정보를 받아 지정된 편향 α 를 갖는 동전 던지기를 구현하고자 한다. 본 논문은 r 개의 소스가 연합해도 개인 정보를 보호받을 수 있는 조건에서 가능한 편향의 형태를 완전히 규명한다. p/2 ≤ r < p 인 경우 편향은 임의의 유리수만 가능하고, 0 < r < p/2 인 경우에는 임의의 대수적 수만 가능함을 보인다. 증명에는 사영 다양체, 볼록 기하학, 확률적 방법이 활용되며, Yao의 초기 결과를 일반화·강화한다. 또한 안전한 다자간 계산에의 적용을 제시한다.

상세 요약

이 논문은 정보이론적으로 완전한 개인 난수원을 요구하는 상황에서, 외부에 의존해야 하는 현실적인 제약을 수학적으로 모델링한다. p 개의 원격 소스가 각각 임의의 비밀값을 제공하고, 앨리스는 이 값들을 함수적으로 결합해 목표 편향 α 를 갖는 동전 던지기 결과를 얻는다. 핵심 보안 요구는 r 개의 소스가 협력해도 개별 소스가 제공한 비밀이 노출되지 않아야 한다는 r‑프라이버시이다.

저자들은 먼저 r‑프라이버시를 만족하는 선형 조합의 가능 영역을 ℝ^p 공간의 볼록 다면체로 정의한다. 이 다면체의 극점은 각 소스가 독립적으로 제공할 수 있는 확률 분포를 나타내며, 편향 α 는 이 다면체 내의 한 점으로 표현된다. 여기서 중요한 관찰은 r 의 크기에 따라 다면체의 차원이 급격히 달라진다는 점이다. r ≥ p/2 이면 다면체는 유리 좌표만을 포함하는 격자 구조를 형성하고, 따라서 α 가 유리수일 때만 정확히 표현 가능하다. 반대로 r < p/2 이면 다면체는 보다 풍부한 대수적 구조를 갖게 되며, 이는 사영 다양체 이론을 통해 α 가 대수적 수(다항식의 근)일 경우에만 실현 가능함을 보인다.

증명 과정에서 저자들은 사영 다양체 V ⊂ ℙ^{p-1} 을 구성하고, V 위의 점들이 r‑프라이버시 조건을 만족하는 확률 벡터와 일대일 대응함을 보인다. 이때 V 의 정의 방정식은 소스 간의 선형 종속성을 나타내는 다항식이며, 그 차수가 r 에 비례한다. 볼록 기하학적 관점에서는 V 의 실점 집합이 볼록 닫힌 집합을 형성함을 이용해, 임의의 대수적 α 에 대해 적절한 확률 벡터를 선택할 수 있음을 확률적 방법으로 증명한다. 특히, 랜덤하게 선택한 다항식 계수를 이용해 기대값이 목표 α 에 수렴하도록 구성함으로써 존재성을 확보한다.

Yao(1982)의 초기 결과는 r = 1 인 경우에만 “편향이 유리수이면 가능하다”는 일방향성을 제시했으나, 본 논문은 그를 일반화해 r 의 모든 가능한 구간을 포괄한다. 또한, 대수적 편향이 가능한 경우를 새롭게 밝혀, 기존 연구가 놓친 비유리적 난수 생성 가능성을 드러낸다. 마지막으로, 이러한 이론적 결과를 바탕으로 안전한 다자간 계산(SMPC) 프로토콜에 적용하면, 소수의 부정직한 참여자에도 불구하고 정확한 확률적 출력과 개인 정보 보호를 동시에 달성할 수 있음을 보인다.