Abstract1、提供了协作学习的系统概述2、简要介绍了完整性和隐私攻击3、详细介绍了现有的完整性和隐私攻击及其防御Introduction举例：医学图像分类、移动键盘预测协作学习：允许两个或多个参与者协作训练共享的全局DL模型，同时他们的训练数据集保留在本地。每个参与者用自己的训练数据训练共享模型，并与其它参与者交换和更新模型参数。模型完整性威胁：只有一个攻击者也可以破坏模型完整性隐私性：尽管不共享原始训练样本，但共享的更新是由样本生成的，间接泄露了训练数据集的信息。在训练过程中，可以从共享的梯度中捕获成员关系和无意的特征泄露。甚至可以从相应的更新中重构训练样本。为了实现拜占庭容错协作学习