Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems论文笔记

这篇具有很好参考价值的文章主要介绍了Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems论文笔记。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems

总述:本文提出了一种PBFL的方案,可以用来验证用户上传的梯度信息(主要使用到的是余弦相似性),过滤恶意用户的梯度;并且可以防止服务器的单点故障,利用区块链使得协议的执行更加的透明。

本文的主要贡献:因为之前使用的同态加密方案存在低效的问题(具体而言其一次只能加密单字节或者很少的信息量),因此本文考察了各种加密方案之后选择了CKKS作为加密方案(其可以同时对多个浮点数进行加密,使得更高效的加密操作)。并且,要求用户和两个服务器在执行协议之前,将自己的deposit存入区块链,在执行诚实操作后再领取,可以利用激励机制保证服务器正确执行聚合操作。

本文可以改进的地方:仅提供了半诚实敌手下的安全,可以拓展为恶意敌手下的安全性。

核心技术:余弦相似度计算,我们通过人工的方式首先获取一个干净的数据集,通过该数据集计算得到一个干净的梯度信息 g i 0 g^0_i gi0,通过利用其来对其他梯度进行筛选来获得在合理范围内的梯度信息,如图Fig4所示。
特别的,恶意用户提交的信息有可能不会进行过归一化处理,这样可以保证其有更高的权重在影响梯度方面,因此我们需要首先过滤掉这些信息。其次,恶意梯度信息在很大程度上与我们的干净梯度信息 g i 0 g^0_i gi0是相反的,因此其余弦相似度计算出来的结果为负数,这些梯度也应该进行过滤。

Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems论文笔记,论文笔记,密码学,学习

协议流程:

1) 本地计算阶段

a)本地训练,该阶段在用户本地执行,主要为了获取用户的梯度信息。

Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems论文笔记,论文笔记,密码学,学习

b)归一化
c)加密阶段:本文主要使用的是CKKS同态加密对信息进行加密操作
d)模型更新阶段:用户收到服务器的聚合模型,利用聚合模型对本地梯度信息进行更新。

Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems论文笔记,论文笔记,密码学,学习

2)归一化判断:由服务器来验证用户是否执行了归一化的操作,对未执行操作的用户进行剔除。

!Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems论文笔记,论文笔记,密码学,学习

3)模型聚合阶段

a)两方计算:主要目标计算 ⟦ g ~ i 0 ⟧ p k v {\llbracket {\tilde g_i^0} \rrbracket _{p{k_v}}} [[g~i0]]pkv以及用户提交的 ⟦ g ~ i j ⟧ p k v {\llbracket {\tilde g_i^j} \rrbracket _{p{k_v}}} [[g~ij]]pkv的余弦相似度,具体来说计算如下公式:

⟦ c s i j ⟧ p k v = ⟦ g ~ i 0 ⟧ p k v ⊙ ⟦ g ~ i j ⟧ p k v = ⟦ p 1 q 1 + p 2 q 2 + ⋯ + p n ∗ q n ∗ ⟧ p k v .  s.t.,  ∥ g ~ i 0 ∥ = ∥ g ~ i j ∥ = 1. \begin{aligned}\llbracket c s_i^j \rrbracket p k_v & =\llbracket \widetilde{\mathbf{g}}_i^0 \rrbracket p k_v \odot \llbracket \widetilde{\mathbf{g}}_i^j \rrbracket p k_v \\& =\llbracket p_1 q_1+p_2 q_2+\cdots+p_{n^*} q_{n^*} \rrbracket p k_v . \\\text { s.t., }\left\|\widetilde{\mathbf{g}}_i^0\right\| & =\left\|\widetilde{\mathbf{g}}_i^j\right\|=1 .\end{aligned} [[csij]]pkv s.t.,  g i0 =[[g i0]]pkv[[g ij]]pkv=[[p1q1+p2q2++pnqn]]pkv.= g ij =1.

