@geelaw #17

对不起我没太理解您的数学证明，也只是从您上面的回复里大概理解了您的问题。

我对您的问题的理解，就是用户上传了多维数据，通过多维数据的联合可以得到更多的信息量。

先说矛盾：
Apple 有明确说明会把所有的数据聚合在一起去做用户画像吗？
在 Apple 描绘的应用差分隐私的场景中，每一个独立的 database 都是符合差分隐私的吧？
您考虑的是 Apple 在收集以后把多维数据聚合起来，这是因为 Apple 作为一个收集者，承担了多个差分隐私过程中的收集者的角色，是这样吗？
如果我理解的没有问题，那么这能发生并不是差分隐私的问题。Apple 能够达到您所说的攻击的前提是能够将同一用户的不同维度数据聚合起来，这是因为她拥有差分隐私所要发布的信息以外的内容。

再说问题：
差分隐私已经不是最新的标准，确实存在问题，隐私保护也在探索之中。

我目前在做的只是差分隐私下的一些复杂数据的处理，在差分的缺陷方面无法帮助您。

另：
我无法理解您计算出隐私参数的问题，隐私参数一般是人为指定的，使用例如 Lap （ privacy param ）等方式加噪音到数据上。
我的理解：隐私参数是用来决定是否传递正确信息的一个概率，从信息的角度来说，是从原始数据中所要去除的信息量。

差分隐私分为两个场景：
Centralized DP 传统的、存在一个可信的第三方保存所有的真实数据
Local DP （ LDP ） 不存在可信的第三方，用户上传的就是被干扰的数据。

@geelaw #12
差分隐私能够在一定程度上解决 Netflix 所遭遇的问题，但这不是它的初衷或者说主体思想。
你说的不信任 Apple 是差分隐私规则以外的问题。
差分预算并不可以简单相加，因为对每段数据来说差分预算的分配（或者说数据的干扰）都是整体进行的。
仅从物理意义上来讲，差分预算相加变多了，用户的属性（数据的维度）同样变多了，每个维度所泄露的隐私，并没有变化。

在 netflix 中，每个用户对不同电影的喜好作为一条记录，但这个案例应该并不是如此。

我一般叫 差分隐私

我觉得并不一定在 netflix 案例中隐私预算是按人分配的，在这个场景下就是如此。
差分隐私的差分，是针对于只有最小差别的数据库经过算法运行出来的结果的相似度做了约束，所以核心的点在于是否保护了在数据库有最小差异的时候，统计数据受影响的情况和概率。
所谓最小差距，就是多一条记录少一条记录的问题。如果苹果把一次上传作为一条记录插入数据库，我觉得每天的隐私预算上限在保护具体数据方面并不重要。毕竟差分隐私的前提，是抹掉任何标志信息，即使是同一个用户上传的数据，在收集者那里理论上应该不具备判断的可能性。在实际上可能会有 IP 地址等记录，所以限制了每天的总预算。

@byuan04 对啊，很激动

看 CPU 参数分别是 8100 8500 8700，我觉得稳稳的可以自己换啊，还能加内存