我们为叙事游戏提出了Challenger一种基于对等区块链的中间件架构，并讨论了其对欺骗攻击的弹性。我们的体系结构以完全分散的方式协调九个服务，其中节点不知道系统的整个组成及其大小。所有这些组件组合在一起，以获得对作弊者的（强大）弹性。本文的主要贡献是首次提供了一个用于叙事的架构。。。

我们的工作旨在最大限度地减少安全计算中的交互，这是因为通信回合的高成本和挑战，特别是在有许多客户端的情况下。在这项工作中，我们重新讨论了单服务器设置中的安全聚合问题，在这种情况下，单个评估服务器可以安全地聚合客户端的各个输入。我们的主要贡献是One-shot Private Aggregation（$\mathsf{OPA}$），其中每个。。。

可证明的隐私通常需要相关分析，并且通常与不可接受的准确性损失有关。虽然已经提出了许多经验验证或近似方法，如成员推断攻击（MIA）和差异隐私审计（DPA），但这些方法并没有提供严格的隐私保障。在本文中，我们应用最近提出的可能近似正确（PAC）隐私来为一系列实际的、，。。。

完全同态加密（FHE）是一种革命性技术，可以在不需要解密的情况下对加密数据进行计算，有望增强数据隐私。然而，由于大量的性能开销，它的采用受到了限制。最近的进展包括针对特定领域的高并行硬件加速器的提议，旨在克服这些限制。本文介绍了PICA，它是一个全面的编译器框架，旨在简化。。。

我们研究了最长链区块链（如比特币）中的自私挖掘攻击，但在这种情况下，工作证明被有效的证明系统（如股权证明或空间证明）所取代，并考虑计算最佳自私挖掘攻击的问题，该攻击可使对手的预期相对收益最大化，从而使链条质量最小化。为此，我们提出了一种新的自私挖掘攻击，旨在最大化该目标，并将攻击形式化为马尔可夫模型。。。

近年来，云供应商已经开始通过提供训练有素的神经网络模型的接口，为数据分析提供付费服务。然而，面对懒惰或恶意的供应商，客户缺乏工具来验证云供应商提供的结果是否是来自特定模型的正确推断。名为零知识证明（ZKP）的加密原语解决了这个问题。它使结果可以验证，而不会泄漏有关……的信息。。。

TFHE密码系统仅支持较小的明文空间，使用常用参数最多可达5位。然而，绕过此限制的一个解决方案是将输入消息分解为多个密文上的基B。在这项工作中，我们引入了B门（逻辑门到非二进制基的扩展）来计算基B逻辑电路。与以前的方法相比，我们的方法引入的灵活性提高了速度性能，例如所谓的基于树的方法，该方法需要。。。

垂直联合学习（VFL）正在成为一种具有各种实际应用的标准协作学习范式。随机性对于增强VFL中的隐私至关重要，但引入过多的外部随机性通常会导致无法忍受的性能损失。相反，正如在其他联合学习设置中所演示的那样，利用内部随机性（由变分自动编码器（VAE）提供）可能是有益的。然而，由此产生的隐私从未。。。

本文研究区块链的最佳交易费用机制，重点区分基于价格（$\mathcal{P}$）和基于数量（$\mathcal{Q}$）的控制。通过分析需求不确定性、验证器成本、加密货币价格波动、需求价格弹性和分散程度等因素，我们建立了确定交易费用机制选择的标准。我们提出了一个围绕纳什讨价还价游戏构建的模型，探索。。。

某些应用程序（如FHE转码）在操作加密数据时需要随机性。这种随机性必须在加密域中生成，并在整个计算过程中保持加密。此外，应该保证可以为不同的计算生成独立的随机硬币。在这项工作中，我们考虑伪随机函数（PRF）的同态评估，重点是实用的基于格的候选函数。。。。

隐私保护决策树评估（PDTE）允许持有特征向量的客户端对服务器端的决策树模型执行推断，而无需向服务器显示特征向量。我们的工作重点放在非交互批处理设置上，客户端发送一批加密的特征向量，然后获得分类，而无需任何额外的交互。这在隐私保护信用评分、生物特征认证等方面非常有用。。。

主题建模是指一组流行的技术，用于发现文档集合中出现的隐藏主题。例如，可以使用这些主题对文档或标签文本进行分类，以便进一步处理。一种流行的主题建模技术是潜在迪里克莱分配（LDA）。在主题建模场景中，通常假设文档位于一个集中的数据集中。然而，有时文件由不同的方持有，并且包含隐私-或。。。

