我们解释了如何扩展Garay等人（Eurocrypt，2015）的比特币主干模型，以适应可编辑区块链。我们的扩展捕获了基于fluid区块链的数据库（具有可变要求）和对现有法规的遵守，例如GDPR被遗忘的权利，或者需要从节点数据库中删除违规数据，否则会导致合法关闭。我们的可编辑主干协议保留了区块链的基本属性。利用。。。

我们提出了一种新的协议，用于跨区块链发布和传输令牌，而无需可信的第三方或跨链桥。在我们的方案中，区块链仅用于双重支出保护，而令牌传输的授权是在链外执行的。由于我们方法的普遍性，它几乎适用于所有区块链设置。它可以在UTXO区块链（如比特币）上立即实现，无需修改，也可以在基于帐户的区块链上实现。。。

拜占庭广播是分布式计算的基本问题之一。它的许多实际应用，从多方计算到区块链的共识机制，都需要越来越弱的信任假设，以及越来越多的用户$n$的可伸缩性。这排除了在$n$中以线性轮数运行或依赖于可信设置要求的现有解决方案。在本文中，我们提出了第一次次线性轮和无信任拜占庭。。。

假设某些计算本质上需要一些连续的时间，这一假设已经成为密码学的一个强大工具。它允许在分布式协议中提供安全性和活性保证，而这在经典的硬性假设下是不可能实现的。不幸的是，基于时间的密码学领域的许多构造都是基于新的、人们理解甚少的硬度假设，这些假设往往经不起时间的考验（参见Leurent等人2023，Peikert&。。。

在零知识证明的背景下验证验证器是确保零知识生态系统长期完整性的重要组成部分。这对于零知识汇总和ZK的其他工业应用都至关重要。除了进一步最小化所需的信任和减少可信计算基础（TCB）之外，拥有一个经过验证的验证器还为潜在的不信任方的分散证明生成打开了大门。我们概述了一项研究计划并证明。。。

我们正在为区块链，称为利益和活动证明（PoSA），它可以通过集成来增强传统的权益证明方法独特的活动证明系统。PoSA提供了引人注目的通过奖励促进权力下放的经济模式验证者基于其赌注资本和业务他们为链条贡献的价值。该协议已经已经实现为一个完全免费的区块链平台打电话。。。

我们为叙事游戏提出了Challenger一种基于对等区块链的中间件架构，并讨论了其对欺骗攻击的弹性。我们的体系结构以完全分散的方式协调九个服务，其中节点不知道系统的整个组成及其大小。所有这些组件组合在一起，以获得对作弊者的（强大）弹性。本文的主要贡献是首次提供了一个用于叙事的架构。。。

我们研究了最长链区块链（如比特币）中的自私挖掘攻击，但在这种情况下，工作证明被有效的证明系统（如股权证明或空间证明）所取代，并考虑计算最佳自私挖掘攻击的问题，该攻击可使对手的预期相对收益最大化，从而使链条质量最小化。为此，我们提出了一种新的自私挖掘攻击，旨在最大化该目标，并将攻击形式化为马尔可夫模型。。。

自Nakamoto在比特币文件中构建SPV以来，为“工作可靠”区块链设计轻客户端一直是一个基本问题。多年来，在系统的生命周期C内，通信从O（C）减少到O（polylog（C））。我们介绍了Blink，这是第一个不需要可信设置的可证明安全的O（1）轻型客户端。

近年来，许多区块链系统已逐步过渡到证明（PoS）感知算法。这些算法不仅比证明更节能，而且在社区内也得到了很好的研究和广泛的接受。然而，PoS系统容易受到特别强大的“远程”攻击，对手可以追溯破坏验证程序集，并呈现区块链的分叉版本。这些版本仍然可以接受。。。

随着DeFi应用程序的日益普及，对这些DeFi平台的常规用户实施保护，防止拥有大量资源的大型方参与市场操纵策略（如前置/后置）非常重要。此外，在许多情况下（例如从易受攻击的智能合约中收回资金），用户可能不想在交易执行之前透露其交易。因此，很明显，保存。。。

本文研究区块链的最佳交易费用机制，重点区分基于价格（$\mathcal{P}$）和基于数量（$\mathcal{Q}$）的控制。通过分析需求不确定性、验证器成本、加密货币价格波动、需求价格弹性和分散程度等因素，我们建立了确定交易费用机制选择的标准。我们提出了一个围绕纳什讨价还价游戏构建的模型，探索。。。

众所周知，拜占庭容错（BFT）协议存在可伸缩性问题。事实上，随着副本数量$n$的增加，它们的性能急剧下降。虽然有很长一段时间的工作试图实现可伸缩性目标，但这些工作只能扩展到大约100个副本。在本文中，我们从所谓的委员会抽样方法中开发了BFT协议，该方法选择一个小型委员会达成共识，并将结果传递给所有副本。这样的。。。

