arXiv:2502.06917v1 宣告类型: cross 摘要：联邦学习提供了一种新兴的机器学习方法，能够在不集中的设备之间协作训练模型的同时保护数据隐私。然而，其分布式特性使其容易受到对抗性攻击。将区块链技术与联邦学习结合可以提供增强安全性和完整性的有希望途径。在本文中，我们探讨了区块链在防御联邦学习的对抗性攻击方面的潜力。首先，我们测试了Proof of Federated Learning（联邦学习共识机制的一种），这是一种专门为联邦学习环境设计的共识机制，在至少有一个矿工未受损的情况下，证明其对抗拜占庭攻击和后门攻击的有效性。其次，我们提出了Krum Federated Chain，这是一种结合Krum和Proof of Federated Learning的全新防御策略，即使所有矿工都被损害，也能有效防御任何形式的拜占庭或后门攻击。我们在图像分类数据集上进行的实验验证了我们提出的策略的有效性。