最先进的异步拜占庭容错（BFT）协议集成了部分同步乐观路径。此范例中的圣杯是在有利情况下匹配部分同步协议的性能，并在不利情况下匹配纯异步协议的性能。一些先前的工作通过在有利条件下匹配部分同步协议的效率，在实现这一目标方面取得了进展。然而，他们。。。

机器学习（ML）作为一种服务，已经在各个行业中迅速发展医疗保健、金融、市场营销、零售和电子商务、工业4.0等，其中大量数据是通用的-被激怒了。为了处理这么多数据，云计算需要巨大的计算能力成为第一选择。然而，云计算中存在一些挑战，例如带宽限制、，网络连接、较高延迟等。为了解决。。。

机器学习系统继续快速发展，在各个领域和学科中表现出显著的实用性。随着这些系统的规模和复杂性不断增长，一个旨在将机器学习即服务（MLaaS）推向市场的新兴行业正在兴起。将这些系统的操作和培训外包给功能强大的硬件具有许多优势，但当需要确保隐私和由一个。。。

敏感多维阵列的存储必须在存储和处理时间方面安全高效。可搜索加密允许在安全性和效率之间进行权衡。可搜索加密设计侧重于构建索引，而忽略了记录检索的关键方面。Gui等人（PoPETS 2023）表明，了解记录检索的安全性和效率对于了解整个系统至关重要。提高安全性的一种常见技术是分区。。。

作为服务的机器学习要求客户端信任服务器并提供自己的私有信息来使用此服务。通常，客户可能会担心服务器在没有有效监督的情况下收集他们的私人数据，服务器还旨在确保对用户数据进行适当管理，以促进其服务的进步。在这项工作中，我们重点关注私有决策树评估（PDTE），它可以缓解与分类相关的隐私问题。。。

完全同态加密（FHE）是一种强大的隐私增强技术（PET），可以在不访问密钥的情况下计算加密数据。虽然FHE在增强数据隐私和安全性方面具有巨大潜力，但创建其实际应用程序会遇到许多困难。一个重要的障碍是缺少易于使用的标准化组件，开发人员可以将其用作基本构建块。解决这一差距需要。。。

本文提出了一种新的基于区块链的分散式身份系统（DID），专门用于物联网（IoT）和设备到设备（D2D）网络中增强的数字身份管理。该系统采用分层结构，有效地将分布式账本与移动D2D网络相结合，确保了强大的安全性，同时简化了通信。此设计的核心是网关节点，它充当中介，促进DID注册和。。。

我们为图像构建了一个数字签名方案，该方案允许在不使签名无效的情况下对图像进行压缩。更具体地说，给定用我们的签名方案签名的JPEG图像，第三方可以使用JPEG压缩来压缩图像，并且只要量化表仅包括二次方，就可以为压缩图像导出有效签名，而无需访问秘密签名密钥，也无需与签名者交互。我们的方案是使用。。。

变压器神经网络自引入以来获得了巨大的吸引力，成为跨不同领域的关键。特别是在像Claude和ChatGPT这样的大型语言模型中，转换器体系结构表现出了显著的效果。本文简要概述了变压器神经网络，并深入研究了它们的安全考虑，重点关注隐蔽通道攻击及其对大型语言模型安全的影响。我们呈现了一个秘密。。。

可搜索对称加密（Searchable Symmetric Encryption，SSE）为在不受信任的云基础设施上对外包数据进行保密处理开辟了一条极具吸引力的途径。SSE旨在通过优化存储和搜索开销来支持大型真实数据库上的高效布尔查询处理。然而，目前文献中的结构缺乏对多客户端搜索和加密数据库动态更新的支持，这是SSE广泛部署的基本要求。。。

在这一工作进展中，我们提出了一系列协议，以有效地证明无上下文语法（CFG）中关于字符串的语句。我们用于证明CFG中字符串正确解析的证明的主协议灵活地适应了零知识证明系统的不同实例化以及累加方案。虽然模块密码原语的改进可以继续用于改进我们的协议，甚至更简单的证明系统，它们不支持。。。

完全同态加密（FHE）是一种强大的工具，它允许我们直接对密文执行加法和乘法操作，而无需密钥，从而为各种应用程序带来隐私和安全。FHE的一些应用以前被忽视，但最近得到了重视，包括数据压缩和图像处理。实际上，FHE支持诸如私人卫星搜索、，私有对象识别，甚至加密。。。

