本文研究了恶意安全多方计算（MPC）协议SPDZ在实际实现中的安全性。SPDZ协议（Damgard等人，CRYPTO 2012, ESORICS 2013）旨在提供针对恶意参与者的安全性，即使除一方外的所有参与者都被攻陷。作者发现SPDZ的MAC检查协议中存在一种新型的MAC密钥泄露攻击，该攻击在并发、多线程环境下可被利用，从而破坏输出完整性，甚至在某些情况下泄露输入隐私。通过对三个开源实现（MP-SPDZ、SCALE-MAMBA和FRESCO）的分析，发现其中两个容易受到此攻击，并且所有实现都存在其他安全问题和漏洞。论文提出了缓解策略和针对研究人员、开发者和用户的建议，旨在提高对这类问题的认识并防止未来重现。该研究揭示了当前MPC实现中安全假设与实际代码之间的差距，强调了在部署前进行严格安全审计的必要性。