FedZKP: Federated Model Ownership Verification with Zero-knowledge Proof

要約

タイトル: 「FedZKP: Zero-knowledge Proofを用いた分散モデル所有検証のフェデレーテッド学習(FedL)」

要約:

– FedLにより、複数の参加者間でプライバシーを保護しながら協力的にモデルを学習できる。
– しかし、そのようなフェデレーテッドモデルを盗用や不正利用から保護する必要がある。
– そのため、フェデレーテッド学習のもと、Zero-knowledge Proofを用いた確実に安全なモデル所有検証スキーム「FedZKP」が提案された。
– 資格情報を公開しない場合でも、FedZKPスキームは既存の攻撃や潜在的な攻撃に対して保証されていることが示された。
– 理論的解析と経験的研究により、FedZKPのセキュリティは、攻撃者が提案されたFedZKPを侵犯する確率が極めて低いことを示している。
– さらに、広範な実験結果は、FedZKPの忠実度と堅牢さを確認している。

要約(オリジナル)

Federated learning (FL) allows multiple parties to cooperatively learn a federated model without sharing private data with each other. The need of protecting such federated models from being plagiarized or misused, therefore, motivates us to propose a provable secure model ownership verification scheme using zero-knowledge proof, named FedZKP. It is shown that the FedZKP scheme without disclosing credentials is guaranteed to defeat a variety of existing and potential attacks. Both theoretical analysis and empirical studies demonstrate the security of FedZKP in the sense that the probability for attackers to breach the proposed FedZKP is negligible. Moreover, extensive experimental results confirm the fidelity and robustness of our scheme.

arxiv情報

著者 Wenyuan Yang,Yuguo Yin,Gongxi Zhu,Hanlin Gu,Lixin Fan,Xiaochun Cao,Qiang Yang
発行日 2023-05-10 03:51:26+00:00
arxivサイト arxiv_id(pdf)

提供元, 利用サービス

arxiv.jp, OpenAI

カテゴリー: cs.AI, cs.CR パーマリンク