本文探讨了私有数据分析中的可扩展协议设计，提出了一种新的“可采样匿名聚合”原语，以提高隐私与效用的平衡。该原语在不信任中央服务器的情况下，增强了隐私保护和统计分析能力。文章还介绍了系统架构及其安全性分析，结合了加法秘密共享、匿名化和认证基础设施。