Variational Encrypted Model Predictive Control

Each language version is independently generated for its own context, not a direct translation.

Stellen Sie sich vor, Sie sind der Kapitän eines riesigen, hochkomplexen Schiffes (dem Roboter oder der Fabrik). Ihre Aufgabe ist es, das Schiff sicher durch stürmische Gewässer zu steuern, ohne gegen Felsen (die Grenzen) zu fahren.

Um das zu tun, müssen Sie jede Sekunde eine riesige mathematische Berechnung anstellen: „Wenn ich jetzt diesen Ruderwinkel wähle, wo bin ich in 10 Sekunden? Ist es sicher? Was ist der beste Weg?" Das nennt man Vorhersage-Steuerung (MPC).

Das Problem: Diese Berechnungen sind so schwer, dass Ihr Schiff sie nicht allein schnell genug machen kann. Sie wollen also einen riesigen, super-schnellen Computer in der Wolke (einen Cloud-Server) mieten, der die Arbeit für Sie erledigt.

Aber hier liegt das Dilemma:
Sie können dem Cloud-Server Ihre aktuellen Daten (wie „Ich bin gerade bei Koordinat X und Y") nicht einfach schicken. Denn der Server könnte neugierig sein und Ihre Route ausspionieren. Sie wollen die Privatsphäre Ihres Schiffes schützen.

Die Lösung: Ein unsichtbarer Briefkasten (Verschlüsselung)

Normalerweise ist es wie bei einem Brief: Wenn Sie ihn verschlüsseln, kann der Postbote (der Server) ihn nicht lesen und daher auch nicht die Adresse prüfen oder den Inhalt bearbeiten. Er kann nur den Brief weiterleiten.

Die Forscher in diesem Papier haben einen genialen Trick entwickelt, wie man den Cloud-Server trotzdem rechnen lässt, ohne dass er jemals etwas „liest". Sie nennen es Variational Encrypted Model Predictive Control (VEMPC).

Hier ist die einfache Erklärung, wie das funktioniert, mit ein paar kreativen Vergleichen:

1. Das alte Problem: Der steife Mathematiker

Früher war es so, als würde man dem Cloud-Server eine Aufgabe geben: „Berechne die beste Route, aber achte auf die Grenzen!"
Der Server musste dann immer wieder prüfen: „Ist dieser Punkt sicher? Nein? Dann probiere einen anderen."
Das Problem: Verschlüsselte Computer können „Nein" oder „Vielleicht" nicht gut verstehen. Sie können nur addieren und multiplizieren. Um zu prüfen, ob man an einer Grenze ist, müsste der Server den Brief öffnen (entschlüsseln), was die Privatsphäre zerstört.

2. Der neue Trick: Der Zufalls-Würfel und die Schwerkraft

Die Autoren sagen: „Vergessen wir das sture Prüfen! Wir nutzen stattdessen Zufall und Wahrscheinlichkeit."

Stellen Sie sich vor, Sie werfen Tausende von kleinen, unsichtbaren Würfeln (das sind die Proben). Jeder Würfel zeigt eine mögliche Route an.

Der alte Weg: Der Server müsste jeden Würfel einzeln nehmen, prüfen, ob er gegen eine Wand stößt, und wenn ja, ihn wegwerfen. Das ist langsam und bei Verschlüsselung unmöglich.
Der neue Weg (VEMPC): Die Autoren haben einen Zaubertrick entwickelt, wie man die Wurf-Regeln selbst verändert. Statt die Würfel zu werfen und dann zu prüfen, ob sie passen, verformen sie den Raum, in dem gewürfelt wird.

Stellen Sie sich vor, Sie haben eine flache Wiese, auf der Sie würfeln. Normalerweise landen die Würfel überall gleichmäßig. Aber die Autoren „kippen" die Wiese (das nennen sie Tilting).

Die Wiese ist nun so geneigt, dass die Würfel natürlich in die sicheren Zonen rollen und in den gefährlichen Zonen (nahe den Wänden) kaum noch landen.
Der Server muss also nicht mehr prüfen: „Ist das sicher?" Er muss nur noch die Würfel zählen, die gelandet sind. Da die gefährlichen Zonen durch die Neigung der Wiese automatisch leer bleiben, muss er keine komplizierten „Wenn-dann"-Fragen stellen.

3. Die Mathematik im Hintergrund (ohne Kopfschmerzen)

In der echten Mathematik bedeutet das:

Statt komplizierte Quadrate und Grenzen zu berechnen, nutzen sie eine spezielle Glockenkurve (eine Gauß-Verteilung).
Sie „neigen" diese Kurve so, dass sie die Kosten (den Treibstoffverbrauch) und die Grenzen automatisch berücksichtigt.
Der Server führt nur einfache Polynom-Rechnungen durch (wie das Ausmultiplizieren von Klammern), was verschlüsselte Computer sehr gut können.
Am Ende schaut der Server nur auf die Durchschnittsposition aller gelandeten Würfel. Das ist dann Ihre neue Steueranweisung.

