科普 | 基于MPC的隱私計算技術——隱私聚合_tron

導讀隱私聚合技術是專用于解決MPC安全多方求和問題的一種特殊協議。能夠解決該問題的協議有很多種，包括基于加法同態加密的協議，線性秘密分享的協議等等。本文中的隱私聚合是指基于Google在CCS2017上提出的用于解決聯邦學習中梯度安全聚合問題的協議在聯邦場景下的優化。

初識

在聯邦學習領域中，我們遇到的一個主要問題是，如何保證在分布式訓練中梯度聚合時各客戶端梯度的數據安全性。服務器若是直接拿到明文梯度進行聚合，雖然是對梯度進行操作，沒有直接操作原數據并不會直接泄露隱私數據，但是對于攻擊者來說，由于梯度本身就包含原數據的一些信息，通過梯度進行攻擊，還是很容易攻擊到客戶端的隱私數據。

因此，保證各客戶端在梯度聚合階段自己梯度的安全就非常重要。

Google在CCS2017上提出了一種協議用來解決梯度聚合的安全問題，其核心思想是對于每一個客戶端的梯度加上混淆項，由于混淆項是和其他客戶端共同協商特殊構造的且只有自己知道，在聚合時，每個客戶端傳給服務器的梯度中的混淆項都可以消除掉，使得服務器可以在拿到真實的梯度聚合結果的前提下無法攻擊到各客戶端的真實梯度值。由于每一個客戶端發來的都是混淆過的梯度，且梯度中的混淆項只有客戶端自己知道，在其他客戶端和服務器不合謀的前提下，可以保證各客戶端梯度的隱私性。

民盟中央建議加速元宇宙科普和立法:3月4日消息，民盟中央已起草了《關于“元宇宙”技術發展的提案》，并將提交全國政協十三屆五次會議。在提案中，民盟中央建議，在科普層面需加速知識傳播，法律層面則需加快立法步伐。民盟中央擬提交的提案指出，目前，在新興網絡層面，相關政策法規相對缺失。“元宇宙”在未來將會帶動形成全新的網絡形態，當遇到突發輿情，全虛擬的環境、場景將更難進行源頭追蹤、問題疏導。因此建議應盡早加快立法研究，盡快形成與技術、市場發展相適應的治理模式和法律基礎，全面提升我國社會治理的水平。建議組織相關部門，針對“元宇宙”相關需求、風險進行立法研究，并盡快發布。此前消息，民進中央擬向全國政協十三屆五次會議提交《關于積極穩妥推進元宇宙技術和產業發展的提案》。建議推進元宇宙技術產業發展，建立相關監管治理體系。（華夏時報）[2022/3/4 13:37:12]

隱私聚合協議

想要站在巨人的肩膀上，首先要學會攀爬。我們需要先學習一下Google是如何做的，概括學習《PracticalSecureAggregationforPrivacy-PreservingMachineLearning》這篇會議論文。

TRON數字錢包科普資料《波場錢包的現在過去與未來》已上線:據最新消息顯示，由TokenPocket聯合波場TRON官方，以及 TokenPocket 社區志愿者共同撰寫的《波場錢包的現在過去與未來》已正式上線。《波場錢包的現在過去與未來》又稱為波場錢包小白書，詳細介紹了當前TRON錢包與TRON生態密切結合的實例，是目前市面上最為詳細的TRON數字錢包科普資料。波場錢包作為波場公鏈生態中極為重要的入口，是波場生態的重要構成要素。波場錢包從一開始只提供權限管理、轉賬收款、節點投票等基礎功能，到如今不僅可以為用戶提供法幣交易、閃兌和去中心化交易所等方便快捷的交易服務，還能讓用戶直接在錢包上體驗波場上DApp，挖礦、DeFi、Staking等資產增值服務。詳情見原文鏈接。[2020/8/20]