功能加密（FE）允许用户从加密数据中提取特定的功能相关信息，同时保护底层明文的隐私。尽管已经有大量研究致力于开发支持不同功能的安全高效的多输入功能加密方案，但在可验证FE方案的开发方面仍存在明显的研究差距。功能和性能受到了相当大的关注，但关键是。。。

加密累加器，由Benaloh和De于1993年推出Mare表示一个具有简明值的集合，并提供（非）成员关系的证明。累加器已经发展，在匿名凭证、电子现金和区块链应用程序中变得至关重要。针对特定需求，出现了动态和通用等各种属性，导致了多个累加器定义。2015年，Derler、Hanser和Slamanig提出了一个统一模型，但包括零知识安全在内的新特性，。。。

最先进的异步拜占庭容错（BFT）协议集成了部分同步乐观路径。此范例中的圣杯是在有利情况下匹配部分同步协议的性能，并在不利情况下匹配纯异步协议的性能。一些先前的工作通过在有利条件下匹配部分同步协议的效率，在实现这一目标方面取得了进展。然而，他们。。。

我们在部分同步模型中提出了Rondo协议，这是一种可扩展且可重构的分布式随机信标（DRB）协议。Rondo是第一个基于批处理异步可验证秘密共享（bAVSS）构建的DRB协议，同时避免了高$O（n^3）$消息成本，其中$n$是节点数。我们的主要贡献在于引入了bAVSS的一种新变体，称为具有部分输出的批处理异步可验证秘密共享（bAVSS-PO）。。。。

本文探讨了证明椭圆曲线对关系正确性的有效方法。Groth16和Plonk SNARK等基于配对的加密协议以及BLS签名方案在以太坊等公共区块链中被广泛使用，这在很大程度上是因为它们的体积很小。然而，配对计算的相对较高成本对于许多用例来说仍然是一个实际问题，例如SNARK中的“电路内”验证。这自然会在递归SNARK。。。

可验证随机函数（VRF）可以由持有密钥的证明程序对输入进行评估，生成伪随机输出和输出有效性证明，可以使用相应的公钥进行验证。VRF是委员会选举机制的核心构建块，该机制对各方进行采样，以执行加密协议中的任务，例如在权益证明（PoS）区块链中生成块或执行一轮MPC协议。我们提出了这个概念，并且匹配。。。

事实表明，自私的采矿攻击使矿工能够获得不公平的相对收入，对最长链的发展构成威胁。尽管自私挖掘是一种在工作证明区块链背景下经过充分研究的攻击，但它对最长链的工作证明（LC-PoS）协议的影响仍有待解决。本文采用理论和基于实现的方法来分析LC-PoS协议中的自私提议攻击。我们。。。

我们提出了一种新的基于KZG的sum-check方案，称为$\mathsf{Losum}$，具有最佳效率。特别地，它的证明代价是一个大小为$k$的多尺度乘法——向量中非零项的个数，它的验证代价是一对加一个群标量乘法，证明只包含一个群元素。使用$\mathsf{Losum}$作为组件，然后构造一个新的查找参数，名为$\mathf{Locq}$，它具有较小的证明大小和。。。

向量承诺因其在区块链和累加器等应用中的广泛使用而备受关注。汞向量承诺和汞函数承诺（MFC）作为VC的重要变体，是构建零知识集和零知识函数基本数据库（ZK-FEDB）等更高级密码原语的核心技术。然而，目前的MFC只支持线性函数，限制了其应用，即建立。。。

完全同态加密（FHE）是一种强大的隐私增强技术（PET），可以在不访问密钥的情况下计算加密数据。虽然FHE在增强数据隐私和安全性方面具有巨大潜力，但创建其实际应用程序会遇到许多困难。一个重要的障碍是缺少易于使用的标准化组件，开发人员可以将其用作基本构建块。解决这一差距需要。。。

本文提出了一种新的基于区块链的分散式身份系统（DID），专门用于物联网（IoT）和设备到设备（D2D）网络中增强的数字身份管理。该系统采用分层结构，有效地将分布式账本与移动D2D网络相结合，确保了强大的安全性，同时简化了通信。此设计的核心是网关节点，它充当中介，促进DID注册和。。。

适配器签名可以看作是标准数字签名方案的一种广义形式，其中秘密随机性隐藏在签名中。适配器签名是一种最新的加密原语，正在成为区块链应用（如加密货币）的重要工具，以降低链上成本，提高可替代性，并有助于在支付通道网络、支付通道中心和原子交换中实现非链支付形式。然而，目前使用的适配器。。。

