论文翻译：Local Privacy and Statistical Minimax Rates

摘要

本地差分隐私的工作形式——一种隐私模型，数据即使来自统计人员或学习者也是私密的，我们研究了隐私保证和所得到的统计估计量的效用之间的权衡。我们证明了包括互信息和KL散度在内的信息论量的界，它们作为量化隐私保护的函数影响估计率。当与Le Cam和Fano方法等minimax技术结合时，这些不等式允许在局部隐私约束下精确刻画统计速率。在这篇文章中，我们提供了两个典型问题族的处理方法：位置族模型中的均值估计和凸风险最小化。对于这些族，我们提供了与常数因子相匹配的总体数量估计的下界和上界，给出了实现该界的隐私保护机制和有效计算的估计量。

I. Introduction

我们研究本地隐私的强设置，其中数据提供者不信任任何人，甚至不信任收集数据的统计人员。虽然本地隐私是严格的，但它是最古老的隐私形式之一，其本质形式可以追溯到Warner ，他提出局部隐私是对他所说的调查抽样中"回避回答偏差"的一种弥补。我们认为，理解这个经典场景中的minimax risk边界是深入理解其他隐私保护数据分析方法的自然第一步。

$P$ $X_1,X_2,...,X_n \in \mathcal{X}$ $\theta := \theta(P)$ $Z_1,Z_2,...,Z_n \in \mathcal{Z}$ $\{X_i\}^n_{i=1}$ $\{Z_i\}^n_{i=1}$ $Q(Z_i|X_i=x,Z_j=z_j,j \ne i)$ $Q$ 称之为信道分布（channel distribution）

$\alpha \geq 0$ $Z_i$ $X_i$ $\alpha$ -本地差分隐私的遮掩视图，如果满足

\begin{equation} \sup{\frac{Q(S|X_i=x,Z_j=z_j,j \ne i)}{Q(S|Z_i|X_i=x',Z_j=z_j,j \ne i)}} \leq \exp{(\alpha)} \end{equation} \tag{1}

$x,x'\in \mathcal{X}$ $z_j\in \mathcal{Z}$ $S\in\sigma(\mathcal{Z})$ $\sigma(\mathcal{Z})$ $\mathcal{Z}$ $\alpha$ -域

$(1)$ $Z_i$ $X_i$ $S$ $\alpha$ $S$ $X_i$ $Q$ $Z_i$ $X_i$ $(1)$ 的界（bound）可以退化为

\begin{equation} \underset{S \in \sigma(\mathcal{Z})}{\sup}\underset{x,x'\in \mathcal{X}}{\sup}\frac{Q(S|X_i=x)}{Q(S|X_i=x')} \leq \exp(\alpha) \end{equation} \tag{2}

$Z$ $\mathcal{X}$ $x$ 的可能性都几乎相等。差分隐私提供了对数据集中是否存在数据的挖掘保护的保证，以及处理其他形式化问题的辅助信息、对手强度以及组合问题，为差分隐私提供了有力的论据。

尽管差分隐私为限制披露以及防止多种形式的隐私泄露提供了一种优雅的形式化定义，但它是一种严格的隐私举措并且对于统计实践来说或许也有些严格。事实上，Fienberg等人批判了差分隐私在发布列联表中的应用，他们认为已知的差分隐私数据发布机制会导致不可接受的性能下降。因此，他们主张在某些情况下诉诸较弱的隐私保障，以维持发布数据的效用和可用性。然而，也有一些结果更有利于差分隐私；例如，Smith 证明了在一些参数问题中，差分隐私的非局部形式可以被满足，同时对于不同的点估计量可以得到渐近最优的参数收敛率。Dwork和Lei的研究也表明，可以利用稳健估计量（在差分隐私的非局部形式中）进行精准的隐私推断。要解决这些观点的差异，我们需要调研特定方法是否具有最优性，从而可以对框架进行通用化评判，并权衡好隐私性和统计效率之间的关系。这就是本文的研究目标。

A. contribution

本文的主要贡献是提供了在局部隐私约束下求最小上界（minimax bounds）的通用技术，并举例说明了这些技术在计算两个典型问题的minimax rates方面的应用，这两个问题分别是（a）位置族的均值估计和（b）侧重于线性函数优化的凸风险（convex risk）最小化。我们现在概述我们的主要贡献，给相关工作一些pointers。因为我们minimax框架的正式定义和主要结果的展示可以更深入地比较当前的工作和以前的研究，我们对这一相关工作进行了广泛的讨论（见第六节）。简而言之，根据统计决策理论，minimax rates是用于估计总体数量（population quantities），（据我们所知）而最早的工作——尤其是提供下界的前提下——更侧重于样本数量估计。总体数量和样本数量的边界刻画有很大差异，这种差异驱动了统计推断领域的文献中的许多技术性工作。对于样本数量估计下界的最新工作，例如参见Beimel等人、Hardt和Talwar以及De的文章；而在总体数量估计上，Chaudhuri和Hsu也为某些基于两点估计量族的一维(总体)统计提供了一类下界。