▲?相關概念

混淆公式：

動態 | 新浪財經：官媒針對區塊鏈的報道從科普宣傳轉向打假監管:據新浪財經今日消息，“1025新政”滿月，一個月間，官媒對區塊鏈的態度風向已轉。據11月初的一項統計，七家黨媒在新政一周內發布了65篇直接相關報道，當時文章中的關鍵詞是數據、產業、安全、創新等，大量文章偏向于科普區塊鏈的概念以及應用介紹，提醒警惕虛擬貨幣炒作的僅有3篇。近期，官媒的批評焦點則紛紛指向借區塊鏈之名進行的虛擬貨幣發行和炒作行為。據統計，新華網、人民網收錄轉載的，以打擊虛擬貨幣或揭露假借區塊鏈行騙為主題的文章，自10月25日到11月25日午間，共28篇；其中，11月19日至11月25日的一周內就高達15篇。這些文章主要圍繞三個觀點展開：厘清區塊鏈和虛擬貨幣的關系，說明二者概念不等；打擊偽“區塊鏈”騙局，或是虛擬貨幣騙局揭露；提醒民眾，區塊鏈不能成為炒作的噱頭，更不是行騙的招牌，需警惕此類活動，理性投資。[2019/11/26]

聚合公式：

動態 | 區塊鏈技術入選科普雜志《科學美國人》2019十大突破性技術榜單:據新浪網今日新聞報道，美國科普雜志《科學美國人》公布 2019 十大突破性技術榜單。區塊鏈技術因在保障食品安全中的作用而上榜。 入選榜單具體原因：區塊鏈技術的發展應用將顯著改善食品污染源數據追蹤的困境。利用區塊鏈云端系統，食品制造商可以依次在計算機儲存各類過程的信息。[2019/9/29]

閾值秘密分享：

秘密分享是指數據拆散成多個無意義的數，并將這些數分發到多個參與方那里。每個參與方拿到的都是原始數據的一部分，一個或少數幾個參與方無法還原出原始數據，只有全部參與方的數據湊在一起時才能還原出原本數據。閾值秘密分享則是將還原的條件放寬，參數方個數達到閾值時數據就可以還原。

中科院自動化研究所將面向大中小學生開展區塊鏈等主題的科普講座:5月21日，新華網訊，今年，中國科學院自動化研究所將舉辦第十四屆“自動化之光”公眾科學開放日活動。屆時，自動化所將面向大中小學生分別開展《腦與智能》、《區塊鏈技術與平行智能》、《大數據時代的視覺智能》、《動畫真奇妙》等4個主題報告，用實例和生動的演示深入淺出地為大家揭示智能技術的原理和奧妙。[2018/5/21]

▲?協議流程

第0輪：客戶端初始化相關安全參數，生成公私鑰對用于后續流程，并發送公鑰給服務器。服務器收集足夠客戶端的公鑰數據，并記錄這一階段的存活客戶端為u1。

第1輪：服務器廣播收到的公鑰給所有客戶端。客戶端拿到其他客戶端的公鑰,并隨機生成生成混淆項bu；將自己的私鑰su以及bu通過秘密分享生成客戶端總數量的碎片，并使用碎片對應客戶端的的公鑰cu加密，返回給服務器。服務器收集足夠客戶端加密的碎片數據，并記錄這一階段的存活客戶端為u2。

第2輪：服務器將收集到的客戶端加密的碎片數據轉發到對應的客戶端。客戶端收到后根據混淆公式對自己的數據進行混淆，并將混淆后的數據發送給服務器。服務器將u3廣播給每個客戶端，并記錄這一階段的存活客戶端為u3。

第3輪：客戶端收到u3，檢查客戶端個數是否大于等于安全參數t，小于則終止協議。若大于等于t則對u3進行簽名將簽名發送給服務器。服務器收集到足夠客戶端的簽名，并記錄這一階段的存活客戶端為u4。

