Los puntos clave no están disponibles para este artículo en este momento.
Para abordar los desafíos de la fuga de privacidad y los ataques de nodos maliciosos en el aprendizaje federado tradicional, este estudio propone BPRFL (Aprendizaje Federado de Consenso de Reputación que Preserva la Privacidad Basado en Blockchain), una nueva arquitectura que integra la tecnología de blockchain con el aprendizaje federado. Primero, se introduce un mecanismo de privacidad diferencial separado por ruido, donde la generación de ruido está arquitectónicamente desacoplada de los clientes locales a través de la formación de grupos de ruido basada en VRF. A diferencia de los enfoques existentes donde los clientes generan ruido por sí mismos (por ejemplo, PPFLChain, Biscotti), esto previene que los participantes maliciosos elaboren ruido adversarial para camuflar actualizaciones envenenadas. En segundo lugar, se propone un esquema de consenso de reputación de doble restricción, empleando verificación de consistencia de intervalos de confianza para detectar ataques de colusión. Esto se extiende más allá de los sistemas de reputación basados en el rendimiento (por ejemplo, BFLC) al evaluar tanto la calidad del modelo como la consistencia de la evaluación, previniendo la elección mutua entre nodos coludidos. En tercer lugar, un mecanismo de escalado de comité dinámico ajusta adaptativamente el tamaño del comité en función de los puntajes de reputación acumulados, mejorando la eficiencia del consenso en un 20% en comparación con comités de tamaño fijo, manteniendo la tolerancia a fallos bizantinos. Los resultados experimentales demuestran que, bajo un presupuesto de privacidad de 0.3, el mecanismo de privacidad diferencial en BPRFL protege eficazmente los parámetros del modelo en cadena contra ataques de inferencia. Con un 50% de clientes maliciosos realizando ataques de inversión de etiquetas, BPRFL logra un 5.98% más de precisión que el FL tradicional y un 2.09% más que BFLC, mientras mantiene una superior eficiencia de consenso validada en diferentes arquitecturas de modelo y conjuntos de datos del mundo real.
Guo et al. (Mon,) estudiaron esta cuestión.