SCP Secure Aggregation Protocol Specification v0.1（详细完整规范）

Privacy-preserving Secure Aggregation Protocol for SCP Federated Training

版本：v0.1
状态：Production Protocol Specification（Mainnet-ready Detailed Version）
发布日期：2026-02
适用范围：SCP Compute Plane（Vault / Training Coordinator / Registry Control Plane）

一、协议目的（Purpose）

SCP Secure Aggregation Protocol（SAP）定义了在 SCP Federated Training 中如何安全聚合 Vault 的 Training Contribution，同时保证：

Coordinator 无法访问单个 Vault 的 contribution
仅能访问 aggregated result
Vault 的隐私得到保护
支持可验证 aggregation

Secure Aggregation Protocol 是 SCP Federated Training Protocol 的安全核心组件。

二、安全目标（Security Goals）

Secure Aggregation Protocol 必须满足：

Confidentiality：Coordinator 无法读取 individual Vault contribution

Integrity：Coordinator 无法篡改 Vault contribution

Verifiability：aggregation result 可验证

Scalability：支持百万级 Vault

三、威胁模型（Threat Model）

假设：

Coordinator 是 honest-but-curious

Coordinator 可能尝试读取 individual contribution 或分析 Vault 数据。

Secure Aggregation Protocol 必须防止这些行为。

四、核心概念（Core Concepts）

Secure Aggregation 使用以下概念：

Contribution Masking

Key Sharing

Encrypted Contribution Submission

Secure Aggregation

五、协议参与者（Protocol Participants）

Vault Node：生成和掩码 contribution

Training Coordinator：执行 aggregation

Key Agreement Layer：用于 mask key generation

六、Contribution Masking（贡献掩码机制）

Vault 在发送 contribution 前必须掩码 contribution。

定义：

masked_contribution = contribution + mask

mask 是随机向量，仅 Vault 和 key agreement layer 可生成。

七、Mask Generation（掩码生成）

Vault 为每个 training round 生成随机 mask：

mask = random_vector(size=contribution_size)

Vault 安全存储 mask。

八、Masked Contribution Submission（掩码贡献提交）

Vault 提交：

masked_contribution

Coordinator 无法恢复原始 contribution。

九、Mask Cancellation（掩码抵消机制）

Vault 使用 pairwise masks：

mask_AB 和 mask_BA

mask_AB + mask_BA = 0

最终 aggregate 不包含 mask。

十、Aggregation Process（聚合过程）

Coordinator 执行：

aggregate = sum(masked_contributions)

mask 自动抵消。

十一、Key Agreement Protocol（密钥协商协议）

Vault 使用 Diffie-Hellman 等协议生成 pairwise keys。

keys 用于 mask generation。

十二、Vault Secure Aggregation Flow（Vault 执行流程）

Vault：

Generate mask

Mask contribution

Submit masked contribution

十三、Coordinator Aggregation Flow（Coordinator 执行流程）

Coordinator：

Collect masked contributions

Aggregate masked contributions

Obtain final aggregated contribution

十四、Dropout Handling（Vault 掉线处理）

协议支持 Vault dropout recovery。

remaining Vaults can still aggregate.

十五、Proof-of-Aggregation（聚合证明）

Coordinator 生成 aggregation proof：

aggregation_hash

signature

十六、安全保证（Security Guarantees）

Coordinator cannot access individual contribution

Vault privacy preserved

Aggregation verifiable

十七、性能目标（Performance Targets）

Supports millions of Vault nodes

Low latency aggregation

十八、协议生命周期（Protocol Lifecycle）

Coordinator distributes training task

Vault masks contribution

Vault submits masked contribution

Coordinator aggregates

Coordinator updates model

十九、与 Federated Training Protocol 集成

Secure Aggregation Protocol integrates with FTP aggregation layer.

二十、Summary（总结）

Secure Aggregation Protocol ensures privacy-preserving training aggregation.

SCP Secure Aggregation Protocol Specification v0.1（详细完整规范） ​

Privacy-preserving Secure Aggregation Protocol for SCP Federated Training ​

一、协议目的（Purpose） ​

二、安全目标（Security Goals） ​

三、威胁模型（Threat Model） ​

四、核心概念（Core Concepts） ​

五、协议参与者（Protocol Participants） ​

六、Contribution Masking（贡献掩码机制） ​

七、Mask Generation（掩码生成） ​

八、Masked Contribution Submission（掩码贡献提交） ​

九、Mask Cancellation（掩码抵消机制） ​

十、Aggregation Process（聚合过程） ​

十一、Key Agreement Protocol（密钥协商协议） ​

十二、Vault Secure Aggregation Flow（Vault 执行流程） ​

十三、Coordinator Aggregation Flow（Coordinator 执行流程） ​

十四、Dropout Handling（Vault 掉线处理） ​

十五、Proof-of-Aggregation（聚合证明） ​

十六、安全保证（Security Guarantees） ​

十七、性能目标（Performance Targets） ​

十八、协议生命周期（Protocol Lifecycle） ​

十九、与 Federated Training Protocol 集成 ​

二十、Summary（总结） ​