上周我讀到了一篇關(guān)于隱私計(jì)算的文章，其中提到了安全性和誤差評(píng)測(cè)，這個(gè)問(wèn)題讓我非常感興趣。因?yàn)樵谖覅⑴c的數(shù)十個(gè)客戶交付項(xiàng)目中，我看到了審計(jì)對(duì)于安全證明的必要性，同時(shí)也了解到了業(yè)務(wù)對(duì)于聯(lián)邦學(xué)習(xí)中存在的誤差的煩惱。證明一件事情的正確性是非常困難的，這就叫做定理；當(dāng)定理被大家都公認(rèn)時(shí)，它可能就成了公理。而聯(lián)邦學(xué)習(xí)項(xiàng)目又是一個(gè)非常復(fù)雜的工程，所以證明其安全性是多么容易？這就好比在荒島上求生。而富數(shù)隱私計(jì)算平臺(tái)Avatar從底層密碼、算法到通信都是完全自主研發(fā)的，可以進(jìn)行多維度的評(píng)測(cè)。因此，本文將以富數(shù)科技的安全性評(píng)估體系為例，希望能夠?yàn)樾袠I(yè)帶來(lái)一點(diǎn)小小的參考。

1 Avatar安全評(píng)估體系 Avatar的安全評(píng)估體系方案旨在驗(yàn)證多方聯(lián)合建模產(chǎn)品的安全性，涉及如下模塊：

圖：Avatar安全體系評(píng)估八要素

2 融合過(guò)程的安全性檢測(cè) 1）安全融合原理 2）安全融合通信 3）通信事件抓包的例子是對(duì)加密數(shù)據(jù)進(jìn)行私鑰盲簽名，發(fā)送方是HOST，事件名稱是inter_to_guest_1_0，事件描述是私鑰對(duì)加密數(shù)據(jù)進(jìn)行盲簽名blind_sid，抓包截圖如下： [截圖] 反序列化的結(jié)果： [結(jié)果]

4）安全性分析是為了驗(yàn)證算法的安全性，對(duì)”盲化ID”和”ID除盲”兩個(gè)過(guò)程進(jìn)行斷點(diǎn)輸出，輸出中間臨時(shí)數(shù)據(jù)，以方便驗(yàn)證算法的安全性。真實(shí)線上環(huán)境不會(huì)有該輸出動(dòng)作。GUEST一方中間數(shù)據(jù)斷點(diǎn)輸出兩份數(shù)據(jù)，即中間結(jié)果數(shù)據(jù)臨時(shí)輸出存儲(chǔ)到本地。驗(yàn)證解析對(duì)比如下：1)原始數(shù)據(jù)ID+隨機(jī)掩碼+HOST公鑰(inter_pubkey數(shù)據(jù)e_data)=inter_to_host_1數(shù)據(jù)e_data； 通過(guò)正向邏輯計(jì)算reh值與步驟4通信的反序列化數(shù)據(jù)進(jìn)行對(duì)比2)inter_to_guest_1數(shù)據(jù)e_data進(jìn)行ID除盲=DA，為guest方中間計(jì)算結(jié)果。

5）準(zhǔn)確性分析 采用線上+線下的對(duì)比測(cè)試進(jìn)行驗(yàn)證，分析原理簡(jiǎn)單，此處略去。

3 聯(lián)邦學(xué)習(xí)的誤差分析 Avatar聯(lián)邦學(xué)習(xí)過(guò)程精度解析

1）安全融合 運(yùn)行線下驗(yàn)證腳本并進(jìn)行截圖，得出兩方數(shù)據(jù)對(duì)齊后的ID條數(shù)為39條。Avatar運(yùn)行結(jié)果表明對(duì)齊ID條數(shù)統(tǒng)計(jì)(加表頭)共計(jì)40條，即實(shí)際對(duì)齊條數(shù)39條，與線下對(duì)齊結(jié)果一致。

2）特征工程 下方為本地腳本運(yùn)行截圖，使用等頻分箱方式，分箱后對(duì)目標(biāo)變量單一取值的箱進(jìn)行區(qū)間合并。通過(guò)結(jié)果對(duì)比，可知聯(lián)邦計(jì)算與本地計(jì)算各指標(biāo)結(jié)果相同。

3）模型訓(xùn)練 兩任務(wù)以相同參數(shù)進(jìn)行模型訓(xùn)練，通過(guò)結(jié)果對(duì)比可知，在保證數(shù)據(jù)安全的前提下，密文計(jì)算與明文計(jì)算的結(jié)果幾乎無(wú)損。

4 Avatar監(jiān)控大盤 在富數(shù)科技自研創(chuàng)新能力的加持下，Avatar推出了行業(yè)首創(chuàng)的安全駕駛艙，使復(fù)雜的多方安全計(jì)算原理從黑盒變成白盒，實(shí)現(xiàn)了安全可視化，提高了安全的可解釋性，讓用戶掌握更強(qiáng)的系統(tǒng)運(yùn)營(yíng)能力。

Avatar支持參與各方直連，無(wú)需任何第三方，解決了甲乙兩方在安全建模中難以找到合適第三方的問(wèn)題，讓合作雙方獲得更加自主可信的數(shù)字空間。

Avatar的“駕駛艙”-安全性監(jiān)控大盤

小結(jié) 正如文章中所說(shuō)，隱私計(jì)算開始進(jìn)入了白熱化的賽季。這種競(jìng)賽體現(xiàn)在客戶對(duì)于廠商的選型和評(píng)測(cè)中。在我們所經(jīng)歷的所有客戶中，都存在著積極的交流和切磋，客戶的需求始終是最重要的。其自身的安全性也非常關(guān)鍵。在快與慢、精確與誤差之外，只有與業(yè)務(wù)密切結(jié)合，才能真正做到可用。

文章所述觀點(diǎn)僅代表作者本人，不構(gòu)成投資建議，請(qǐng)注意投資風(fēng)險(xiǎn)。

熱點(diǎn)：求生元宇宙 nft評(píng)測(cè) 虛擬幣評(píng)測(cè) 隱私虛擬幣 柚子幣算力