委托計算是指計算能力相對較弱或資源受 限的委托方將函數 F 的計算任務委托給不信任的 計算方，計算方將返回一個計算結果及計算結果的 正確性證明給委托方。委托方通過執行驗證協議來 驗證返回結果的正確性，并且委托方驗證該證明的 工作量比計算函數 F 的開銷要小得多，否則將失去 委托計算的意義。委托計算一直受到學者的廣泛研 究，主要有基于復雜性理論構造方案和基于密碼技 術構造方案。基于復雜性理論構造方案主要應用的 工具是交互式證明系統、PCP（probabilistic checking of proofs）定理等，Chung 等在隨機語 言模型下對非交互式委托計算進行研究，給出了有 效的解決方法。基于密碼技術構造方案主要應用的 工具有全同態加密、基于屬性加密、混淆電路等，Gennaro 等利用文獻的混淆電路構造了非 交互式的委托計算方案，該方案有效地解決了基于 計算理論方案的困難性問題。 理性委托計算屬于理性密碼學的研究范圍，針對 理性密碼協議的研究領域，大多學者較多地關注利用 博弈論方法來解決秘密共享、安全多方計算等問題， 涉及理性委托計算的研究尚少。理性委托計算結合博 弈論與委托計算的思想，協議中參與者都是理性的， 而不是誠實的或是惡意的，且協議中通過效用函數來 保證計算結果的正確性。傳統的委托計算協議中，通 常假設參與者要么是誠實的，要么是惡意的，但實際 應用中，參與者大多是理性的，因此理性委托計算的 研究成為當前的研究熱點。Azar 等根據適當的評分 規則，提出了一種理性證明系統，該系統中參與者既 不是誠實的，也不是惡意的，而是理性的；隨后 Azar 等又利用 Utility Gaps 的思想構造了一種超有效的 理性證明系統；Guo 等通過對理性證明系統的研 究，解決了證明者計算能力受限的理性證明系統問 題；Tian 等從理性的角度分析了安全通信問題， 并提出了貝葉斯理性秘密共享方案；隨后 Chen 等從復雜性理論的角度研究了當存在多個證明者時，理 性證明系統的理性證明問題。 關于理性委托計算的安全性問題是研究者最 為關心的，如何利用效用函數構建安全可靠的理性 委托計算協議更是當前的研究需求。Kilian 等提出了證明者使用 Merkle 樹向驗證者發送對整個 證明的短承諾的有效論證，證明者可以交互式地打開驗證者的請求。Micali’s CS Proof可以獲得 非交互式解決方案，該解決方案根據隨機 oracle 應用承諾字符串來選擇要打開的請求，消除涉及 參數的交互。在最近的研究中，更多研究者較為 關注非交互式協議，并且可以在標準模型中給予 證明。 本文結合混淆電路和全同態加密技術提出了 一種可證明安全的理性委托計算方案，該方案保證 了所有理性參與者都得到最優的利益，保證委托計 算輸入和輸出的隱私性。

1) 通過分析參與者的行為策略及參與者選擇 行為策略而得到的效用，設計了理性委托計算博弈 模型。

2) 根據構建的委托計算博弈模型中納什均衡 需求，以及理性委托計算的安全需求，設計了可證 明安全的理性委托計算安全模型。

3) 利用隨機化混淆電路可重用的優點與全 同態加密技術，保證了理性參與者結果的正確性 及委托計算輸入和輸出隱私，從而構建了安全的 理性委托計算協議。

4) 對協議的安全性與性能進行分析，證明了 協議的安全性與輸入輸出隱私性，保證了所有參 與者在協議中能獲得利益的最大化即達到唯一 納什均衡。