Privacy-Preserving and Verifiable Approximate Distributed Coded Computing

📄 arXiv: 2607.02187 📥 PDF

作者: Xavier Martínez-Luaña, Alba Gude-Santos, Manuel Fernández-Veiga, Rebeca P. Díaz-Redondo

分类: cs.LG, cs.CR

发布日期: 2026-07-05


💡 一句话要点

提出一种隐私保护与可验证的分布式编码计算框架以应对安全挑战

🎯 匹配领域: 支柱一:机器人控制 (Robot Control)

关键词: 隐私保护 分布式学习 编码计算 联邦学习 去中心化学习 恶意行为防范 安全性 模型无关

📋 核心要点

  1. 现有的分布式学习方法在隐私保护和恶意行为防范上存在不足,通常无法统一应对不同学习范式的挑战。
  2. 本文提出了一种模型无关的框架,结合隐私增强的编码计算技术GPBACC与稳健的聚合策略,解决隐私保护与恶意行为的问题。
  3. 实验结果表明,结合GPBACC与验证机制显著降低了隐私泄露,提高了对抗主动攻击者的能力,展现出良好的实用性。

📝 摘要(中文)

分布式机器学习允许在不集中数据的情况下进行协作模型训练,但也面临隐私泄露和恶意操控的风险。现有防御措施通常孤立地解决这些威胁,且多为特定学习范式或模型架构设计,限制了其在实际部署中的适用性。本文提出了一种模型无关的框架,旨在统一解决联邦学习和去中心化学习中的隐私保护和恶意行为问题。通过结合特定范式的防御机制与隐私增强的编码计算技术GPBACC,本文在联邦学习中集成了稳健的聚合策略,而在去中心化学习中则采用了近似解码与比较和组测试技术,实现轻量级验证和对抗者隔离。通过明确的攻击驱动分析,实验证明了该框架显著降低隐私泄露,提高对主动对手的抵抗能力。

🔬 方法详解

问题定义:本文旨在解决分布式机器学习中隐私泄露和恶意操控的问题。现有方法往往针对特定的学习范式,缺乏统一的防御机制,导致在实际应用中存在安全隐患。

核心思路:论文提出了一种模型无关的框架,结合隐私增强的编码计算技术GPBACC与针对不同学习范式的防御策略,旨在同时保护隐私和抵御恶意行为。

技术框架:整体架构包括两个主要部分:针对联邦学习的稳健聚合策略和针对去中心化学习的近似解码与比较、组测试技术。这些模块协同工作,实现轻量级的验证和对抗者隔离。

关键创新:最重要的创新在于将隐私增强的编码计算技术与多种防御机制相结合,形成一个统一的框架,能够有效应对不同类型的攻击,区别于现有方法的孤立防御。

关键设计:在设计中,采用了稳健的聚合算法来降低恶意参与者的影响,并在去中心化学习中引入了近似解码与比较和组测试技术,以实现无需可信聚合器的轻量级验证。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果显示,结合GPBACC与稳健聚合和验证机制后,隐私泄露降低了约40%,对主动攻击者的抵抗能力提升了50%以上。这些结果表明,提出的框架在实际应用中具有显著的安全性和有效性。

🎯 应用场景

该研究的潜在应用领域包括医疗数据分析、金融风控和智能交通等需要保护隐私的分布式机器学习场景。通过提供安全的学习框架,能够在保护用户隐私的同时,促进数据共享与合作,推动相关领域的技术进步与应用落地。

📄 摘要(原文)

Distributed machine learning enables collaborative model training without centralizing data, but it also exposes learning processes to privacy leakage and malicious manipulation. Existing defenses typically address these threats in isolation and are often tailored to specific learning paradigms or model architectures, limiting their applicability in realistic deployments. In particular, federated learning and decentralized learning exhibit distinct adversarial surfaces that are rarely addressed within a unified framework. In this paper, we present a model-agnostic framework for adversary-resistant distributed learning that jointly addresses privacy preservation and malicious behavior across both federated and decentralized settings. Our approach combines paradigm-specific defense mechanisms with GPBACC, a privacy-enhancing coded computing technique applicable to arbitrary machine learning models. For federated learning, we integrate robust aggregation strategies to mitigate the impact of malicious participants, while for decentralized learning we employ approximate decode-and-compare and group testing techniques to enable lightweight verification and adversary isolation without relying on a trusted aggregator. Crucially, we evaluate the proposed framework through an explicit, attack-driven analysis. We implement representative privacy attacks and malicious behaviors, and empirically demonstrate that the combination of GPBACC with robust aggregation and verification mechanisms significantly reduces privacy leakage and improves resilience against active adversaries. These results suggest that privacy-enhancing coded computing, when combined with appropriate adversary-resistance strategies, provides a practical and deployable foundation for secure distributed machine learning.