本文深入探讨了旨在支撑元宇宙体验的第1层（L1）区块链的开发和部署。随着数字和物理领域日益交织，元宇宙成为创新的前沿，需要强大、可扩展和安全的基础设施。我们调查的核心是围绕构建一个能够支持巨大、动态……的区块链框架而获得的挑战和见解。。。

加密协议很难设计和证明是正确的，即使是协议标准上的攻击也在不断增加。密码学的符号模型能够根据理想的密码模型自动对此类协议进行形式化的安全证明，该模型抽象出密码方案的代数属性，从而避免了攻击。密码学的计算模型提供了严格的保证，但目前只支持交互式证明和/或。。。

零知识证明（ZKP）技术标志着密码学领域的革命性进步，能够在不透露任何具体细节的情况下验证某些信息所有权。该技术具有矛盾但强大的特点，为广泛的应用提供了坚实的基础，尤其是在增强区块链技术和其他加密系统的隐私和安全方面。随着ZKP技术日益成为。。。

简洁的非交互式知识论证（SNARK）具有恒定的证明规模，它的发展极大地提高了可验证计算的效率和保密性。可验证计算可以在分布式计算网络中找到应用程序，特别是在节点通常不可信的情况下，例如区块链。然而，当网络中的计算目标频繁变化时，由于SNARK。。。

在[1]中，提出了两种基于生物特征的不可传递属性证书（biometric ABC）的通用构造，它们在效率和信任假设之间提供了不同的权衡。在本文中，我们重点讨论了第二个方案BioABC-ZK，该方案试图消除阅读器R上的强（和不切实际）信任假设，并表明BioABC-ZK对于共谋的R和验证程序V具有安全缺陷。此外，BioABC-ZK缺乏GDPR合规性，这需要安全。。。

我们提出了Reckle树，一种基于简洁的递归参数和MerKLE树的新向量承诺。重排树的显著特点是支持可更新的简洁批量证明——在区块链环境中，需要在移动的区块流中计算和有效维护证明，从而支持新的应用程序。我们的技术方法是通过基于散列的方法将批处理散列的计算嵌入递归Merkle验证中。。。

大型语言模型（LLM）已成为网络安全中跨多个领域的强大工具。尤其是，最近的研究越来越多地探索应用于区块链安全（BS）背景下的LLM。然而，对于LLM对区块链安全的全部应用范围、影响和潜在约束，在全面理解方面仍然存在差距。为了填补这一空白，我们进行了一项文献综述，重点是在区块链中应用LLM的研究。。。

有针对性的拒绝服务（DoS）攻击一直是一个实际问题用于无许可区块链。潜在解决方案，如随机区块链采用抽样。然而，相关的安全保障只是在之前的工作中进行了非正式讨论是因为现有的对手模型不是完全捕获此攻击或放弃某些设计选择（如sleep模型或异步网络模型），或太强而无法是。。。

我们介绍了一种基于原始电子现金协议的私有加密货币设计。我们的提案允许在现有区块链系统上进行私人支付。在我们的设计中，私人现金的发行是透明的，并与区块链转移相关联，以提供更强的安全性。

在加密和区块链技术快速发展的领域中，加密方案的效率和安全性显著影响性能。本文介绍了一个用于在最流行的加密Rust库fastcrypto中进行连续基准测试的综合框架。我们的分析之所以独特，是因为我们认识到，自动基准测试不仅是一种性能监控和优化工具，而且可以用于密码分析和创新。。。

可验证随机函数（VRF）由于在秘密领导人选举协议中的应用，在利益证明（PoS）区块链中发挥着关键作用。然而，Micali、Rabin和Vadhan最初的定义本身不足以满足此类应用。主要担心的是，对手可能会制造输出分布不均的VRF密钥对，从而不公平地增加获胜机会。为了解决这个问题，David、Gaíi、Kiayias和Russel（2017/573）提出了一个。。。

我们引入了区块链公平数据交换（FDE）协议，使存储服务器能够自动将数据文件传输到客户端：当且仅当服务器收到约定的付款时，客户端才会收到文件。我们提出了一个新的密码方案定义，称之为提交密钥下的可验证加密（VECK），并给出了该方案的两个实例。我们的协议依赖于区块链来加强交换的原子性，并使用VECK来确保。。。

比特币生态系统继续发展，超越了最初的权力下放、透明度和安全承诺。第二层解决方案的集成取得了显著进展，通过从主区块链中卸载交易来解决可伸缩性问题。这有助于更快、更具成本效益的事务处理，同时保持完整性。铭文和顺序协议的出现进一步拓宽了功能范围，使。。。

