Blockchain-based Secure Client Selection in Federated Learning FL中基于区块链的安全客户选择
现存问题以及本文设计
FL系统仍存在若干隐私问题。FL的安全聚合协议已经开发出来,以向服务器隐藏本地模型。然而,通过操纵客户选择过程,服务器可以绕过安全聚合来学习受害客户的本地模型,这表明仅安全聚合不足以保护隐私。
为了解决这个问题,我们利用区块链技术提出了一个可验证的客户端选择协议。由于区块链的不变性和透明度,我们提出的协议强制对客户进行随机选择,使得服务器无法自行控制选择过程。
1训练数据从未离开客户的设备,但通过观察本地模型更新和进行一些攻击(如成员推断),数据隐私仍然可能被泄露。为了对抗基于客户本地模型更新而进行的若干攻击,聚合阶段可以由安全聚合协议代替,通过利用加密安全多方计算(SMC),安全聚合协议可以保证服务器无法获知关于每个本地模型更新的任何信息,但仍然能够构造所有更新的总和。
2半恶意服务器可以绕过安全聚合,通过有偏选择攻击,也就是说, FL中央服务器可以自由选择任何客户池来参加每一轮培训。因此,它可以操纵客户选择过程,并从安全聚合协议的输出中提取他们的更新。文中提出了两种不同的策略来进行有偏见的选择攻击,并通过实验表明,服务器可以成功地推断出关于受害者的私人训练数据的一些信息。
相关介绍
可验证随机函数,为了实现可验证随机客户选择,我们使用了一种称为可验证随机功能(VRF)的加密工具。VRF是一个公钥伪随机函数,它提供了证明其输出是正确和随机计算的,即难以预测。考虑具有私钥sk和公钥pk的用户。用户可以通过运行函数
,使用VRF为输入值x生成函数输出σ和证明π。
其他人使用证明π和公钥pk,可以通过调用函数
来检查输出σ是否正确计算。且证明π和输出σ不揭示关于私钥sk的任何信息。在我们的协议中,VRF中的输入值x是从区块链中提取的随机性rnd。每个客户端i∈U独立地计算输入值rnd上的VRF输出σi,以确定是否将i选择到池中。
有偏见选择攻击
介绍了共谋攻击和非共谋攻击下,服务器都可了解有关受害者的本地模型的一些信息
客户选择协议
随机性提取——随机选择——初始承诺——争议——最终选择。
1.随机性提取。我们遵循[9]中的方案来提取随机性。在区块高度,服务器和客户通过将上一轮训练中创建的κ块的块头散列在一起来计算随机性rnd。
2.基于VRF的随机选择。在提取随机性之后,每个客户端i使用VRF来检查他是否在这一轮中被选中。客户端i基于随机性rnd计算VRF的输出σi和证明πi,即
如果VRF输出σi小于给定阈值,则客户i有资格被选择。如果客户i合格,他将向服务器发送消息(σi,πi,pki)。
3.初始选择。设Pt是由服务器验证的合格客户的公钥集。服务器向区块链提交 合格客户Pt集合上的Merkle根,并向每个客户端发送Merkle证明。
4.争议。如果合格的客户没有从服务器收到任何Merkle证明,或者发现从服务器获得的Merkle根与服务器提交给区块链的Merkle根之间存在任何差异,则将启动争议处理。客户将直接向区块链提交资格证明,以强制将自己纳入池中。
5.最终选择。服务器提交包含所有争议交易信息的最终选择交易。
1631
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
