scql 部署在生产环境时，若是p2p模式，底层的spu协议是不是只能使用CHEETAH？

friendsAI commented 2 months ago

Issue Type

Others

Have you searched for existing issues?

Yes

Link to Relevant Documentation

No response

Question Details

在官网提供的文档中，有如下说明：如果选择使用 SPU SEMI2K 作为 SCQL 的底层 MPC 协议，请务必使用 TrustedThirdParty beaver provider 。请勿在生产环境使用 TrustedFirstParty beaver provider，它可能会造成重大安全问题，建议只用于测试。
针对这部分的说明，我理解是当部署在生产环境时，不要使用 SEMI2K 协议。根据spu支持的协议，两个参与方的情况下，那么只能使用CHEETAH，是吗？
另外，如果要配置spu 使用的protocol，在哪个文件改配置呢？

383004576 commented 2 months ago

您好，除了CHEETAH，还支持ABY3协议，可参考https://www.secretflow.org.cn/zh-CN/docs/scql/0.9.0b1/reference/p2p-deploy-config，SCQLEngine 配置项，您在协议这方面有什么需求可以描述下具体场景。

friendsAI commented 2 months ago

ABY3协议不是需要3方么？p2p模式下只有2方。p2p模式下不能用SEMI2K，不就是因为其中一方充当了可信第3方么？

383004576 commented 2 months ago

是的，p2p模式只能用CHEETAH协议

friendsAI commented 2 months ago

好的，谢谢。

github-actions[bot] commented 1 month ago

Stale issue message. Please comment to remove stale tag. Otherwise this issue will be closed soon.

secretflow / scql