随着加密技术的快速发展，区块链技术已经进步，以满足不同的用户需求，导致出现了多链生态系统，其特点是具有不同交易速度和分散权衡的各种用例。这一演变的核心是数字签名方案，负责保护基于区块链的资产，如ECDSA、Schnorr和EdDSA等。然而，在……中存在一个关键差距。。。

拥有足够采矿权的比特币矿工可以进行自私的开采，以增加其相对收入。研究表明，一旦采矿难度水平调整到有利于攻击者的程度，自私矿工的时均利润就会开始上升。自私的采矿盈利能力在于，孤立区块没有纳入比特币的难度调整机制（DAM）的当前版本。因此，认为考虑到。。。

已经对被动区块生产者的区块链交易费用机制的激励兼容性进行了研究，这些被动区块生产者的动机纯粹是在共识层获得的净奖励。本文介绍了一个活跃区块生产商模型，该模型对区块有自己的私人估价（例如，代表从应用层获得的附加价值）。我们模型中的区块生产者剩余可以解释为更常见的口语。。。

切分是提高区块链技术可扩展性的关键技术。然而，现有协议通常假设敌对节点，而不考虑不同类型的攻击，这限制了运行时的事务吞吐量，因为可以缓解对活跃性的攻击。有人试图通过单独处理攻击来增加事务吞吐量；然而，它们有安全漏洞。本文介绍了小说《网状》。。。

Web3技术的出现保证了前所未有的用户控制和自治水平。然而，这种权力下放将安全负担转移到了用户身上，因此了解他们的安全行为和看法至关重要。为了解决这个问题，我们的研究引入了一个综合框架，该框架确定了Web3生态系统中用户交互的四个核心组件：区块链基础设施、基于Web3的分散应用程序（DApps）、在线社区和。。。

近年来，分散计算在分散学习、金融服务和工业物联网等各个领域得到了普及。随着身份隐私在大数据时代变得越来越重要，在确保分散计算系统安全的同时保护用户身份隐私已成为一项关键挑战。为了解决这个问题，我们提出了ADC（匿名分散计算）来实现分散计算中的匿名性。。。

分散存储网络（Decentralized Storage Networks，DSN）代表了数据存储方法的一种范式转变，它跨多个网络节点分发和存储数据，而不是依赖于集中式服务器或数据中心体系结构。DSN的基本目标是通过消除单点故障来增强安全性、增强可靠性并减轻审查风险。利用区块链技术实现访问控制、所有权验证和交易等功能。。。

随着以太坊等区块链的不断增长，资源有限的客户无法再存储整个链。想要使用区块链的轻节点，无需验证其整体状态是否良好，只需下载块头，而无需相应的块内容。由于这些轻节点最终可能需要一些块内容，因此他们希望确保它们原则上可用。由Bassam等人引入的数据可用性抽样是一种有效的方法。。。

我们研究轻客户端之间基于区块链的可证明匿名支付系统。此类客户端通过完整节点与区块链交互，这些节点可以查看轻客户端的读写内容。我们工作的目标是使轻型客户端能够执行匿名支付，同时即使在与区块链交互的完整节点上也能维护隐私。我们在通用可组合模型中形式化了这个问题，并给出了一个可证明安全的解决方案。。。

适配器签名作为区块链应用程序中的ad-dress可伸缩性和互操作性问题的工具，例如用于交换不同加密率的原子交换，引起了人们的关注。适配器签名可以通过扩展通用数字签名方案来构造，这些数字签名方案既可以对消息进行身份验证，也可以向特定方披露秘密证人。在Asiacrypt 2021中，Aumayr等人将两部分适配器签名作为一个独立的加密粒度。。。

用户在交易费用机制（TFM）中投标，以获得区块链协议包含和确认的交易。Roughgarden（EC’21）发起了TFM的正式处理，并提出了三个要求：用户激励兼容性（UIC）、矿工激励兼容性（MIC）和一种称为OCA-proofness的合谋弹性形式。当事务之间没有争用时，以太坊的EIP-1559机制同时满足所有三个属性，但会丢失UIC属性。。。

我们观察到，大多数固定方分布式协议都可以通过用账本（例如区块链系统）替换一方以及使用跨链中继在各方之间进行认证的信道通信来重写。这种转换很有用，因为区块链系统总是在线的，并且具有经过战斗测试的安全假设。我们提供了一个定义框架来捕捉这种类比。我们对变换进行了形式化建模，并提出并证明了一个通用的元定理，该定理允许。。。

分片通过将网络划分为多个分片来增强区块链的可扩展性，每个分片管理特定的未用交易输出或账户。作为一种引入的新交易类型，跨分片交易对分片区块链的安全性和效率提出了严峻挑战。目前，缺乏一种既能实现安全性又能降低开销的通用切分共识模式。在本文中，我们提出了Kronos，一个实现优化。。。

