对于《Robust Blockchained Federated Learning with Model Validation and Proof-of-Stake Inspired Consensus》的讨论
文章概述
本文主要是根据Google FL和Vanilla FL为基础进行创新的,发表于2021年。其中Vanilla FL是Google公司于2017年写的一篇论文《Communication-Efficient Learning of Deep Networks from Decentralized Data》中提到的方法,也是全球第一个提出联邦学习的论文。Google FL也是Google公司于2017年写的一篇论文《Federated Learning of Deep Networks using Model Averaging》中提到的方法,这篇论文是基于Vanilla FL为基础进行撰写的,主要提出了FedAVG方法,它是一种基于模型平均的联邦学习算法,旨在解决分布式训练中的数据隐私和通信瓶颈问题。区块链是一种分布式的、去中心化的数据库技术,可以实现在网络中多方之间安全地传输信息、交易资产,不依赖于中心化的机构或第三方信任机构。近几年有很多把联邦学习同区块链相结合的发表论文。本文是以Google FL和Vanilla FL为基础结合区块链技术的一篇较新科研成果。
摘要
使用IMRC方法分析本部分:
Introduction): 该论文提出了一种基于区块链和联邦学习的分布式机器学习方法,旨在解决传统联邦学习中的安全和隐私问题以及参与设备的不确定性。
Method): 该方法使用了区块链技术来保护模型的训练和交换,同时通过利用验证技术来提高模型的准确性和鲁棒性。
Results): 通过在真实数据集上进行的实验,该方法证明了它的可行性和有效性,并在准确性和隐私保护方面优于传统的联邦学习方法。
Conclusion): 这种基于区块链和验证技术的联邦学习方法可以在安全、可靠、准确和隐私保护的前提下,促进分布式机器学习的应用。
引言
1). 引言部分全面概述了分布式环境下联合学习面临的挑战和机遇。
2). 作者认为使用区块链技术和基于权益证明的共识算法可以提高联合学习系统的可扩展性、安全性和隐私性。
3). 他们还强调了模型验证和选择的重要性,以确保训练出的模型准确可靠。
4). 提出了一个全新的基于区块链的联邦学习框架,这个框架也被称为VBFL。
5). 总的来说,引言为论文的其余部分奠定了基础,概述了作者试图解决的关键目标和研究问题,并为所提出的方法提供了明确而有力的论据。
方法
1. Operations of VBFL
VBFL的操作主要由四个阶段组成:
1). 模型初始化和选择,
2). 区块创建和广播,
3). 区块验证和共识机制,
4). 模型聚合和更新。
详细来说:
在第一阶段,一组预训练模型被随机选择作为初始模型,这些模型进一步被分成子模型并分配给每个节点。
在第二阶段,每个节点通过在本地数据上训练其子模型来创建块,并将区块广播给其他节点。
在第三阶段,每个节点验证接收到的区块,并参与基于PoS的共识机制,以就当前轮次达成有效块的共识。
在最后阶段,有效的区块被用于将子模型聚合成全局模型,然后更新并重新分配给每个节点用于下一轮模型聚合。
总结:
总的来说,VBFL通过整合区块链技术和基于PoS的共识机制,提供了一个健壮且安全的联邦学习框架。
2. Validator Voting Mechanism
验证者的投票机制(VVM)是实现联邦学习过程中验证者共识的创新方法。
VVM允许验证者对区块生产者提出的模型更新进行投票,从而确保只有高质量的更新被接受到模型中。这有助于防止系统遭受恶意攻击,如模型污染或数据篡改。
此外,VVM为参与联邦学习过程的验证者提供激励,因为他们可以获得贡献准确更新到模型的奖励。
总体而言,VVM是确保联邦学习系统的鲁棒性和安全性的一种有前途的方法。
下面是VVM机制的详细操作过程:
1). 模型提案:区块生产者在本地训练数据上训练子模型,然后将模型更新的提议打包为区块。
2). 区块广播:区块生产者将打包的区块广播到所有验证者。
3). 投票过程:每个验证者收到提案后,可以对提案进行投票。投票方式包括赞成(i.e., Positive)、反对(i.e., Negative)。为了防止恶意攻击,验证者需要对提案进行安全性和合法性验证。对于每个提案,系统规定投票时间和投票规则。一般情况下,只有在一定比例的验证者同意该提案时,该提案才能被接受。
4). 共识达成:如果一个提案获得足够的投票数,它就会被认为是有效的,并被添加到共识模型中。如果没有足够的投票数,那么提案就会被认为是无效的,并且会被抛弃。
5). 奖励发放:如果验证者的提案被接受,他们将获得相应的奖励。如果提案被拒绝,那么验证者将不会获得任何奖励。通过这种奖励机制,系统鼓励验证者提交高质量的提案,并且惩罚那些恶意提交提案的行为。
3. VBFL-PoS Consensus Mechanism
VBFL-PoS的共识机制是在联邦学习环境中实现安全和高效共识的一种新方法。
通过引入权益证明(PoS)的概念,该机制引入了一个验证者的选举过程,以确保FL网络的公平性和去中心化。
该机制还包括对恶意验证者的惩罚制度,可以促进诚实行为并防止恶意验证者对系统的攻击。
总体而言,VBFL-PoS的共识机制为实现无信任和可扩展的联邦学习提供了一个有前途的解决方案。
VBFL包含三个角色:Worker,Validator和Miner。
针对不同的角色设计了不同的奖励机制:
对于Worker:工作者通过贡献准确的模型更新和验证其他工作者的贡献来获得奖励。这样可以激励工作者积极参与联邦学习过程,并提供高质量的数据和模型更新,从而提高整个系统的效率和准确性。工作者的奖励通常以加密货币形式发放,且由系统中的智能合约自动执行。通过奖励机制,VBFL-PoS的共识机制可以促进工作者的参与和合作,同时提高系统的可靠性和安全性。
对于Validator:在该机制中,验证者可以通过投票表达他们对于由工作者提出的模型更新的意见,如果验证者的投票成功地推动了某个模型更新的通过,那么他们会获得一定数量的奖励。这些奖励可以是代币、积分、优惠券等形式,从而激励验证者积极参与到分布式学习中来。同时,这个奖励机制也能够鼓励验证者尽可能地提供准确的模型更新,以提高整个系统的性能。
对于Miner:矿工可以通过验证接收到的验证者交易的签名的合法性,而获得奖励。
4. VBFL-PoS Miner Selection
VBFL-PoS的矿工选择机制是该论文提出的一种新颖的选择验证者的方法。
该方法基于PoS共识机制,旨在选择在网络中具有最高利益的矿工,并参与共识过程。
提出的矿工选择过程有助于增加系统的整体安全性,同时确保FL网络的去中心化。
详细描述了提出机制的步骤,包括矿工选择、矿工参与和相应奖励。
该机制还分析了其安全性和性能保证,证明了其在选择可靠矿工和确保联邦学习过程稳定性方面的有效性。
总体而言,VBFL-PoS的矿工选择机制提供了一种强大和安全的方法,用于选择矿工并增强联邦学习系统的整体安全性。
实验
1. FL without malicious devices
FL without malicious devices 是指在没有任何恶意设备的情况下进行的联邦学习实验。
在这个实验中,作者使用了一个数据集,并使用了几个不同的模型来训练这个数据集。
这些模型都是通过VBFL-PoS进行训练的,并且验证了该算法在没有任何恶意设备的情况下的性能和有效性。
该实验主要是为了验证 VBFL-PoS在一个正常的联邦学习场景中的表现,并为后续的实验提供一个基准。
实验的结果为图中的橙线(不使用VBFL)和绿线(使用VBFL):
2. Effectiveness of Model Validation
在这些实验中,作者通过添加噪声或欺诈性数据来测试模型的鲁棒性。
作者使用了准确度等指标来衡量验证过程的效果。
实验结果表明,通过验证过程,可以有效地减少噪声和欺诈性数据对模型的影响,提高了模型的鲁棒性和准确性。
实验的结果为图中的红线(没有共识委员会机制)和蓝线(有共识委员会机制):
3. Effectiveness of Decentralized Voting
在这个实验中,研究人员使用了两个数据集(MNIST和CIFAR-10),并在两种情况下进行了测试:第一种情况是没有攻击者的情况,第二种情况是有攻击者的情况。在每种情况下,他们比较了分散式投票机制和没有分散式投票机制的情况下模型的准确性和鲁棒性。
1). 在没有攻击者的情况下,他们发现使用分散式投票机制的模型比没有使用该机制的模型具有更好的准确性和鲁棒性。这表明,分散式投票机制可以有效地消除误导和恶意投票,从而提高模型的准确性和鲁棒性。
2). 在有攻击者的情况下,他们发现使用分散式投票机制的模型比没有使用该机制的模型更具有鲁棒性,但准确性略有下降。这表明,在有攻击者的情况下,分散式投票机制可以减轻攻击者的影响,但同时也会影响模型的准确性。
3). 总的来说,这个实验表明分散式投票机制在提高模型的鲁棒性方面是有效的,但在准确性方面可能会受到一些影响。
实验的结果为图中的蓝线(没有恶意攻击者)和棕线(有恶意攻击者):
4. VBFL-PoS vs. PoW Consensus in Miner Selection
论文作者比较了 VBFL-PoS 和 PoW 两种共识机制在矿工选择方面的有效性。
1). VBFL-PoS 采用了基于 Proof-of-Stake 的共识机制,而 PoW 则采用了工作量证明共识机制。实验旨在比较两种机制在选择矿工方面的效果,以及对于分布式学习系统的性能和安全性的影响。
2). 实验使用了不同数量和大小的数据集进行测试,并评估了两种共识机制的性能和安全性。结果显示,VBFL-PoS 共识机制在选择矿工和维护系统安全方面表现更好,能够保持更高的性能水平,并且更加安全和可靠。相比之下,PoW 共识机制的选择矿工效率较低,而且需要更多的计算资源,从而导致性能下降。
3). 因此,论文作者得出结论,VBFL-PoS 共识机制比 PoW 共识机制更适合在分布式学习系统中选择矿工,提高系统的性能和安全性。
观察到在所有五种设置中,由于验证机制的存在,恶意设备拥有的份额增长非常缓慢,并在早期阶段停止增长。
在VBFL-PoS中,因为对于VBFL的三个角色存在不同的奖励机制,故恶意设备被选为获胜矿工的概率较小,这可以解释三个VBFL-PoS实验中均没有恶意设备被选为获胜矿工的情况的原因。
结论
1). 提出的具有模型验证和基于权益证明共识的鲁棒性区块链联邦学习方法是在大数据时代中实现隐私保护和分散式机器学习的有希望的解决方案。
2). 本文提出了一种新颖的方法,将区块链和联邦学习结合起来,旨在实现分布式设备之间安全、鲁棒和高效的协作训练。
3). 验证器投票机制和VBFL-PoS共识机制提供了可靠且容错的机制,以确保所学模型的质量和区块链网络的稳定性。
4). VBFL-PoS矿工选择算法确保所有矿工公平参与,增强了网络的安全性和分散性。
4). 实验结果表明,所提出的VBFL在准确性、通信效率和对抗性攻击的鲁棒性方面优于现有的联邦学习方法。
5). 总之,提出的VBFL是实现隐私保护和分散式机器学习的有前途的方法,为广泛的应用开辟了新的机遇。