在分析用户数据的同时保护个人隐私仍然是一个巨大的挑战。可信执行环境（TEE）是一种可能的解决方案，因为它们可以保护进程和虚拟机（VM）免受恶意主机的攻击。然而，TEE可能会将访问模式泄漏给代码和正在处理的数据。此外，当数据存储在TEE数据库中时，回答查询所需的数据量是另一个不需要的包含敏感信息的侧通道。两种类型。。。

本文深入探讨了旨在支撑元宇宙体验的第1层（L1）区块链的开发和部署。随着数字和物理领域日益交织，元宇宙成为创新的前沿，需要强大、可扩展和安全的基础设施。我们调查的核心是围绕构建一个能够支持巨大、动态……的区块链框架而获得的挑战和见解。。。

我们研究了其公共参数与后门一起生成的方案的可能性。我们认为大对手的目标是双重的：它既希望实用性（它可以破坏计划），也希望独占性（没有其他人可以）。从散列函数开始，我们为这两个目标给出了新的、强有力的定义，称之为组合的高效性。然后，我们给出了一个高效的后门散列函数的构造，这意味着可以证明满足我们的。。。

我们反思了分析“野外”部署的加密技术的经验，并就这一过程向其他研究人员提出了建议。

可搜索对称加密（SSE）方案使用户能够在加密的数据库上执行关键字搜索，而无需解密。虽然此功能是有利的，但它引入了无意信息泄露的可能性，从而使SSE系统暴露于各种类型的攻击之下。在这项工作中，我们引入了一种新的推理攻击，旨在提高RefScore的查询恢复准确性（在USENIX 2021上介绍）。建议的方法。。。

可搜索对称加密容易受到依赖泄漏模式唯一性的推理攻击。然而，数据集中的许多关键字缺乏独特的泄漏模式，限制了此类攻击的有效性。最初由Cash等人提出的文件注入攻击（CCS 2015）显示出了令人印象深刻的性能，具有100%的准确性，并且不需要先验知识。然而，此攻击无法恢复具有基础关键字的查询，这些关键字在。。。

目前，联合学习（FL）被认为是协作机器学习的最佳技术之一。它允许一组客户训练一个通用模型，而不会泄露他们的敏感和隐私数据集到协调服务器。后者负责模型聚合。然而，FL在更新的安全性、计算的完整性和服务器的可用性方面面临一些问题。在本文中，我们结合了一些新的理念，如客户声誉和。。。

在[1]中，提出了两种基于生物特征的不可传递属性证书（biometric ABC）的通用构造，它们在效率和信任假设之间提供了不同的权衡。在本文中，我们重点讨论了第二个方案BioABC-ZK，该方案试图消除阅读器R上的强（和不切实际）信任假设，并表明BioABC-ZK对于共谋的R和验证程序V具有安全缺陷。此外，BioABC-ZK缺乏GDPR合规性，这需要安全。。。

在公共随机串模型中，协议执行方可以访问一致随机比特串。众所周知，在标准的难解性假设下，如果可信公共随机串（CrS）设置可用，我们可以实现具有通用可组合（UC）安全性的任何理想功能。这始终是一个问题，即CrS应该从哪里来，因为各方可以证明自己无法计算它。信任假设是必需的，因此将。。。

众所周知，随机数生成器（RNG）很难构建和测试，尤其是在加密设置中。虽然人们不能仅通过测试输出的统计特性来确定RNG的质量，但运行数值测试既是一种强大的验证工具，也是唯一普遍适用的方法。在这项工作中，我们提出并提供了一个基于现有统计测试套件的综合统计测试环境（STE）。STE。。。

大型语言模型（LLM）已成为网络安全中跨多个领域的强大工具。尤其是，最近的研究越来越多地探索应用于区块链安全（BS）背景下的LLM。然而，对于LLM对区块链安全的全部应用范围、影响和潜在约束，在全面理解方面仍然存在差距。为了填补这一空白，我们进行了一项文献综述，重点是在区块链中应用LLM的研究。。。

在联合学习中，Flamingo（S\&P’23）和LERNA（ASIACRYPT’23）等安全聚合（SA）协议在恶意模型中实现了高效的多轮SA。然而，每一轮聚合都需要至少三个客户端-服务器往返通信，并且缺乏对聚合结果验证的支持。可验证的SA方案，如VerSA（TDSC’21）和Eltaras等人（TIFS’23），在服务器确实……的安全假设下提供可验证的聚合结果。。。