与隐私保护区块链和私有消息传递应用程序一样，匿名消息传递需要保护接收者元数据：窃听者应该无法将消息链接到其接收者。这就提出了一个问题：不受信任的服务器如何帮助向每个收件人传递相关消息，而不知道哪些消息是发给谁的？最近的工作构建了不经意消息检索（OMR）协议，将消息检测和。。。

我们建议修改验证区块链的分叉选择规则。我们不选择最重的链，而是选择内功最大的链。一个块的内功大致等于它散列前面的零个数。这一修改使我们能够安全地减少所需的确认，从而使确认延迟时间缩短28.5%，或者安全地提高区块生产率，从而使吞吐量提高16.3%，因为。。。

生成共享随机性并将其集成到区块链中可以扩展应用程序并加强安全性。我们的目标是让验证器自动生成区块链随机性，并为每个区块生成新的共享随机性。我们专注于验证区块链，其中每个验证者拥有不同的股份（也称为权重）。这样的链引入了一个加权阈值设置，其中子集授权依赖于验证器的累积权重，而不是子集。。。

在过去十年中，加密货币受到了学术界和业界的关注，培育了多样化的区块链生态系统和新型应用程序。桥梁的出现改善了互操作性，使跨不同区块链的资产转移能够利用其独特的功能。尽管无信任桥接协议的流行度大幅提高，并且出现了分散财务（DeFi），但它们仍然效率低下，或者中继过多的信息（例如。，。。。

拍卖是一种长期以来的商品和服务交易方式，是分散金融的一个很有前景的用例。然而，由于区块链固有的透明性，当前智能合约上的密封式竞标实施要求投标人向基础区块链发送至少两个交易：投标人必须在投标期间的第一个交易中提交其出价，并在披露期开始后在第二个交易中披露其出价。。。。

在Zcash等隐私保护区块链应用程序领域，不经意消息检索（OMR）使接收者能够私下访问区块链节点（或公告板服务器）上指向他们的消息。OMR防止服务器链接邮件及其相应收件人的地址，从而保护收件人的隐私。最近出现了几个OMR方案来满足这些以隐私为中心的区块链的需求；然而，我们发现现有的解决方案。。。

分散存储网络（Decentralized Storage Network，DSN）是一项新兴技术，它通过整合独立供应商的存储容量并协调提供分散存储和检索服务，向传统的基于云的存储系统提出了挑战。然而，当前的DSN面临着与数据隐私和证明系统效率相关的几个挑战。为了解决这些问题，我们提出了FileDES（分散加密存储），它包含三个基本元素：。。。

加密数据上阶跃函数的计算是同态加密中的一个基本问题，因为它在隐私保护计算中有着重要的应用。然而，在密码学中，同态计算一般阶跃函数的有效方法仍然是难以捉摸的。针对这一问题，本文提出了两种一般阶跃函数的多项式逼近方法。第一种方法利用了这样一个事实，即任何阶跃函数都可以表示为…的线性组合。。。

为了提高拜占庭容错（BFT）一致性协议的吞吐量，将有向非循环图（DAG）拓扑引入并行数据处理，从而发展了基于DAG的BFT一致性协议。然而，现有的基于DAG的工作在很大程度上依赖于块广播的可靠广播（RBC）协议，由于每个RBC中涉及三个通信步骤，这会带来很大的延迟。例如，DAGRider，一种代表性的基于DAG的协议，。。。

适配器签名是一种新型的密码原语，它将签名和秘密值的泄漏联系在一起。它已成为解决区块链中可扩展性和互操作性问题的重要工具。Aumayr等人（Asiacrypt 2021）最近提供了适配器签名的形式化，并提出了一种可证明安全的基于ECDSA的适配器签名，该签名需要在预签名阶段进行零知识证明，以确保签名者正确工作。然而。。。

传统的拜占庭容错（BFT）范式要求复制的状态机只执行确定性操作。在实践中，许多应用和场景，特别是在区块链时代，包含了各种非决定论的来源。尽管对BFT进行了几十年的研究，但对于具有非确定性-BFT-ND的BFT，特别是在异步设置中，我们仍然缺乏一个有效且易于部署的解决方案。我们重新讨论了BFT-ND的问题，并提供了一个正式的。。。

尽管拜占庭容错（BFT）共识已经流行了很长一段时间，但近年来，部分同步网络下的BFT共识被谴责为效率低下甚至不可行，这需要一个更稳健的异步共识。另一方面，几乎所有现有的异步共识都过于复杂，难以理解，甚至存在终止问题。受上述问题的启发，我们在本文中提出了SimpleFT，这是一种简单的异步。。。

