本文系统研究了本地差分隐私（LDP）协议在面对恶意操纵时的基本局限性。本地差分隐私是一种广泛研究的分布式算法约束，用于收集敏感用户数据的聚合统计，目前已部署在多个大型系统中。作者指出，尽管任何算法都可能被谎报输入的对手操纵，但非交互式本地差分隐私协议在隐私级别高或域规模大时，操纵空间显著增大：协议中一小部分恶意用户就可以完全掩盖诚实用户输入的分布。为了应对这一威胁，作者构建了针对本地差分隐私中多种常见任务（如频率估计、均值估计等）的最优鲁棒性协议，这些协议在存在操纵攻击时能保持最大程度的准确性。此外，通过简单实验验证了理论结果，并展示了在无操纵环境下最优的协议在抗操纵鲁棒性上可能存在巨大差异。研究结果建议在部署本地差分隐私时需谨慎，并强调了通过高效密码学技术分布式模拟中心化差分隐私机制的重要性。本文核心贡献包括：(1) 首次系统研究LDP协议的操纵攻击理论局限性；(2) 提出并证明了操纵攻击对LDP协议的影响下界；(3) 设计了针对常见任务的最优鲁棒协议；(4) 实验验证了理论发现。适合从事隐私保护、差分隐私、安全协议设计的研究人员和工程师阅读。