许多获得极小极大界的标准方法都涉及信息论方法量（information-theoretic quantities），包括某些随机变量之间的互信息（mutual information）和可能生成数据的不同分布之间的KL散度（Kullback-Leibler Divergence）。相应地，我们的两个主要定理将隐私与这些信息论方法量联系起来。

$P_1$ $P_2$ $X_i(i=1,2)$ $v \in \{1,2\}$ $A \in \sigma(\mathcal{Z}^n)$ $\mathcal{Z}^n$ $M^n_v$

\begin{equation} M^n_v(A) := \int Q^n(A|x_1,...,x_n)dP_v(x_1,..,x_n) \end{equation} \tag{3}

$Q^n(·|x_1,...,x_n)$ $X_{1:n}=x_{1:n}$ $n$ $Z_{1:n}$ $\mathcal{Z}^n$ $(3)$ 分布刻画了样本的互信息，而KL散度则是衡量差异性和minimax rates的关键指标。

考虑到这些量的中心地位，我们的主要结果可以更高层次的抽象概括：

$D_{kl}(M^n_1 \parallel M^n_2) \lesssim \alpha^2n\lVert P_1-P_2\rVert ^2_{TV}$
$\alpha$ $X_i$ $P_1,P_2$ $(3)$ $M^n_1$ $M^n_2$ 之间的KL散度。
$\lesssim$ $\alpha^2< 1$ $\alpha-$ $n$ $\alpha^2n$ 。

$n$ $\alpha^2n$ $Var ( X )\le 1$ $X$ $\mathbb{E} [ X ]$ $\large\frac{1}{n}$ $\large\frac{1}{\sqrt{n\alpha^2}}$ 。

$( 3 )$ $M^n_ν$ $v$ $V$ $X$ $\overline{M}^n=\frac{1}{|V|}\sum_{v\in V}M^n_v$ $D_{kl}(M^n_v\parallel \overline{M}^n)$ $v$ $ν\in V$ $V$ $d$ $n$ $n \alpha^2 / d$ 。我们在第IV节给出定理2的陈述和推论，在第V节给出其在凸风险最小化问题中的应用。我们会给出了本文中所有结果的证明。

符号说明

$\mathcal{X}$ $P$ $Q$ $\mu$ $p,q$ $P,Q$ 之间的KL散度为

D_{kl}(P \parallel Q):=\int_{\mathcal{X}}dP\log {\frac{dP}{dQ}} = \int_{\mathcal{X}} p\log {\frac{p}{q}}d\mu

$P,Q$ 之间的总变化距离为

\parallel P -Q\parallel_{TV}:= \underset{S\in\sigma(\mathcal{X})}{\sup}|P(S) - Q(S)| = \frac{1}{2}\int_{\mathcal{X}}|p-q|d\mu

$X,Y$ $Q( · | X)$ $Y$ $X$ $P$ $M$ $X$ $Y$ $X,Y$ 之间的互信息为

\begin{array} I(X;Y):=\int D_{kl}(Q(·|X=x)\parallel M(·))dP(x) \end{array}

$\{ a_n \}$ $\{ b_n\}$ $a_n \lesssim b_n$ $C < \infin$ $n$ $a_n \le Cb_n$ $a_n \asymp b_n$ $a_n \lesssim b_n$ $b_n \lesssim a_n$ $f:\R^d\rightarrow\R$ $\partial{f (\theta)}$ $\theta$ 处的次微分（sub-differential）

II.背景以及提出问题

$\mathcal{P}$ $\mathcal{X}$ $\theta ( P )\in \Theta$ $\mathcal{P}$ $\theta(P)$ $\Theta$ $\rho$ $\Theta$ $\theta$ $\Phi:\mathbb{R}_+ \rightarrow \mathbb{R}_+$ $\Phi(0) = 0$ $\Phi(t) = t^2$ ）。