第4輪：服務器向客戶端廣播收集到的簽名列表。客戶端收到簽名列表，驗證簽名列表大于等于安全參數t，否則中止協議。如果大于等于安全參數t則進行驗簽。驗簽出錯則中止協議。驗簽結束后，對于u2和u3的差集中的客戶端，即離線客戶端，向服務器發送離線客戶端的私鑰su的碎片，對于u2中的客戶端，即在線客戶端，向服務器發送在線客戶端bu的碎片。服務器將收集到每個客戶端的bu碎片進行還原，將收集到的離線客戶端的su碎片進行還原，然后將收到的所有混淆數據根據聚合公式進行聚合，并使用恢復su減去離線客戶端的混淆項，最終消去所有混淆項獲得真實的聚合結果。具體的方式可參看原論文的詳細協議流程。

Google這篇論文的背景是移動端作為客戶端提供數據參與聯邦學習的訓練，因此每個客戶端都是有很大的可能性隨時離線的。由于每個客戶端的梯度都在聚合之前進行了混淆，如果有客戶端在梯度混淆后還未發給服務器就離線了，會導致在聚合階段，其他客戶端梯度中的混淆項無法被消除，服務器拿到的梯度聚合值是錯誤的，影響最終訓練的結果。

為解決這個問題，協議引入了閾值秘密分享技術在聚合前，將自己混淆項的一部分分享給其他客戶端，這樣服務器可以在客戶端離線后從其他在線客戶端恢復離線客戶端的混淆項。但如果服務器可以隨意恢復任意客戶端的混淆項從而拿到梯度的真實值，這樣即使解決了離線客戶端的問題，也失去了隱私保護的特性。為了防止服務器隨意還原客戶端梯度的混淆項，協議中引入了另一個隨機生成的混淆項，并同樣將新引入的混淆項通過秘密分享技術分享給其他客戶端。

每個客戶端在第4輪被請求某個客戶端的碎片時，如果該客戶端離線則只提供su的碎片，如果該客戶端在線則只提供bu的碎片，對于離線客戶端中會影響聚合結果的混淆項可以通過該客戶端的su恢復出來，而對于在線客戶端發來梯度中的兩個混淆項無法都還原出來。通過設置秘密分享時的閾值大小為安全參數之上，使得就算服務器向一批客戶端獲取某個客戶端的su，向另一批客戶端獲取這一客戶端的bu，客戶端的總數量使得服務器也無法同時獲取su和bu，保證客戶端真實梯度的安全性。

閾值的安全參數根據不同的敵手模型如下圖所示。

優化和擴展

該協議主要是面向移動端聯邦學習中的梯度聚合，因此在聯邦場景下可以將解決離線客戶端問題的第二個混淆項bu，秘密分享和還原的階段去除，可以省去大幅的開銷，并且更適合于聯邦場景下的隱私計算。

由于該協議中的混淆項，是客戶端與其他所有參與協議的客戶端一起協商計算產生的，對于參與協議客戶端較多的情況下整個協議的性能會大幅下降，針對于這種情況，KalikinkarMandal等人提出了新的方案進行改進，方案引入了正則圖和鄰居用戶的概念，每個客戶端之和在他鄰居中的客戶端協商秘鑰產生掩碼以解決該問題。

基于上述協議解決了MPC中的多方加減法運算，但其實借鑒上述協議思路，可以改造出適用于乘法和除法運算的協議，即項協議中的混淆公式和聚合公式中的加減依次替換為乘除就可以解決MPC中的多方乘除運算，但由于對多個混淆項交替進行了乘除運算，在最終聚合時會產生一定的精度損失，針對精度損失的問題則可以修改混淆公式，避免直接做除法運算，而在最終聚合時進行除法計算抵消混淆項。

作者簡介

劉敬

數據網格實驗室算法工程師

致力于研究MPC通用和專用算法

Tags：區塊鏈元宇宙tronTRO區塊鏈dapp開發公司元宇宙專業國內開設的大學tronlink錢包怎么激活petrodollar

酷幣交易所