同态加密与安全多方计算(HE·MPC):不把远端硬件当信任根地在密文上算,代价是慢一大截
一句话摘要:同态加密(HE)让你把数据加密后发出去,服务器直接在密文上算、算完你才解密——服务器全程看不到明文;安全多方计算(MPC)让多方各自不交出输入地合算一个函数。两者和 TEE 的根本区别:不依赖任何硬件信任,安全来自密码学假设。代价是慢一大截(HE 尤甚),所以今天多用于窄场景,LLM 全程私有推理仍很贵。卷一交代它们保证什么、贵在哪、和 TEE 怎么选。
一句话摘要:同态加密(HE)让你把数据加密后发出去,服务器直接在密文上算、算完你才解密——服务器全程看不到明文;安全多方计算(MPC)让多方各自不交出输入地合算一个函数。两者和 TEE 的根本区别:不依赖任何硬件信任,安全来自密码学假设。代价是慢一大截(HE 尤甚),所以今天多用于窄场景,LLM 全程私有推理仍很贵。卷一交代它们保证什么、贵在哪、和 TEE 怎么选。
一句话摘要:《梯度泄露》证明「只共享单个更新」会被反演。安全聚合(Bonawitz 等,ACM CCS 2017)是直接的防御:用安全多方计算让服务器只能算出「所有客户端更新的和」、看不到任何单个更新——单点被藏起来,反演就失去了支点。它通信高效、对客户端掉线鲁棒,并已用于 Google 的生产 FL(Bonawitz 等,MLSys 2019:让单设备更新即便在数据中心内存里也保持加密)。结论先行:安全聚合把「服务器=可信」降级成「服务器只见聚合和」;但它不是万能——防的是「看到单个更新」,不防「聚合和本身泄露」或「参与方串通」,仍要配 DP。