$P \in \mathcal{P}$ $X_i$ $Q$ $X_i$ $\mathcal{Z}$ $Z_i$ $(Z_1,Z_2,...,Z_n)$ $\theta(P) \in \Theta$ $\hat{\theta}$ $\hat{\theta}:\mathcal{Z}^n\rightarrow\Theta$ $\mathbb{E}_{P,Q}[\Phi(\rho(\hat{\theta}(Z_1,Z_2,...,Z_n),\theta(P)))]$ $\hat{\theta}(Z_1,Z_2,...,Z_n)$ $\rho ( \theta , \theta^′) = | \theta-\theta^′|$ $\Phi ( t ) = t^2$ $Q$ ，我们定义了minimax rate为

\mathfrak{M}_n(\theta(P),\Phi \circ \rho,Q):=\underset{\hat{\theta}}{\inf}\underset{P\in \mathcal{P}}{\sup}\mathbb{E}_{P,Q}[\Phi(\rho(\hat{\theta}(Z_1,Z_2,...,Z_n),\theta(P)))] \tag{4}

$P\in\mathcal{P}$ $\hat{\theta}$ $\alpha > 0$ $\mathcal{Q} _α$ $\alpha -$ $(1)$ $Q\in \mathcal{Q}_α$ $\theta(\mathcal{P})$ $\alpha-$ minimax rate为

\mathfrak{M}_n(\theta(P),\Phi \circ \rho,\alpha):= \underset{Q \in \mathcal{Q}_\alpha}{\inf}\mathfrak{M}_n(\theta(P),\Phi \circ \rho,Q) \tag{5}

$\theta (\mathcal{P})$ $\hat{\theta}$ $\alpha -$ $Q$ $\alpha$ 的最优统计估计率。

A. 从估计到测试

$\mathcal{V}$ $\mathcal{P}$ $\{ P_{v},v\in \mathcal{V} \}$ $\{ \theta (P_{\mathcal{v}}),\mathcal{v}\in \mathcal{V} \}$ $ν \ne ν′$ $\rho(\theta( P_ν),\theta( P_{ν′}) )\geq 2\delta$ $\rho -$ $2\delta-$ 规范假设检验问题（canonical hypothesis testing problem） $V\in \mathcal{V}$ $V = ν$ $X_1,..，,X_n$ $n-$ $P^n_v$ $Q$ $Q( · | X_1 , ... , X_n)$ $Q ( · | X_i)$ $Z_i$ $Z_i$ $Z = ( Z_1 , ... , Z_n)$ $V = ν$ $Z$ $( 3 )$ $M^ n_ ν$ 生成新的边际分布。

$ν$ $ψ:\mathcal{Z}^n\rightarrow \mathcal{V}$ $\mathbb{P}( ψ ( Z_1 , ... , Z_n ))\ne V )$ $\mathbb{P}$ $V,Z$ $\Phi：\R_ + \rightarrow \R _+$ $( 4 )$ 的minimax error下界为

\mathfrak{M}_n(\Theta,\Phi \circ\rho,Q) \geq \Phi(\delta)\underset{\psi}{\inf}\mathcal{P}(\psi(Z_{1:n})\ne V) \tag{6}

其中下确界适用所有的测试函数。

$( 6 )$ $\mathcal{V}$ $v,v'$ 时，Le Cam不等式（例如l引理1或定理2.2）成立，在这种情况下

\underset{\psi}{\inf}\mathbb{P}(\psi(Z_{1:n})\ne V) \geq \frac{1}{2} - \frac{1}{2}\parallel M^n_v-M^n_{v'}\parallel _{TV} \tag{7}

$M$ $( 3 )$ 所示。更一般地，Fano不等式给出了多重假设检验的界，如下所示

\underset{\psi}{\inf}\mathbb{P}(\psi(Z_{1:n})\ne V) \geq [1-\frac{I(Z_{1:n};V)+\log 2}{\log |\mathcal{V}|}] \tag{8}

$( 7 )$ $( 8 )$ $\parallel M^n_v-M^n_{v'}\parallel _{TV}$ $I(Z_{1:n};V)$ $( 5 )$ 。

III.本地隐私下的两个上界

首先，我们给出了本地隐私约束下对称KL散度的上界。下面我们给出Le Cam方法的一些结果。利用这些方法，我们得到了本地隐私下的更精确的minimax rate，用于估计分布均值。

A. 对称KL散度的上界

$\mathcal{X}$ $P_1,P_2$ $Q$ $( 3 )$ $( M_1,M_2)$ $Q$ $P_1$ $P_2$ $α > 0$ 的函数。

定理 1： $Q$ $x$ $α -$ $\mathcal{X}$ $P_1$ $P_2$ $M_1$ $M_2$ 满足

D_{kl}(M_1\parallel M_2)+D_{kl}(M_2\parallel M_1) \leq 4(e^\alpha-1)^2\parallel P_1 - P_2 \parallel^2_{TV}

