Core Concepts
Passive adversaries can reconstruct private data in decentralised learning, but increasing the network's girth prevents this.
Abstract
Die Autoren untersuchen, wie passive ehrliche, aber neugierige Angreifer private Daten in dezentralem Lernen rekonstruieren können. Durch Erhöhung des Netzwerkgewichts kann dies verhindert werden.
Einleitung:
Dezentrales Lernen als Alternative zum zentralen Modell.
Vertraulichkeit durch Differential Privacy und Multi-Party Computation.
Reconstruction Attacks:
Passive Angreifer können private Daten rekonstruieren.
Erfolgsrate und Anzahl der Runden bis zur Rekonstruktion.
Girth as Defense:
Rekonstruktion erfordert Kollusion.
In azyklischen Netzwerken ist Rekonstruktion unmöglich.
Erhöhung des Netzwerkgewichts verhindert Rekonstruktion.
Schlussfolgerung:
Erhöhung des Netzwerkgewichts als effektive Verteidigung gegen Rekonstruktionsangriffe.
Stats
Passive ehrliche, aber neugierige Angreifer können private Daten rekonstruieren.
In Subgraphen mit 18 Benutzern können 3 Angreifer private Daten rekonstruieren.
Quotes
"Rekonstruktion erfordert Kollusion."
"Erhöhung des Netzwerkgewichts verhindert Rekonstruktion."