计算得到的结果我们需要经过ReLU层进行过滤,即 S i j = Re ⁡ L U ( c s i j ) S_i^j = \operatorname{Re} LU(cs_i^j) Sij=ReLU(csij),ReLU的删选原则是,对于复数的相似度信息,将其权重设为0,正数的相似度信息,权重为其对应的大小,即ReLU函数如下所示:

ReLU ⁡ ( x ) = { x .  if  x > 0 0.  if  x ≤ 0 \operatorname{ReLU}(x)= \begin{cases}x . & \text { if } x>0 \\ 0 . & \text { if } x \leq 0\end{cases} ReLU(x)={x.0. if x>0 if x0

所以我们需要首先解决的一个问题是,如何设计一种同态的比较最大值的协议,如下所示:

Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems论文笔记,论文笔记,密码学,学习

指的注意的是,我们的余弦相似度的输出结果是[-1,1],而我们的比较协议(来自《Numerical method for comparison on homomorphically encrypted numbers》)要求的范围是[0,1]因此我们需要先进行处理,使其范围满足我们算法的定义,具体而言如下所示:

Re ⁡ L U ′ ( ⟦ c s i j ⟧ ) = { 1 2 ( ⟦ c s i j ⟧ + ⟦ 1 ⟧ ) .  if  1 2 ( ⟦ c s i j ⟧ + ⟦ 1 ⟧ ) > ⟦ 1 2 ⟧ ⟦ 1 / 2 ⟧ .  if  1 2 ( ⟦ c s i j ⟧ + ⟦ 1 ⟧ ) ≤ ⟦ 1 2 ⟧ \operatorname{Re} L U^{\prime}\left(\llbracket c s_i^j \rrbracket\right)= \begin{cases}\frac{1}{2}\left(\llbracket c s_i^j \rrbracket+\llbracket 1 \rrbracket\right) . & \text { if } \frac{1}{2}\left(\llbracket c s_i^j \rrbracket+\llbracket 1 \rrbracket\right)>\llbracket \frac{1}{2} \rrbracket \\ \llbracket 1 / 2 \rrbracket . & \text { if } \frac{1}{2}\left(\llbracket c s_i^j \rrbracket+\llbracket 1 \rrbracket\right) \leq \llbracket \frac{1}{2} \rrbracket\end{cases} ReLU([[csij]])= 21([[csij]]+[[1]]).[[1/2]]. if 21([[csij]]+[[1]])>[[21]] if 21([[csij]]+[[1]])[[21]]

相关的算法可以简述如下:

Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems论文笔记,论文笔记,密码学,学习

b)聚合操作:服务器进行密文的聚合

⟦ g ~ i ⟧ p k x = 1  sum  ∑ j = 1 ∣ C ∣ ⟦ S i j ⟧ p k x ′ ⋅ ⟦ g ~ i j ⟧ p k x = 1  sum  ∑ j = 1 ∣ C ∣ Re ⁡ L U ( ⟦ g ~ i 0 ⟧ p k x ⊙ ⟦ g ~ i j ⟧ p k x ) ⋅ ⟦ g ~ i j ⟧ p k x . \begin{aligned}\llbracket \widetilde{\mathbf{g}}_i \rrbracket_{p k_x} & =\frac{1}{\text { sum }} \sum_{j=1}^{|\mathcal{C}|} \llbracket \mathcal{S}_i^j \rrbracket_{p k_x}^{\prime} \cdot \llbracket \widetilde{\mathbf{g}}_i^j \rrbracket_{p k_x} \\& =\frac{1}{\text { sum }} \sum_{j=1}^{|\mathcal{C}|} \operatorname{Re} L U\left(\llbracket \widetilde{\mathbf{g}}_i^0 \rrbracket_{p k_x} \odot \llbracket \widetilde{\mathbf{g}}_i^j \rrbracket_{p k_x}\right) \cdot \llbracket \widetilde{\mathbf{g}}_i^j \rrbracket_{p k_x} .\end{aligned} [[g i]]pkx= sum 1j=1C[[Sij]]pkx[[g ij]]pkx= sum 1j=1CReLU([[g i0]]pkx[[g ij]]pkx)[[g ij]]pkx.
Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems论文笔记,论文笔记,密码学,学习文章来源地址https://www.toymoban.com/news/detail-815730.html

到了这里,关于Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems论文笔记的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【阅读笔记】Rapid, Detail-Preserving Image Downscaling

    该论文提出了一种基于卷积滤波器的算法,并确定滤波器的权值,使重要的细节保留在缩小比例的图像。更具体地说,它为更偏离局部图像邻域的像素分配更大的权重。 从信息论的角度来看,偏离中心像素的邻域的一些像素数据可能携带有价值的信息,也可能是噪声或超出奈