$x，x′\in\mathcal{X}$ $D_{kl}( Q ( · | x ))‖Q( · | x′) )≤α ( e^α-1)$ $D_{kl} (M_1‖M_2) ≤ α(e^α − 1)$ $\parallel P_1 - P_2 \parallel^2_{TV}$ ，这对于总体估计的minimax的下界是至关重要的，其不仅提供了KL散度的一个界，定理1也表明了差分隐私在概率测度空间呈现出“收缩”表现。

$V=\mathcal{v}$ $P_{v,i}$ $X_i$ $X=(X_1,X_2,...,X_n)$ $-$ $( 1 )$ $Q$ $Q( · | X_1 : n)$ $Z_i$ $Z = ( Z_1 , ... , Z_n)$ $V = ν$ $Z$ $M^n_ν$ $(3)$ $α -$ 本地隐私，这并不一定是product distribution。

推论 1： $α -$ $(1)$ $Q$ $P_ν$ $P_{ν′}$ ，有

D_{kl}(M_v^n\parallel M_{v'}^n) \leq 4(e^\alpha-1)^2\sum^n_{i=1}\parallel P_{v,i} - P_{v',i} \parallel^2_{TV} \tag{9}

$\mathcal{V}$ $V$ ，

I(Z_{1:n};V)\geq 4(e^\alpha-1)^2\sum^n_{i=1}\frac{1}{|\mathcal{V}|^2}\sum_{v,v'\in\mathcal{V}}\parallel P_{v,i}-P_{v',i}\parallel^2_{TV}

备注：

B. 本地隐私下minimax理论的结论

$P_{ν,i} ≡ P_ν \ for\ i = 1, . . . , n$ $n$ $4 α^2n$ $X_{1：n}$ 的函数的估计器，Le Cam方法的经典(非私有)版本适用于通常的minimax risk

\mathfrak{M}_n(\theta(\mathcal{P}),\Phi\circ\rho):= \underset{\hat{\theta}}{\inf}\underset{P\in\mathcal{P}}{\sup}\mathbb{E}_P[\Phi(\rho(\hat{\theta}(X_{1:n}),\theta(P)))]

$( 7 )$ $\{ P_1，P_2 \}$ $ρ ( θ ( P_1 )，θ ( P_2 ) )≥2δ$ ，我们有

\mathfrak{M}_n(\theta(\mathcal{P}),\Phi\circ\rho) \geq \frac{\Phi(\delta)}{2\sqrt{2}}{[} \sqrt{2}-\sqrt{nD_{kl}(P_1\parallel P_2)}] \tag{10}

$α -$ $\hat{\theta}$ $( Z_1 , ... , Z_n)$ $α -$ $( 5 )$ $( 9 )$ $( M_1、M_2)$ $α\in[ 0 , \frac{22} {35}]$ ，有

\mathfrak{M}_n(\theta(\mathcal{P}),\Phi\circ\rho) \geq \frac{\Phi(\delta)}{2\sqrt{2}}{[} \sqrt{2}-\sqrt{4n\alpha^2 D_{kl}(P_1\parallel P_2)}]

$( 10 )$ $α\in[ 0 , \frac{22} {35}]$ $α -$ $n$ $4 α^2n$ 。

C. 应用：location族模型

$α -$ $α$ $α -$ $k > 1$ $P$ $\mathcal{P}_k$ $\mathbb{E}_P [ | X | k ]≤1$ $θ ( P ) = \mathbb{E}_P[ X ]\in[ -1 , 1]$ $α -$ 私有minimax risk，如下

\mathfrak{M}_n(\theta(\mathcal{P}_k),(·)^2,\alpha):= \underset{Q \in \mathcal{Q}_\alpha}{\inf} \underset{\hat{\theta} \ P \in \mathcal{P}}{\sup}\mathbb{E}[(\hat{\theta(Z_{1:n})-\theta(P)})^2]

命题 1： $k > 1$ $\mathfrak{M}_n(\theta(\mathcal{P}_k),(·)^2,\alpha)$ 有界为

\min \{ 1,(n\alpha^2)^{-\frac{k-1}{k}} \} \lesssim \mathfrak{M}_n(\theta(\mathcal{P}_k),(·)^2,\alpha) \lesssim \min \{1,\max \{1,(k-1)^{-2}\}(n\alpha^2)^{-\frac{k-1}{k}}\}

