本次将会介绍有关《基于零知识证明的异构架构联邦学习安全聚合方法研究》的进展情况。其中主要内容包括：

科研背景

联邦学习支持在不损害多个参与者的数据隐私的情况下，创建强大的集中式模型。由于知识产权问题以及任务和数据的异构性，每个参与者独立设计自己的模型在实际应用中具有广泛的需求。在面临数据中毒攻击、模型中毒攻击以及推理攻击时，异构架构联邦学习的鲁棒性和隐私性同样会受到威胁。因此，增强异构架构联邦学习的鲁棒性及隐私性是非常有意义的研究方向。

科研问题

1.大多数隐私性和鲁棒性研究都集中在同质架构下的联邦学习上，目前尚不清楚现有的攻击、隐私保护技术和防御机制是否适用于异构体系结构的联邦学习；

2.现有的针对于联邦学习隐私性和安全性的防御措施，要么需要检查培训数据，要么在服务器上完全控制培训过程，由于联邦学习需要对节点数据隐私进行保护，因此其中任何一种方法都难以在联邦学习环境中有效。

科研目的

1.研究数据中毒攻击、模型中毒攻击、推理攻击等在异构架构联邦学习下的攻击效果以及对应的防御措施；

2.研究零知识证明在异构架构联邦学习系统中的应用，提出一种基于零知识证明的安全聚合方法。

实验流程

实验进展

1.构建威胁模型（非目标中毒攻击）

公共数据集投毒

私有数据集投毒

2.实现零知识证明

原理：每个参与方必须提供一个非交互式零知识证明，证明其提交的更新类分数格式正确，并且有一个以服务器设置的边界的范数（范数可使用公共数据集计算或采用中值等方法）。若验证成功，进行更新步骤；若失败，将该参与方排除在本次更新之外，计算其他正确参与方提供的类分数更新。

步骤：编写计算的验证逻辑；生成证明密钥（proving key）和验证密钥（verification key）；参与方使用proving key和可行解构造证明；服务端使用verification key和构造证明，验证参与方发过来的证明。

开源库libsnark：C++ library for zkSNARKs