论文2023/1764

通过乱序与聚合实现分布式差异隐私：一项奇怪的研究

摘要

如何在没有可信中心方的情况下实现分布式差异隐私（DP）是理论界和实践界都非常感兴趣的问题。最近，洗牌模式引起了人们的广泛关注。与用户直接向数据采集器/分析器发送随机数据的本地DP模型不同，在shuffle模型中，引入了一个中间不受信任的shuffler来随机排列用户在到达分析器之前已经随机化的数据。最吸引人的方面是，虽然洗牌不会显式地给数据添加更多噪音，但它可以改善隐私。因此，隐私放大效应意味着用户需要向数据添加比本地DP模型更少的噪声，但可以实现相同级别的差分隐私。因此，混洗模型中的协议可以提供比本地DP模型中的协议更好的准确性。我们感兴趣的是，shuffle模型的架构类似于已经研究了十多年的私有聚合。在私有聚合中，本地随机用户数据由中间不可信聚合器聚合。因此，我们的问题是，聚合是否也表现出某种隐私放大效应？如果是这样，那么与洗牌模型相比，这种“聚合模型”有多好。我们对两者进行了第一次比较研究，包括隐私放大、功能、协议准确性和实用性。到目前为止的结果表明，新的洗牌模型与旧的聚合模型相比没有明显的优势。相反，聚合模型中的协议在许多方面都优于洗牌模型中的那些协议，有时这一点非常重要。