$( 10 )$ $α -$ $( 9 )$ 证明了这个结果的下界，并利用一个截断参数和Laplace噪声证明了这个结果的上界。

$k = 2$ $X_1 , ... , X_n )$ $\hat{\theta} = \frac{1}{n}\sum^n_{i = 1}X_i$ $1 / n$ $α -$ $1 /\sqrt{n\alpha^2}$ $k > 1$ $( nα^2 )^{-\frac{k-1}{k}}$ $k↑∞$ $\mathbb{E} [ | X | k ]≤1$ $| X |≤1$ $( nα^2 ) ^{- 1}$ $n$ $α^2n$ 。

IV.本地隐私下的互信息的变分界

在本节中，我们转向更一般和更有力的互信息上界。如前所述，定理1和推论1仅给出了互信息的成对上界。充分利用Fano不等式的一般性，需要对本地隐私下的互信息有更精细的上界，这也是本节的主要内容。在接下来的第V节中，我们将展示如何利用这个上界来推导本地隐私下某些凸风险最小化问题的minimax rate。

$V$ $\mathcal{V}$ ${ P_ν，ν\in \mathcal{V} }$ 混合体 $\overline{P}$

\overline{P} := \frac{1}{|\mathcal{V}|} \sum_{v \in \mathcal{V}}P_v

$V$ $\mathcal{V}$ $V = ν$ $X$ $P_ν$ $X \sim \overline{P}$ )

I(X;V) = \frac{1}{|{\mathcal{V}}|}\sum_{v \in \mathcal{V}}D_{kl}(P_v\parallel \overline{P})

$( 3 )$ $Q$ $\{ M_ν，ν\in \mathcal{V} \}$ $M:=\frac{1}{|{\mathcal{V}}|}\sum_{ν∈\mathcal{V}} M_ν$ $I( Z_1 , ... , Z_n ; V )$ $Z_i$ $M_V$ 绘制的。

$L^∞(\mathcal{X})$ $1 -ball$ $L^∞(\mathcal{X}):= { f:\mathcal{X}→\R | \sup_{x∈\mathcal{X}} | f ( x ) | <∞}$ ，并且

\mathcal{B}_1(\mathcal{X}) := \{\gamma \in L^\infin(\mathcal{X}):\gamma(x)\in[-1,1] \ for \ all \ x \in \mathcal{X}\}

$\mathcal{X}$ $ν∈\mathcal{V}$ $φ_v:L^∞(\mathcal{X})→\R$

\varphi_v(\gamma)=\int_\mathcal{X}\gamma(x)(dP_v(x)-d\overline{P}(x))

有了这些定义，有以下结果：

定理 2 $α\in[ 0，\log( 1/2 + \sqrt{3}/2) )$ $Q$ $X∈\mathcal{X}$ $α -$ $\mathcal{X}$ $\{ P_ν，ν\in \mathcal{V} \}$ ，

\frac{1}{|\mathcal{V}|}\sum_{v\in \mathcal{V}}[D_{kl}(M_v\parallel\overline{M})+D_{kl}(\overline{M}\parallel M_v)] \leq C_\alpha \frac{(e^\alpha - e^{-\alpha})^2}{|\mathcal{V}|}\underset{\gamma \in \mathcal{B}_1}{\sup}\sum_{v\in \mathcal{V}}(\varphi_v(\gamma))^2

$C_\alpha := (4(e^{-\alpha}-2(e^{\alpha}-1)))^{-1}$

$( 2 )$ $Z_i$ $X_i$ 。我们猜想它在完全交互的环境中成立，但考虑到众所周知的多重信道容量的特征化困难，这可能是很有挑战性的。

推论 2 $V$ $\mathcal{V}$ $V=v$ $X_i$ $P_{v,i}$ $i = 1，..，n$ $\overline{P}_i := \frac{1}{|\mathcal{V}|} \sum_{v \in \mathcal{V}}P_{v,i}$ $\varphi_{v,i}(\gamma)=\int_\mathcal{X}\gamma(x)(dP_{v,i}(x)-d\overline{P}_i(x))$ $i$ $Z_i$ $( 2 )$ $X_i$ $α -$ 差分隐私的，则在定理 2的记号中，

I(Z_1,...,Z_n;V) \leq C_\alpha\sum^n_{i=1}\frac{1}{|\mathcal{V}|}\underset{\gamma \in \mathcal{B}_1}{\sup}\sum_{v\in \mathcal{V}}(\varphi_{v,i}(\gamma))^2

$\underset{\gamma \in \mathcal{B}_1}{\sup}\sum_{v\in \mathcal{V}}\varphi_v(\gamma)=2\parallel P_v-\overline{P}\parallel_{TV}$ 立即得到类似推论1的结果。

