When Machine Learning Meets Blockchain: A Decentralized, Privacy-preserving and Secure Design
主要贡献
1、提出基于区块链的去中心化的联邦系统LearningChain,考虑了线性和非线性模型(传统FL对非线性模型的隐私问题关注较少),并理论分析其安全性和隐私性;
2、提出一个拜占庭容错的聚合算法( l-nearest aggression)来保证系统的安全性;
3、设计不同的隐私策略(DP)来保护数据持有者的隐私,线性或非线性模型中;
3、在Etheurum上实现LearningChain来验证系统的效率和有效性;
LearningChain问题定义
1、LearningChain的两个挑战
- 如何保护训练者的数据隐私 — DP(可通过敏感度要求计算满足此敏感度的噪声大小) 或 LearningChainEx
- 如何保证系统对恶意节点攻击的弹性 — l-nearest aggression(余弦距离);
2、LearningChain中的两种攻击
- 个人隐私威胁(身份隐私+数据隐私)
- 系统安全威胁(拜占庭数据持有者–发送任意梯