4. Warum ist das so schnell? (Der Parallelismus)

Normalerweise würde man die Würfel nacheinander werfen. Das dauert zu lange für eine echte Steuerung.
Aber dieses System nutzt zwei Arten von Parallelität:

Massenproduktion: Der Server wirft Tausende von Würfeln gleichzeitig (wie eine Fabrik).
Super-Packing: Der Server packt viele Würfel in einen einzigen „Koffer" (einen verschlüsselten Datensatz) und bearbeitet sie alle auf einmal.

Das Ergebnis? Die Berechnung dauert nur noch Millisekunden (weniger als ein Wimpernschlag), selbst wenn die Daten verschlüsselt sind.

Zusammenfassung in einem Satz

Die Forscher haben einen Weg gefunden, einen unsicheren Cloud-Computer zu beauftragen, die beste Steuerentscheidung für einen Roboter zu treffen, indem sie die Berechnung in ein Zufallsspiel mit verformter Schwerkraft verwandeln. Der Server muss dabei nie die verschlüsselten Daten lesen, sondern führt nur einfache mathematische Tricks aus, die er trotzdem schnell und sicher erledigen kann.

Das Ergebnis: Roboter können ihre Geheimnisse behalten, während sie die Hilfe von Supercomputern nutzen, um sicher und schnell zu agieren.

Each language version is independently generated for its own context, not a direct translation.

1. Problemstellung

Model Predictive Control (MPC) ist ein weit verbreiteter Regelungsansatz in industriellen Systemen, der explizite Constraints (Einschränkungen) handhabt und theoretische Garantien bietet. Da MPC in jedem Zeitschritt ein Optimierungsproblem lösen muss, ist die Auslagerung dieser Berechnungen an einen Cloud-Server attraktiv, um lokale Rechenressourcen zu schonen. Dies wirft jedoch erhebliche Datenschutzbedenken auf:

Datenschutz: Sensible Daten wie Systemzustände, Modellparameter oder Trajektorien dürfen nicht im Klartext an den Server übertragen werden.
Homomorphe Verschlüsselung (HE) Limitierungen: HE ermöglicht Berechnungen auf verschlüsselten Daten, unterstützt jedoch primär Addition und Multiplikation. Herkömmliche MPC-Lösungsalgorithmen (z. B. projizierte Gradientenverfahren) erfordern jedoch nicht-polynomiale Operationen wie Vergleiche, Projektionen oder Verzweigungen, um Constraints zu erfüllen.
Bestehende Lösungen: Bisherige Ansätze erfordern entweder häufige Entschlüsselungs- und Projektionsschritte durch den Client (hoher Kommunikationsaufwand) oder führen nur einen einzigen Gradientenschritt aus (suboptimale Leistung). Andere Methoden nutzen explizite Feedback-Gesetze, erfordern aber komplexe Vergleichsoperationen zur Bestimmung des Betriebsbereichs.

Das Ziel dieses Papers ist die Entwicklung eines MPC-Protokolls, das ausschließlich verschlüsselte polynomiale Operationen verwendet, keine Zwischenentschlüsselung benötigt und dennoch effizient und privat ist.

2. Methodik: Variational Encrypted MPC (VEMPC)

Die Autoren schlagen einen neuartigen Ansatz vor, der das konventionelle quadratische Optimierungsproblem (QP) in ein stochastisches Schätzproblem umformuliert.

A. Variationale Umformulierung

Statt das QP direkt zu lösen, wird die Zielfunktion als Erwartungswert über eine Wahrscheinlichkeitsverteilung interpretiert.

Das ursprüngliche Problem wird durch eine Straffunktion (Penalty) für den zulässigen Bereich erweitert.
Mithilfe der Variationsformel (basierend auf der Kullback-Leibler-Divergenz) wird die Lösung des QP als Erwartungswert einer „tilted" (verzerrten) Verteilung dargestellt.
Die optimale Lösung wird als gewichteter Mittelwert von Stichproben geschätzt, wobei die Gewichte durch die Kostenfunktion bestimmt werden.

B. Exponentielles Tilted Sampling (Kerninnovation)

Das größte Hindernis bei HE ist die Berechnung des quadratischen Kosten Terms $U^\top H U$ auf verschlüsselten Daten.

Lösung: Die Autoren wählen eine Referenzverteilung (Gaußverteilung) und wenden eine exponentielle Verzerrung (Exponential Tilting) an.
Durch diese Transformation wird der quadratische Kosten Term mathematisch in die neue Referenzverteilung integriert. Die neue Verteilung ist ebenfalls eine Gaußverteilung mit einem verschobenen Mittelwert und einer angepassten Kovarianz.
Ergebnis: Die Berechnung des quadratischen Terms entfällt aus der Online-Berechnung. Die Schätzung erfolgt nun durch das Ziehen von Stichproben aus dieser neuen Verteilung, was nur lineare Operationen erfordert.