支付渠道网络是解决区块链可扩展性挑战的一个有希望的解决方案，与第一层区块链相比，其设计目的是显著提高交易吞吐量。由于支付渠道网络本质上是分散的对等网络，路由交易是一项基本挑战。支付渠道网络有一些独特的安全和隐私要求，这使得路径查找具有挑战性，例如，网络拓扑结构不公开。。。

零知识简明非交互式知识论证（zk-SNARK）和类似类型的证明的使用越来越流行，成为提高区块链系统可扩展性、隐私性和互操作性的解决方案。然而，即使使用最先进的证明系统，验证单个SNARK证明也可能需要大量的计算资源，这使得在链上执行成本高昂。这成为基于SNARK扩展的一个明显瓶颈。。。

去中心化应用程序（DApps）是一种创新的区块链驱动的软件系统，旨在作为下一代互联网服务的基本构建块，近年来呈指数级增长。本文深入比较和分析了两个基于区块链的分散存储网络（DSN），这两个网络是DApp和区块链生态系统的重要基础。该研究考察了它们各自的数据持久性机制、策略。。。

向量承诺（VC）及其变体因其在区块链和累加器等应用程序中的广泛使用而吸引了大量关注。汞向量承诺（MVC）作为VC的重要变体之一，是构建更复杂密码应用程序的核心技术，如零知识集（ZKS）和零知识基本数据库（ZK-EDB）。然而，据我们所知，唯一的量子后MVC结构是微不足道的。。。

区块链受到延迟和吞吐量方面的可伸缩性限制。已经提出了各种缓解这一问题的方法，其中最突出的是支付和国家渠道、侧链、承诺、汇总和分片。这项工作提出了一种新的承诺协议——比特币集团。它是第一个与所有主要区块链兼容的无信任承诺链，包括（即将推出的版本）比特币。Clique允许用户池支付每个。。。

门限签名方案在增强数字签名的安全性和灵活性方面取得了显著进展，允许一组参与者协作创建签名，同时保持参与者的预定义有效门限。然而，传统的阈值签名对所有参与者都一视同仁，缺乏适应现实应用中常见的层次结构的能力。分层门限签名方案（HTSS）自然。。。

本文对Kuang等人最近提出的两种创新密码方案：同态多项式公钥（HPPK）-密钥封装机制（KEM）和数字签名（DS）的性能进行了全面的基准测试分析，HPPK利用跨两个隐藏环的同态对称加密的安全性，而不依赖于NP-hard问题。HPPK可以被视为。。。

Anonymous Zether由Bunz等人（FC，2020）提出，随后由Diamond（IEEE S&P，2021）改进，是一种基于帐户的保密支付机制，通过使用智能合约来实现隐私（即隐藏交易和有效负载的接收方身份）。在这项工作中，我们将简化现有协议，同时实现多个接收者的事务批处理，同时确保一致性和转发保密性。据我们所知，这。。。

简洁的非交互式知识论证（SNARK）技术被广泛应用于区块链系统中，以简洁证明的验证取代昂贵的链上计算。然而，在处理多个证明时，大多数现有应用程序都要求每个证明都需要独立验证，这导致节点负载过重，用户交易费用高。为了提高多重证明的验证效率，我们引入了一种通用的SNARK-proof。。。

人工智能（AI）是一种现代技术，在日常生活中具有很多优势，例如预测天气、查找方向、对图像和视频进行分类，甚至可以自动生成代码、文本和视频。区块链和网络安全等其他关键技术也受益于人工智能。作为区块链和互联网安全中使用的核心组件，加密技术可以受益于人工智，以增强网络空间的机密性和完整性。在此。。。

我们充实了最近提出的Simplex原子广播协议的一些细节，并对其进行了修改，以便领导者以更高效的通信方式分散块。由此产生的协议称为DissersedSimplex，它保持了原始Simplex协议的简单性和出色（实际上是最佳的）延迟特性。我们还提出了几种变体，包括支持“稳定领导者”的变体，包含最近开发的数据的变体。。。

在智能合约支持的区块链上增强隐私在最近的研究中得到了很多关注。零知识证明（ZKP）是最流行的方法之一，但它们无法提供完整的表达能力和细粒度的隐私。为了说明这一点，我们强调了一种未充分开发的矿工可提取价值（MEV）类型，称为剩余投标可提取价值。剩余投标突出了未完成投标无意中暴露出交易员未满足需求的脆弱性。。。