$Z$ $\Theta$ $\mathcal{V}$ $\mathcal{V}$ $\mathcal{V}$ $\varphi_v$ $L^∞-$ 型空间上的上确界时，它是一个小算子范数，那么我们可以给出更精确的结果。

V.本地隐私下的凸风险最小化

$α -$ $( 2 )$ 外的任何限制。

在本节中，我们给出了线性泛函极小化的minimax收敛速度，尽管我们的下界也适用于一般的凸风险最小化问题。在更一般（非线性）的情况下，我们知道如何仅使用交互式随机梯度方法来获得下界，因此在高维情况下理解交互性和minimaxity之间的联系可能是有趣的。

A. 界定问题

$\Theta \subset \R^d$ $θ\in Θ$ $ℓ :\mathcal{X} × \R^d\rightarrow \R_+$ $ℓ ( x , θ)$ $θ\inΘ$ $x\in \mathcal{X}$ $ℓ( x , ·):\R^d→\R_+$ $x\in \mathcal{X}$ $θ\in Θ$ 的期望性能

\theta \mapsto R(\theta):=\mathbb{E}_P[ℓ(X,\theta)] \tag{11}

$\mathbb{E}_P$ $\mathcal{X}$ $P$ $\hat{\theta}_n$ $Z_i$ $R(\hat{\theta}_n)$ $\inf_{\theta \in \Theta}R(\theta)$ $n$ $\{Z_i\}^n_{i=1}$ $\{X_i\}^n_{i=1}$ 所保留的隐私数目的函数。

为了说明我们的结果，我们需要一些与函数类和风险相关的定义。

定义 1 $x\in \mathcal{X}$ $\theta \mapsto ℓ(x,\theta)$ $ℓ_p-$ $L-$ Lipschitz连续的，如果

|ℓ(x,\theta)-ℓ(x,\theta')|\leq L\parallel \theta-\theta'\parallel_p \ for \ \theta,\theta' \in \Theta \tag{12}

$( 12 )$ $x\in \mathcal{X}$ $ℓ$ $\mathcal{X}-$ $( L , p)-$ Lipschitz连续的。

$( 12 )$ $ℓ_p-$ $1 / p + 1 / q = 1:$ $g\in ∂_θℓ( x , θ)$ $‖g‖_q≤L$ $‖∂_θℓ( x , θ)‖_q≤L$ 作为这个条件的简写表示。

$\hat{\theta}_n$ $n$ $Z_1,..,Z_n$ $R$ 的最小估计器。excess risk为

\epsilon_n(\hat{\theta}_n,ℓ,\Theta,P):=R(\hat{\theta}_n) - \underset{\theta \in \Theta}{\inf}R(\theta) \tag{13}

loss $Φ \circ ρ$ $\mathfrak{L}$ $\mathcal{X}$ $P$ $\mathfrak{L}(P)$ $\mathfrak{L}$ $ℓ:\sup P × Θ→\R_+$ 。然后由期望excess risk给出minimax error

\epsilon^*_n(\mathfrak{L},\Theta,\alpha):=\underset{\hat{\theta}_n,Q}{\inf}\underset{P,ℓ\in \mathfrak{L}(P)}{\sup}\mathbb{E}_{P,Q}[\epsilon_n(\hat{\theta}_n,ℓ,\Theta,P)] \tag{14}

$X\sim P$ $Z\sim Q( · | X)$ $α -$ $( 2 )$ $Q$ 。

B, 私有凸优化的Minimax下界

$α -$ $Θ \subset \R^d$ 上的凸的Lipschitz连续损失函数的最小化问题。

$ℓ_1-$ $\mathbb{B}_1 ( r ):= \{ θ\in \R^d \ |\ ‖θ‖_1≤r \}$ 线性 $\mathfrak{L}_{lin}(\mathbb{B}_1(r);L)$ $ℓ:\mathcal{X}\times\mathbb{B}_1(r)\rightarrow \R$ $\phi:\mathcal{X}\rightarrow \R^d$ $ℓ(x,\theta)=\langle\phi(x),\theta \rangle$ $\sup _x\parallel\phi(x)\parallel_\infin \leq L$ $( L,1 ) -$ 连续凸函数的集合中，因此它的下界是更泛化的界。我们有如下的minimax rate：

命题 2 $\mathfrak{L} = \mathfrak{L}_{lin}(\mathbb{B}_1(r);L)$ $\alpha \in [0,1/4]$ ，有

\min \{\frac{\sqrt{d}}{\alpha}\frac{rL\sqrt{\log(2d)}}{\sqrt{n}},rL\} \lesssim \epsilon^*_n(\mathfrak{L},\mathbb{B}_1(r),\alpha) \lesssim \min \{\frac{\sqrt{d}}{\alpha}\frac{rL\sqrt{\log(2d)}}{\sqrt{n}},rL \} \tag{15}

