隐私计算S2赛季：评测「荒岛求生」安全性与误差|算力隐私专栏

上周我读到了一篇关于隐私计算的文章，其中提到了安全性和误差评测，这个问题让我非常感兴趣。因为在我参与的数十个客户交付项目中，我看到了审计对于安全证明的必要性，同时也了解到了业务对于联邦学习中存在的误差的烦恼。证明一件事情的正确性是非常困难的，这就叫做定理；当定理被大家都公认时，它可能就成了公理。而联邦学习项目又是一个非常复杂的工程，所以证明其安全性是多么容易？这就好比在荒岛上求生。而富数隐私计算平台Avatar从底层密码、算法到通信都是完全自主研发的，可以进行多维度的评测。因此，本文将以富数科技的安全性评估体系为例，希望能够为行业带来一点小小的参考。

1 Avatar安全评估体系 Avatar的安全评估体系方案旨在验证多方联合建模产品的安全性，涉及如下模块：

图：Avatar安全体系评估八要素

2 融合过程的安全性检测 1）安全融合原理 2）安全融合通信 3）通信事件抓包的例子是对加密数据进行私钥盲签名，发送方是HOST，事件名称是inter_to_guest_1_0，事件描述是私钥对加密数据进行盲签名blind_sid，抓包截图如下： [截图] 反序列化的结果： [结果]

4）安全性分析是为了验证算法的安全性，对”盲化ID”和”ID除盲”两个过程进行断点输出，输出中间临时数据，以方便验证算法的安全性。真实线上环境不会有该输出动作。GUEST一方中间数据断点输出两份数据，即中间结果数据临时输出存储到本地。验证解析对比如下：1)原始数据ID+随机掩码+HOST公钥(inter_pubkey数据e_data)=inter_to_host_1数据e_data； 通过正向逻辑计算reh值与步骤4通信的反序列化数据进行对比2)inter_to_guest_1数据e_data进行ID除盲=DA，为guest方中间计算结果。

5）准确性分析 采用线上+线下的对比测试进行验证，分析原理简单，此处略去。

3 联邦学习的误差分析 Avatar联邦学习过程精度解析

1）安全融合 运行线下验证脚本并进行截图，得出两方数据对齐后的ID条数为39条。Avatar运行结果表明对齐ID条数统计(加表头)共计40条，即实际对齐条数39条，与线下对齐结果一致。

2）特征工程 下方为本地脚本运行截图，使用等频分箱方式，分箱后对目标变量单一取值的箱进行区间合并。通过结果对比，可知联邦计算与本地计算各指标结果相同。

3）模型训练 两任务以相同参数进行模型训练，通过结果对比可知，在保证数据安全的前提下，密文计算与明文计算的结果几乎无损。

4 Avatar监控大盘 在富数科技自研创新能力的加持下，Avatar推出了行业首创的安全驾驶舱，使复杂的多方安全计算原理从黑盒变成白盒，实现了安全可视化，提高了安全的可解释性，让用户掌握更强的系统运营能力。

Avatar支持参与各方直连，无需任何第三方，解决了甲乙两方在安全建模中难以找到合适第三方的问题，让合作双方获得更加自主可信的数字空间。

Avatar的“驾驶舱”-安全性监控大盘

小结 正如文章中所说，隐私计算开始进入了白热化的赛季。这种竞赛体现在客户对于厂商的选型和评测中。在我们所经历的所有客户中，都存在着积极的交流和切磋，客户的需求始终是最重要的。其自身的安全性也非常关键。在快与慢、精确与误差之外，只有与业务密切结合，才能真正做到可用。

文章所述观点仅代表作者本人，不构成投资建议，请注意投资风险。

热点：求生元宇宙 nft评测 虚拟币评测 隐私虚拟币 柚子币算力