基于TensorFlow Encrypted (TFE)的隐私计算benchmark

目前业界常提到的“隐私计算”，其实是“隐私保护计算”，即安全多方计算（MPC）、同态加密、联邦学习、可信执行环境等一系列技术的统称。和传统的加密、脱敏等静态数据保护方案不同，隐私计算技术可以实现数据使用中的动态保护，实现“数据可用不可见”，给数据要素的安全流通带来了众多想象与可能，因此也获得了产业界和资本的格外青睐。

相比直接在原始数据上计算，隐私计算需要引入额外的计算和通信代价，因此其运行效率受到客户重点关注。但是目前业界对隐私计算效率的评估，往往简单的描述成“比明文慢XX倍”，各个厂商的文案中，慢千倍者有之，慢十倍者也有之，八仙过海，客户也经常蒙圈不知道如何比较，甚至连国内较权威的隐私计算性能测评都很难描述清楚。

详细隐私计算性能评测文章参见：

https://openmpc.com/article/182

实际上，隐私计算的性能究竟比明文慢多少倍，这是和多种因素有关的，例如对于同一个需求场景，有严谨安全模型的方案，肯定比无严谨安全模型的方案要慢；同一个方案，低带宽下肯定比高带宽慢；必须说清楚场景和安全性，比较“比明文慢XX倍”才有意义。

为了厘清这些问题，给用户一个关于隐私计算效率方面明确的认识，我们制作了一个隐私计算benchmark，设置了比较、排序、LR、NN等多种计算，分为局域网高带宽、广域网低带宽两种不同的网络环境，并在严谨的MPC安全模型下给出了这些场景下对应的性能数据和代码实现作为参考。

隐私计算benchmark地址如下：

https://github.com/tf-encrypted/tf-encrypted/tree/master/examples/benchmark

TF-Encrypted（TFE）简介

这个benchmark基于 TFE 框架来实现，这里对该框架做一个简单的介绍。TFE 是在 TensorFlow 上构建的隐私计算框架，充分利用了 TF 中已有的图计算优化、网络通信和优化等特点，让开发者仅需关注隐私计算协议的功能层和应用层，是最早出现的一批支持安全多方计算+机器学习的隐私计算框架之一，其开源实现也影响了后续兴起的多个相关框架。TFE的创始成员来自Cape Privacy，但目前主力维护工作主要由阿里巴巴安全部双子座实验室 承担。欢迎各位开发者和相关研究人员加入一起开源贡献，有问题可以咨询阿里巴巴双子座实验室 。

阿里巴巴双子座实验室官网：

https://alibaba-gemini-lab.github.io/

TFE 目前支持基于 secret sharing（秘密分享）技术的多个MPC协议，包括 server-aided Pond、server-aided SecureNN、replicated secret sharing（RSS）等。这些协议均是semi-honest、honest majority的安全三方计算协议，我们的第一版benchmark目前也集中讨论这类安全三方计算的性能。

Replicated Secret Sharing (RSS) 简介

论文 ABY3 提出了一种基于 RSS 的三方计算框架，可以安全地实现机器学习等应用中涉及的大部分计算操作。

在RSS中，一个原始数值  会被拆分成下列表示形式：

且  (需要