$\mathfrak{L}_{lin}(\mathbb{B}_1(r);L)$ 的非隐私minimax rate为

\frac{rL\sqrt{\log(2d)}}{\sqrt{n}}

$( 15 )$ $α -$ 维度依赖（dimension-dependent） $n$ $α^ 2n$ $n$ $α^ 2n / d$ $α -$ 差分隐私在高维中是一个严格的约束：由于所有维度都必须被一致保护，因此收敛速度会受到明显的惩罚。

$\mathfrak{L}( Θ ; L , p , r)$ $ℓ:\mathcal{X} × Θ→\R$ $ℓ$ $\mathcal{X}-$ $( L , p)$ $p\in[ 2 ,∞]$ $\mathfrak{L}_{lin}(\Theta;L,p)\subset \mathfrak{L}( Θ ; L , p , r)$ $\mathfrak{L}( Θ ; L , p , r)$ $ℓ_p-$ 范数球形域上线性泛函优化的收敛速度。

\mathbb{B}_q(r_q) := \{θ\in \R^d : ‖θ‖_q≤r_q \} ,\ where \ q \in [2,\infin]

命题 3 $\mathfrak{L} = \mathfrak{L}_{lin}(\mathbb{B}_q(r_q);L,p)$ $q \in [2,\infin]$ $\alpha \in [0,1/4]$ ，有

\frac{\sqrt{d}}{\alpha}\frac{r_qLd^{\frac{1}{2}-\frac{1}{q}}}{\sqrt{n}} \lesssim \epsilon^*_n(\mathfrak{L},\mathbb{B}_q(r_q),\alpha) \lesssim \frac{\sqrt{d}}{\alpha}\frac{r_qLd^{\frac{1}{2}-\frac{1}{q}}}{\sqrt{n}} \tag{16}

$\mathfrak{L}( Θ ; L , p , r)$ $\Theta \supset \mathbb{B}_\infin(r)$

\min \{\frac{\sqrt{d}}{\alpha}\frac{rL\sqrt{d}}{\sqrt{n}},rL\} \lesssim \epsilon^*_n(\mathfrak{L},\Theta,\alpha) \tag{17}

$( 16 )$ $α -$ $\mathfrak{L}_{lin}(\Theta;L,p)$ $\Large\frac{rLd^{\frac{1}{2}-\frac{1}{q}}}{\sqrt{n}}$ $α -$ $α^2 / d$ 对有效样本量的缩减。

C. 通过随机梯度方法匹配上界

$α -$ 本地差分隐私。在线性情况下，这些算法不具有交互性，需要本地对样本进行扰动；在更一般的凸情况下，这些算法需要交互隐私机制，因为它们迭代地处理数据。然而，我们确实得到了一般凸情形的匹配上界，这导致了一个有趣的开放性问题，即在非线性环境中交互性的作用。

$\theta^0\in \Theta$ $\{ \theta^t \} ^∞_{t= 1}$ $t$ $θ^t$ $g_t$ $\mathbb{E}[ g_t | θ^t]\in∂R ( θ^t )$ 。用这些量来update估计量

\theta^{t+1} = \underset{\theta \in \Theta}{\arg \min}\{\eta\langle g_t,\theta \rangle+\frac{1}{2}\parallel \theta-\theta^t\parallel^2_2\} \tag{18}

$\eta$ 是更新步长（即学习率）。

$α -$ $Q$ $g$ $Z$ $\mathbb{E}[ Z | g] = g$ $Z∈\R^d$ $B∈\R_ +$ $π_α:= e^α / ( e^α + 1)$ $T$ $( π ^α ) -$ 随机变量。

私有抽样方法 $‖g‖_2≤L$ $g$ $\tilde{g} = L_g /‖g‖_2$ $\frac{1}{2} +‖g‖_2 / 2L$ $\tilde{g} = -L_g /‖g‖_2$ $\frac{1}{2}-‖g‖_2 / 2L$ $T$ 的集合

Z \sim \begin{cases} \text{Uniform}(z\in\R^d:\langle z,\tilde{g}\rangle>0,\parallel z\parallel_2=B)\ \ \text{if} \ \ T = 1 \\ \text{Uniform}(z\in\R^d:\langle z,\tilde{g}\rangle \leq 0,\parallel z\parallel_2=B)\ \ \text{if} \ \ T = 1 \end{cases} \tag{19}

