信息论视角下的去中心化安全聚合与抗共谋性

在去中心化联邦学习（FL）中，多个客户端通过交互交换中间模型更新，利用分布在网络中的私有数据集协作学习共享机器学习（ML）模型。为确保数据安全，密码学技术通常用于在聚合过程中保护模型更新。尽管对安全聚合的兴趣日益增长，但现有工作主要关注协议设计和计算保证，对此类系统的基本信息论限制理解有限。此外，在无中央聚合器的去中心化设置中，通信和密钥使用的最优界限仍然未知。

受这些差距的激励，我们从信息论角度研究去中心化安全聚合（DSA）问题。具体来说，我们考虑一个全连接用户网络，每个用户持有一个私有输入（即本地训练数据的抽象），旨在安全计算所有输入的和。安全约束要求即使用户与多达其他用户共谋，也无法学习到除输入和之外的任何信息。

我们刻画了最优速率区域，该区域指定了DSA可实现的最小通信和密钥速率。特别地，我们证明为了安全计算所需输入和的一个符号，每个用户必须：（i）向其他用户传输至少一个符号，（ii）持有至少一个符号的密钥，以及（iii）所有用户集体必须持有不少于独立密钥符号。我们的结果确立了DSA的基本性能限制，为分布式学习系统中可证明安全和通信高效协议的设计提供了见解。

评论：已提交IEEE以供潜在期刊发表。

主题：信息论（cs.IT）；密码学与安全（cs.CR）；分布式、并行与集群计算（cs.DC）；机器学习（cs.LG）

引用为：arXiv:2508.00596 [cs.IT]