Stablecoins是数字资产，旨在保持相对于参考点的一致价值，是区块链和分散金融（DeFi）生态系统中的重要组成部分。通过智能合约实现的stablecoins的典型实现具有重要的缺点，例如隐私水平可疑、潜在的高费用以及缺乏可扩展性。我们提出了一种新的设计，PARScoin，用于隐私保护、可审计和监管友好的Stablecoin，可以缓解。。。

大量工作探索区块链隐私概念。然而，它通常使用完全不同的模型和符号，使潜在的比较变得复杂。在这项工作中，我们使用了交易导向非循环图（TDAG），并对其进行了扩展，以捕获区块链隐私概念（PDAG）。我们对不可追踪性和不可链接性给出了一致的定义。此外，我们在区块链系统上指定条件以实现上述每个隐私概念。因此，我们可以将两者进行比较。。。

抵押品是一种有价值的物品，用作偿还贷款的担保。在基于区块链的贷款中，加密货币充当抵押品。加密货币的高波动性意味着严重的进入壁垒，通常的做法是抵押品价值等于贷款价值的倍数。由于用作抵押品的资产被锁定，这一要求阻止了许多候选人获得贷款。本文旨在通过提供。。。

区块链互操作性是指区块链相互共享信息的能力。分散式交易所（Decentralized Exchanges，DEX）是交易员可以交换加密货币的点对点市场。一些研究集中在单个区块链内的套利分析，通常是在以太坊中。最近，我们看到人们对跨链技术越来越感兴趣，以创建一个更加互联的区块链网络。我们提出了一个框架来研究DEX中的跨链套利。。。。

隐私保护机器学习（PPML）技术在过去几年中得到了显著的普及。这些协议已被广泛应用于许多现实世界中对安全性敏感的机器学习场景，例如医疗和金融。在这项工作中，我们引入了$\mathsf{Aegis}$~——一个构建在环$\mathbb上恶意安全的3-PC框架之上的高性能PPML平台{Z}（Z）_{2^\ell}$。特别地，我们提出了一种新的2轮安全比较（也称为符号位。。。

电子投票已经占据了密码协议文献的很大一部分。区块链最近的现实——尤其是其对在线治理机制的需求——为这个问题提出了新的参数和要求。我们确定了区块链治理机制的关键要求，即正确性（包括消除双重投票）、选民匿名性和可追溯性，并研究了可以在最小交互和。。。

公告板（BB）是重要的加密构建块，其核心是提供具有内存。BB广泛应用于许多安全协议中，包括安全多方计算协议、电子投票系统和电子拍卖。尽管协议的安全性在很大程度上取决于底层BB，最近的工作也强调了这一点，但关于构建安全BB的文献很少。so-far唯一可证明安全的BB需要可信的。。。

虽然区块链技术在分散、不变性和透明性方面利用了引人注目的特征，但公共区块链中的用户隐私仍然是一个需要特别关注的基本挑战。这主要是由于任何人都可以访问和使用所有事务的历史记录，因此攻击者可以推断出应该保持私有的用户数据。在本文中，我们提供了一个可能的隐私威胁模型。。。

无许可区块链中的去中心化金融（Decentralized Finance）如雨后春笋般涌现，最近吸引了大量的人气。由于无许可区块链的透明度，投机交易者可以通过提取矿工可提取价值（MEV）来竞争赚取收入，这会破坏区块链系统的共识安全性和效率。Flashbots捆绑机制进一步加剧了MEV的竞争，因为它使机会主义交易者能够设计更多。。。

顺序工作证明（PoSW）方案允许证明程序使验证器确信它按顺序计算了一定数量的计算步骤。最近，图形标记PoSW方案在轻客户端区块链协议中找到了应用程序，最显著的是引导。引导协议允许一个拥有最少区块链信息的轻型客户端保持对其稳定前缀的承诺。增量PoSW（iPoSW）方案允许证明程序非私有。。。

支持打开证明的本地更新的动态向量承诺的应用程序从具有成员更改的可验证数据库到区块链上的无状态客户端。在这些应用程序中，每个用户维护提交消息的相关子集和相应的打开证明，目的是确保简洁的全局状态。当消息更新时，用户将获得一些全局更新信息，并更新其开放证明以匹配新的向量。。。

多签名允许将在独立密钥下生成的同一消息的多个签名压缩为一个小的聚合签名。这个原语对于以太坊这样的验证区块链特别有用，在以太坊中，同一块由许多签名者签名，这些签名者证明了块的有效性。能够将同一块的所有签名压缩为短字符串，可以显著降低链上存储成本，这是一个重要的效率度量。。。

近年来，分散支付系统逐渐受到更多关注。通过删除用于会计分类账的可信中介，这些支付系统从根本上授权用户控制其资产。随着隐私问题的加剧，一些加密货币被提议用于保护用户的隐私。然而，这些加密货币也无意中助长了洗钱、欺诈交易等非法活动，因此有必要设计一个审计。。。