C. Polynomialer Ersatz für Constraints

Da HE keine harten Vergleiche (z. B. „ist der Wert $\le$ 0?") unterstützt, wird die harte Indikatorfunktion für die Zulässigkeit durch ein Polynom-Surrogat ersetzt:

Die Constraint-Verletzung wird durch eine aggregierte Score-Funktion quantifiziert.
Die nicht-differenzierbare Funktion $[\cdot]_+$ (ReLU) wird durch eine Chebyshev-Polynom-Approximation angenähert.
Ein Schwellenwert (Threshold) korrigiert Approximationsfehler, um sicherzustellen, dass zulässige Stichproben nicht fälschlicherweise bestraft werden.
Die endgültige Schätzung ist ein Verhältnis von Polynomen, das vollständig homomorph berechnet werden kann.

D. Protokoll und Parallelisierung

Das Protokoll teilt sich in eine Offline- und eine Online-Phase auf:

Offline: Der Client berechnet systemabhängige Matrizen (Cholesky-Faktoren) und verschlüsselt diese. Der Server generiert Rauschvektoren und pre-computet verschlüsselte Produkte. Dies geschieht einmalig.
Online: Der Client sendet den verschlüsselten aktuellen Zustand. Der Server nutzt die gecachten Daten, um verschlüsselte Trajektorien und Constraint-Residuen zu generieren, wendet das Polynom-Surrogat an und sendet die Ergebnisse zurück. Der Client entschlüsselt und berechnet den gewichteten Mittelwert.
Parallelisierung: Das System nutzt zwei Ebenen der Parallelität:
- Plaintext-Ebene: Unabhängige Stichproben können parallel verarbeitet werden.
- Ciphertext-Ebene (SIMD): Die CKKS-Verschlüsselung erlaubt das Packen mehrerer Werte in einen einzigen Ciphertext, was die Verarbeitung mehrerer Stichproben gleichzeitig ermöglicht.

3. Hauptbeiträge

VEMPC-Protokoll: Ein neues MPC-Verfahren, das den quadratischen Kosten Term durch eine geschlossene Form der Gauß-Verteilung absorbiert, wodurch keine Projektion oder iterative Optimierung auf verschlüsselten Daten nötig ist.
HE-Kompatibilität: Nachweis, dass sowohl die gesampelte Trajektorie als auch die Constraint-Residuen affine Funktionen des Rauschens sind, was ein Protokoll basierend auf verschlüsselter Addition und Polynomauswertung ermöglicht.
Effizienz: Nutzung von zwei parallelen Ebenen (Stichproben- und Ciphertext-Ebene), die eine Online-Ausführungszeit im Bereich von Millisekunden ermöglicht.
Open Source: Bereitstellung von Implementierungen in Python und Go unter Verwendung der Bibliotheken OpenFHE und Lattigo.

4. Ergebnisse

Die Methode wurde an einem invertierten Pendel (Linear-Quadratic MPC) getestet:

System: Diskretisiert mit einer Abtastzeit von 50 ms.
Parameter: Vorhersagehorizont $N=10$ , 60 Constraints, 128-bit Sicherheit.
Leistung:
- Die durchschnittliche Online-Berechnungszeit betrug ca. 28,6 ms (bei 4 Parallel-Workern), was innerhalb der Abtastzeit liegt und Echtzeitfähigkeit demonstriert.
- Die Regelgüte des verschlüsselten VEMPC war nahezu identisch mit der unverschlüsselten Variante und erfüllte alle Constraints.
- Die Rechenzeit skalierte erwartungsgemäß mit dem Polynomgrad und der Ringdimension, blieb aber durch die Parallelisierung bei steigender Stichprobenzahl (K) stabil.

5. Bedeutung und Fazit

Dieses Paper überwindet die fundamentale Inkompatibilität zwischen klassischen Optimierungsverfahren (die Verzweigungen benötigen) und Homomorpher Verschlüsselung.

Paradigmenwechsel: Statt zu versuchen, Optimierungsalgorithmen an HE anzupassen, wird das Optimierungsproblem in ein Sampling-Problem umgewandelt, das nativ mit HE funktioniert.
Praktische Relevanz: Die Methode macht Cloud-basiertes MPC für sensible Anwendungen (z. B. autonome Fahrzeuge, kritische Infrastruktur) praktikabel, ohne dass private Daten preisgegeben werden müssen.
Skalierbarkeit: Durch die Kombination von exponentieller Verzerrung und zweistufiger Parallelisierung wird die Latenz auf ein Niveau reduziert, das für Echtzeitregelungen akzeptabel ist, selbst bei hohen Sicherheitsstufen.

Zusammenfassend stellt VEMPC einen bedeutenden Fortschritt im Bereich des Privacy-Preserving Control dar, der die Lücke zwischen theoretischer Sicherheit und praktischer Echtzeit-Anwendbarkeit schließt.