Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Resilient Federated Chain: Transforming Blockchain Consensus into an Active Defense Layer for Federated Learning

Mario García-Márquez, Nuria Rodríguez-Barroso|arXiv (Cornell University)|2026. 02. 25.
Adversarial Robustness in Machine Learning인용 수 0
한 줄 요약

RFC는 PoFL 채굴 중복성을 연합학습의 적극적 방어로 재목적화하여 적대적 공격에 대응하고, 유연하고 비미분 가능 평가 지표와 풀 간 집계의 강건함을 가능하게 한다.

ABSTRACT

Federated Learning (FL) has emerged as a key paradigm for building Trustworthy AI systems by enabling privacy-preserving, decentralized model training. However, FL is highly susceptible to adversarial attacks that compromise model integrity and data confidentiality, a vulnerability exacerbated by the fact that conventional data inspection methods are incompatible with its decentralized design. While integrating FL with Blockchain technology has been proposed to address some limitations, its potential for mitigating adversarial attacks remains largely unexplored. This paper introduces Resilient Federated Chain (RFC), a novel blockchain-enabled FL framework designed specifically to enhance resilience against such threats. RFC builds upon the existing Proof of Federated Learning architecture by repurposing the redundancy of its Pooled Mining mechanism as an active defense layer that can be combined with robust aggregation rules. Furthermore, the framework introduces a flexible evaluation function in its consensus mechanism, allowing for adaptive defense against different attack strategies. Extensive experimental evaluation on image classification tasks under various adversarial scenarios, demonstrates that RFC significantly improves robustness compared to baseline methods, providing a viable solution for securing decentralized learning environments.

연구 동기 및 목표

  • 분산 학습에서 FL의 적대적 업데이트 및 데이터 변조에 대한 탄력성을 향상시켜 신뢰할 수 있는 AI를 촉진한다.
  • PoFL의 풀링 채굴 중복성을 블록체인 기반 FL 프레임워크 내의 적극적 방어 계층으로 활용한다.
  • 다양한 공격 전략에 대응하기 위해 모듈식이고 조정 가능한 집계 및 평가 구성 요소를 도입한다.
  • 여러 이미지 분류 과제에서 Byzantine 및 백도어 공격에 대한 강건성 향상을 입증한다.

제안 방법

  • 상호 배타적인 채굴 풀을 가진 PoFL에 기반하여 중복성과 장애 격리를 만든다.
  • 일반적인 정확도 외에 합의 메트릭을 조정 가능한 하이퍼매개변수(E)로 다루어 모델 평가를 일반화한다.
  • 출처에서의 악의적 업데이트에 대응하기 위해 내부 풀 집계기(예: Krum)를 도입한다.
  • 고정 규칙에서 집계(R)와 평가 지표(E)를 분리하여 유연한 방어 구성을 가능하게 한다.
  • E를 기반으로 최상의 성능을 보이는 풀 모델을 선택하고 이를 새로운 글로벌 상태로 블록체인에 커밋한다.
  • 여러 데이터셋, 공격(Byzantine 및 backdoor) 및 기준선(FedAvg, Krum, Bulyan, GeoMed)을 포함하는 실험 프레임워크를 제공한다.
Figure 1: Descriptive diagram showing the architecture of a FL system. Source: [ 26 ] .
Figure 1: Descriptive diagram showing the architecture of a FL system. Source: [ 26 ] .

실험 결과

연구 질문

  • RQ1PoFL의 풀링 채굴 중복성을 어떻게 재목적화하여 FL을 적대적 클라이언트로부터 적극적으로 방어할 수 있는가?
  • RQ2RFC가 표준 집계 규칙에 비해 Byzantine 및 백도어 공격에 대한 강건성을 향상시키는가?
  • RQ3집계 규칙과 평가 지표를 모듈식 하이퍼매개변수로 만드는 것이 FL 회복력에 어떤 영향을 미치는가?
  • RQ4풀 내 강건한 집계기가 풀 간 중복성을 보완하여 만연한 공격을 완화하는가?
  • RQ5다양한 데이터셋과 모델 아키텍처에서 RFC의 방어가 어떻게 작동하는가?

주요 결과

  • RFC는 실험 전반에서 기저 방법에 비해 적대적 공격에 대한 강건성을 크게 향상시킨다.
  • 이 프레임워크는 비미분 가능하고 작업 특화된 평가 지표를 모델 선택에 사용할 수 있게 하여 방어를 다양한 목적과 일치시킨다.
  • 풀 내 강건한 집계기(예: Krum)는 풀 간 중복성만으로는 충분하지 않을 때 추가 방어 층을 제공한다.
  • 합의 로직을 고정 구현에서 분리하면 다양한 위협 모델에 적응 가능한 유연한 방어가 된다.
  • 실험은 CIFAR-10, Fashion-MNIST, EMNIST, CelebA-S를 포함하며 Byzantine 및 backdoor 공격과 함께 수행되어 RFC의 강건성 향상을 확인했다.
Figure 2: Schematic of the pooled mining architecture. By clustering clients into independent pools, this framework enhances system scalability and reduces blockchain communication overhead. Furthermore, the accuracy-based selection mechanism incentivizes the contribution of high quality model updat
Figure 2: Schematic of the pooled mining architecture. By clustering clients into independent pools, this framework enhances system scalability and reduces blockchain communication overhead. Furthermore, the accuracy-based selection mechanism incentivizes the contribution of high quality model updat

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.