算法硬度可分为5类：计算硬度、顺序计算硬度、内存硬度、能耗（或带宽）硬度和代码大小硬度。同样，硬度可能是解决或验证的问题，这取决于上下文，也可能取决于秘密的活门，或者是普遍存在的硬度。研究此类问题的两条主线是：密码谜题，由于区块链共识系统（其中解决方案必须适度。。。

本文研究了依赖于集中证书颁发机构（CA）的主流公钥基础设施（PKI）系统中固有的漏洞，其中CA的妥协给公钥管理的完整性带来了风险。我们提出了PKChain，这是一个基于区块链技术构建的分散的、容忍妥协的公钥管理系统，为注册、更新、查询等密钥操作提供透明、防篡改和可验证的服务，。。。

经典的分布式密钥生成协议（DKG）因其在区块链中的广泛应用而重新崛起。虽然已经努力改进DKG通信，但由于各种挑战，包括对手案例中的大量计算和通信（尤其是广播）开销，实际大规模部署仍有待实现。本文针对基于DLog的密码系统提出了一种实用的DKG，它实现了（准）线性计算和。。。

定期访问不可预测和抗偏差的随机性对于区块链、投票和安全分布式计算等应用程序来说非常重要。分布式随机信标协议通过在多个节点之间分配信任来满足这一需求，其中大多数都假定是诚实的。这些协议在区块链技术中得到了应用，导致提出了几个分布式随机信标协议，其中一些已经实现。然而，许多当前。。。

本文介绍了Basefold，一种新的$\textit{field-agnostic}$Polynomial Commitment Scheme（PCS），用于具有$O（\log^{2}（n））$校验器成本和$O（n\logn）$校验时间的多线性多项式。多线性PCS的一个重要应用是从多线性多项式交互式预言证明（PIOP）构造简洁的非交互式参数（SNARK）。此外，在需要（或受益于）特定。。。

受匿名声誉系统和区块链治理中应用的激励，我们启动了对谓词聚合签名（PAS）的研究，这是一种新的原语，使用户可以对多条消息进行签名，并且这些单独的签名可以通过组合器进行聚合，从而保持签名者的匿名性。生成的PAS只公开了每条消息的签名者的简要描述，并保证签名者及其描述都满足指定的。。。

在传统的共识问题（又称拜占庭协议）中，尽管其中一些人有恶意行为，各方仍需就共同价值达成一致，但前提是，如果所有诚实的各方以相同的价值开始执行，那么结果应该是相同的。这个问题已经被分布式计算和密码协议社区广泛研究。随着区块链的出现，其主要应用——分布式账本——本质上。。。

当中本聪（Satoshi Nakamoto）推出比特币时，一个核心原则是区块链起到时间戳服务器的作用。在以太坊时代，智能合约普遍认为链上时间戳最准确。在本文中，我们证明了事实确实如此，即记录的时间戳并没有严重偏离真实世界的时间，我们称之为时间性。假设有一个全球时钟，我们证明了构建区块链的所有流行机制（工作证明、最长链。。。

校验数据（PCD）是一种强大的加密原语，它允许相互不信任的各方以有效的可验证方式执行分布式计算。PCD的现实世界部署在应用社区和行业中引发了浓厚的兴趣。PCD的已知构造是通过递归地组合SNARK或相关原语获得的。不幸的是，已知的安全分析会导致代价高昂的崩溃，而从业者却忽视了这些分析。。。

环签名（RS）允许用户向验证者证明其在指定组（环）中的成员身份，而不会泄露其身份。基于此，RS可以作为区块链中用户身份的隐私保护技术。然而，目前缺乏完全适用于区块链应用的RS方案：首先，用户只能一次性使用一个UTXO，目前的RS方案尚不完善。与此同时。。。

我们表明，Xu等人的身份验证和密钥协商方案[IEEE Trans.Ind.Informatics，18（10），7118-7127，2022]存在缺陷。（1） 它混淆了双线性映射的一些运算，并给出了一些不一致的计算。（2） 它没能保持匿名，而不是声称的那样。对手可以使用存储在区块链中的任何设备的公钥来测试一些验证方程，从而揭示目标设备的身份。

我们提出了阶梯攻击，这是对以太坊2.0信标链中使用的防取（PoS）协议激励机制的第一次攻击。我们的攻击目标是惩罚不积极参与的激励机制。我们的攻击会使诚实的验证器受到惩罚，即使他们严格遵守协议的规范。我们从理论上和实验上都表明，如果对手在中等规模的系统中控制29.6%的股份，那么攻击。。。