$‖g‖_2≤L$ $( 19 )$ $α -$ $\mathbf{N}( 0 , I_{d × d})$ 样本进行归一化处理，可以高效地实现。

$( 19 )$ $( 18 )$ $α -$ $t$ $t$ $g_t∈∂_θℓ( X_t , θ^t)$ $( 19 )$ $Z_t$ $\mathbb{E}[ Z_t | g_t] = g_t$ $α -$ $Z_t$ $ℓ(x, θ)=\langle \phi(x),\theta\rangle$ $∂_θℓ( x , θ) = \{ φ ( x ) \}$ $θ$ $Z_t$ 的采样是非交互的。

我们现在陈述一个详细的收敛结果，该结果达到了命题3中的界：

引理 1 $\Theta \subset \{\theta \in \R^d:\parallel \theta \parallel_2\leq r_2\}$ $p∈[ 2 ,∞]$ $ℓ$ $ℓ_p -$ $α≤1$ $Z_t$ $g_t$ $( 19 )$ 生成

B = L\frac{e^\alpha+1}{e^\alpha-1}\frac{\sqrt{\pi}d\Gamma(\frac{d-1}{2}+1)}{\Gamma(\frac{d}{2}+1)}

$( 18 )$ 达到收敛速度

\mathbb{E}[R(\hat{\theta})_n] - R(\theta^*) \lesssim \frac{\sqrt{d}}{\alpha}\frac{r^2L}{\sqrt{n}}

$p∈[ 2 ,∞]$ $ℓ$ $\mathcal{X} -$ $( L , p)$ $g∈∂_θℓ( x , θ)$ $q$ $p$ $1 / p + 1 / q = 1$ $‖g‖_2≤‖g‖_q≤L$ $( 19 )$ $C$ $Θ\subset \mathbb{B}_q ( Cr_q )$ $Θ\subset\{ θ:‖θ‖_2≤Cd^{1/2-1/q} r_q \}$ 。因此，引理1意味着

\mathbb{E}[R(\hat{\theta}_n)] - R(\theta^*) \lesssim \frac{\sqrt{d}}{\alpha}\frac{rLd^{\frac{1}{2}-\frac{1}{q}}}{\sqrt{n}}

$g_t$ 中加入适当大小的拉普拉斯噪声，给出了差分隐私算法，但比命题3要求的维数依赖性更差。

VI.相关工作

$\mathcal{Z}$ $Q$ $α -$ 差分隐私的当且仅当

\sup \{\frac{Q(S|x_{1:n})}{Q(S|x'_{1:n})}|S\in\sigma(\mathcal{Z}),d_{\text{ham}}(x_{1:n},x'_{1:n})\leq1\} \leq \exp(\alpha) \tag{20}

$d_{\text{ham}}$ $( 1 )$ 强于差分隐私。

在隐私保护数据分析的工作中，作者试图刻画什么是可估计的，什么是最优的估计机制。与我们工作相关的是Kasiviswanathan等人，他们关注于Probably-Approximately-Correct( PAC )学习问题，并证明了Kearns的统计查询模型和本地学习在样本容量的多项式变化下是等价的。在我们的工作中，我们关心的是推理过程性能的更精细的度量- -真实的收敛速度。

$θ ( x_{1:n} )$ $θ ( x_{1:n} )=(1/n)\sum^n_{i=1}x_i$ ——它们侧重于度量风险的形式

\mathfrak{M}_n^{\text{samp}}(\theta(\mathcal{X}),\Phi\circ\rho,\alpha):=\underset{Q}{\inf}\underset{x_1:n\in \mathcal{X}^n}{\sup}\mathbb{E}_Q[\Phi(\rho(\theta(x_{1:n}),\hat{\theta}))|X_{1:n}=x_{1:n}] \tag{21}

$\hat{\theta}$ $Q( · | x_{1 : n})$ $Q$ 。据我们所知，以前大多数关于隐私下界的文献都集中在从样本估计量中确定最坏情况下的误差，而不是总体数量。

$( 21 )$ $( 4-5 )$ $θ ( P )$ $( 21 )$ $θ ( P )$ $( 21 )$ $x∈\mathcal{X}$ $ρ$ $\tilde{θ}$ ，

VII. 结论

$n$ 较小或维度很高的问题往往是站不住脚的。在量化这些权衡时，我们希望我们的minimax bounds能够启发更多可操作的统计程序，并为披露风险的讨论提供参考。

$( 20 )$ $\min \{ n，n^2α^2 / d^2 \}$ ，而样本估计的下界具有相似的缩放性。类似的信息论方法是否能保证我们所提出的，以及总体估计的下界是什么，仍然是悬而未决的问题。