    2024年02月16日
    浏览(44)
  • 【LearningChain】WhenMachineLearningMeetsBlockchainADecentralizedPrivacy-preserving and SecureDesign

    When Machine Learning Meets Blockchain: A Decentralized, Privacy-preserving and Secure Design 主要贡献 1、提出基于区块链的去中心化的联邦系统 LearningChain ,考虑了线性和非线性模型(传统FL对非线性模型的隐私问题关注较少),并理论分析其安全性和隐私性; 2、提出一个拜占庭容错的聚合算法

    2024年02月06日
    浏览(25)
  • 全量知识系统 详细设计 之preserving{Truth,Structure,Lexicon}

    1、三种对象三种库 python 数据对象 none对象:  对等立方体(PQR) ole对象Y 。 pqr均为立体库(工厂级的) Java  类对象 Empty对象 :公差立方体(XYZ )   值对象C。   xyz均为线库(车间级生产线的线边库) c# 实体对象 Entity对象: 齐次八隅体(ABC) 裸Naked对象X 。 abc均为平面库

    2024年04月09日
    浏览(46)
  • 【区块链共识协议论文】【拜占庭异步通信】【Chronos: An Efficient Asynchronous Byzantine Ordered Consensus】

    1、 版权归属:牛津大学出版社(Oxford University Press) 2、 笔者为共同作者之一,联系方式:E230047@e.ntu.edu.sg 3、 引用格式: 4、 代码仓库:见GitHub 第1页 第2页 第3页 第4页 第5页 第6页 第7页 第8页

    2024年02月20日
    浏览(43)
  • 【图像拼接】论文精读:Content-Preserving Warps for 3D Video Stabilization(CPW)

    第一次来请先看这篇文章:【图像拼接(Image Stitching)】关于【图像拼接论文精读】专栏的相关说明,包含专栏使用说明、创新思路分享等(不定期更新) Seam Carving for Content-Aware Image Resizing As-Rigid-As-Possible Shape Manipulation Adaptive As-Natural-As-Possible Image Stitching Shape-Preserving Half

    2024年02月04日
    浏览(48)
  • 【论文阅读笔记】Local and Central Differential Privacy for Robustness and Privacy in Federated Learning

    个人阅读笔记,如有错误欢迎指出! 会议:NDSS 2022        [2009.03561] Local and Central Differential Privacy for Robustness and Privacy in Federated Learning (arxiv.org) 问题:         尽管联邦学习能在一定程度上保护数据隐私,但也存在隐私和鲁棒性漏洞 主要贡献:         首次发现

    2024年02月01日
    浏览(45)
  • 【图像拼接】论文精读:Content-Preserving Image Stitching With Piecewise Rectangular Boundary Constraints

    第一次来请先看这篇文章:【图像拼接(Image Stitching)】关于【图像拼接论文精读】专栏的相关说明,包含专栏使用说明、创新思路分享等(不定期更新)

    2024年02月04日
    浏览(50)
  • 【多方安全计算】差分隐私(Differential Privacy)解读

    差分隐私(Differential privacy)最早于2008年由Dwork 提出,通过严格的数学证明,使用随机应答(Randomized Response)方法确保数据集在输出信息时受单条记录的影响始终低于某个阈值,从而使第三方无法根据输出的变化判断单条记录的更改或增删,被认为是目前基于扰动的隐私保护

    2024年02月06日
    浏览(45)
  • ​​​​​​​iOS配置隐私清单文件App Privacy Configuration

    推送到TestFlight后邮件收到警告信息如下,主要关于新的隐私政策需要补充: Hello, We noticed one or more issues with a recent submission for TestFlight review for the following app: AABBCC Version 10.10.10 Build 10 Although submission for TestFlight review was successful, you may want to correct the following issues in your next sub

    2024年04月27日
    浏览(39)
  • 微信小程序_backgroundfetch privacy fail错误

    错误场景: 1、微信小程序中包含  相册写入、图片选择等操作 2、微信小程序开发者工具测试正常、真机测试出现了一次backgroundfetch privacy fail错误,但后续不影响相册写入和图片选择功能 3、代码上传完毕体验版测试正常 发布代码后相册写入异常! 猜测原因: 1、体验版影响了正

    2024年01月19日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包