(ε,δ)(ε,d)(epsilon, delta)-差分隱私：主要動機dddelta

我想知道為什麼（而不是如何）我們放鬆 $ \epsilon $ -差分隱私 $ (\epsilon, \delta) $ -差分隱私。減少雜訊變異數的主要動機是稍微犧牲隱私強度嗎？

我幫助一家大型科技公司實施和發布基於差異隱私的匿名化策略。根據我的經驗， $ \delta $ 主要用於兩個原因。

• 分區選擇：在無界空間上計算直方圖時，您可以對結果設置門檻值（或做更聰明的事情），並且以非零為代價 $ \delta $ ，避免必須提前指定完整的分區列表>。
• 高斯雜訊：因為高斯是基於 $ L_2 $ 靈敏度，一次給很多指標加雜訊時使用起來非常方便；如果單個使用者可以影響 $ k $ 指標，雜訊需要按比例縮放 $ \sqrt{k} $ 代替 $ k $ 帶有拉普拉斯雜訊 $ ^1 $ . 但高斯雜訊並不能給你純粹的 $ \varepsilon $ -DP，你必須有一個非零 $ \delta $ .

高斯雜訊特別用於機器學習案例。在這種情況下，您還經常希望使用採樣放大的結果，這也需要非零 $ \delta $ .

引用自：https://crypto.stackexchange.com/questions/83178