本文针对协作式神经网络训练中日益突出的数据隐私挑战展开研究。传统方法如联邦学习（FL）完全忽略模型隐私，而同态加密（HE）只能支持单一数据提供方，扩展性受限。现有的安全多方计算（MPC）框架虽能提供合理吞吐并同时保护数据与模型隐私，却严重依赖计算服务器之间的非串通假设（non-colluding assumption），放松该假设仍是开放问题。为此，论文提出Pencil，这是首个无需非串通假设、同时实现数据隐私、模型隐私以及支持多个数据提供方扩展的协作学习私有训练框架。其核心设计理念是基于高效的两方协议构建多方协作训练协议，并确保在模型训练过程中切换到不同数据提供方不会引入额外开销。作者引入了几种新颖的密码学协议来实现该设计，并进行了严格的安全与隐私分析。全面评估显示：(i) 明文训练模型与使用Pencil私有训练的模型测试准确率几乎相同；(ii) 训练开销大幅降低：吞吐量较现有技术提升10~260倍，通信量减少两个数量级；(iii) Pencil能抵御现有及自适应（白盒）攻击。该工作对隐私保护的机器学习领域具有重要推进意义。