为什么复制的秘密共享使用相关的随机性？

Question

当我阅读Araki的AFL16论文时，每个参与者的份额都添加了一个相关的随机性，比如r1 = (a1b1−x1y1+α)/3，r2 = (a2b2−x2y2+β)/3，r3 = (a3b3−x3y3+γ)/3 withα+β+γ=0，并使用AES来生成这一点。另外，在ABY3论文中，它们在算术运算中对每一方都增加了相似的随机性。我想知道为什么这是必要的。我注意到，即使没有这种随机性，协议仍然是正确的。这有漏掉安全保证吗？这篇论文的全名是“高通量、半诚实、安全的三方计算与诚实多数”，有人能帮我解释一下吗？

Answer 1

在不增加随机性的情况下，乘法确实是正确的，但它不再是私有的(即它泄漏信息)。通过增加相关的随机性，保证了任何一方在计算过程中所看到的都是均匀分布的，没有揭示任何信息。