为了抵制在现代生活的各个方面强加给我们的无处不在的监视机制，我们需要颠覆监视系统的技术工具。不幸的是，虽然加密工具经常演示我们如何构建保护用户隐私的系统，但参与监视的公司实体采用这些工具的动机有限，因为它们经常与利润激励相冲突。本文展示了在日常生活的一个特定方面——。。。

银行每天向选定的客户发布可用证券/资产列表（axe list），以帮助他们以降低的融资利率有效定位多头（买入）或空头（卖出）交易。这降低了银行的成本，因为该清单汇总了银行所有长期和短期交易客户的每项资产的内部公司库存。然而，这有点问题：（1）银行的库存被披露；（2） 参与汇总清单的客户交易，特别是那些被视为。。。

由于深度神经网络的出现，对图像进行分类已经成为一项简单易行的任务。然而，对于图像中包含的敏感数据的隐私问题，却没有给予太多关注。在本研究中，我们通过探索机器学习和密码学之间的交叉点，提出了一个解决此问题的方案。特别是，完全同态加密（FHE）是一种很有前途的解决方案，因为它可以在加密的。。。

私人消息平台提供强大的保护，防止平台窃听，但恶意用户可以利用隐私作为传播滥用和错误信息的掩护。为了确定私有平台上的错误信息来源，研究人员提出了追踪用户报告消息来源的机制（CCS’19，’21）。不幸的是，最初的提案所考虑的威胁模型允许一个用户损害另一个用户的隐私，该用户。。。

传输层安全性（TLS）是保护客户端-服务器通信的基础。然而，它并没有将完整性保证扩展到第三方数据真实性验证。如果客户机想要显示从服务器获得的数据，它无法说服任何其他方该数据没有被篡改。TLS预言确保数据的真实性超出了客户端-服务器TLS连接，这样客户端可以从服务器获取数据，并确保来源于任何第三方。。。

加强微处理器对副通道攻击的防御是确保其安全性的一个关键方面。此过程中的一个关键步骤是识别和缓解“泄漏”硬件模块，这些模块在执行加密算法期间无意中泄漏信息。在本文中，我们探讨了不同的泄漏检测方法，即侧通道脆弱性因子（SVF）和测试向量泄漏评估（TVLA），如何有助于微处理器的硬化。我们进行。。。

排列的排名函数将长度为$n$的每个排列映射为$0$到$n！之间的唯一整数-1$. 对于密码应用程序中感兴趣的大小排列，评估这样的函数需要多精度算法。这项工作引入了一种准最优排序技术，使我们能够在不需要多精度算术库的情况下有效地对排列进行排序。我们给出的实验表明了我们方法的计算优势。。。

想象一下，可以在地球上人类经常使用的任何地方部署一个小型电池供电设备，并且无需提供网络即可将数据发送到云端，无需购买物理网关、设置WiFi凭据或获取手机SIM卡。这种能力将解决在几乎任何环境中部署小型嵌入式电力约束物联网设备长尾的最大瓶颈之一。不幸的是，将设备解耦。。。

在铭文和序数协议出现之前，由于其脚本语言的图灵不完整性，比特币的应用受到了限制。幸运的是，随着技术的最新进展，通过比特币索引器建立了图灵完整的链外执行层。然而，现有索引器的数据完整性和可用性强烈依赖于索引器的诚实性。这违反了加密货币文献的不信任和分散原则。。。。

拜占庭协议（BA）使$n$进程能够就共同有效的$L_o$-位值达成共识，即使存在多达$t<n$个可能任意偏离其规定协议的错误进程。尽管意义重大，但在诚实多数制（$n=2t+1$）下，对于最坏情况和自适应情况，BA关键变化的最佳通信复杂度尚未确定，自适应情况占实际故障数的$f\leq t$。。。。

本文属于讨论强物理不可克隆函数（PUF）的通用且易于应用的安全度量的一系列手稿。这些指标不能也不应完全取代对强大PUF候选人进行安全评估时的深入机器学习（ML）研究。但它们可以补充后者，用于初始复杂性分析，并允许简单的迭代设计优化。此外，它们的计算效率更高，而且更容易。。。

这些建议描述了集成在电子设备中的安全物理真随机数发生器（PTRNG）设计的基本要素。基于这些要素，我们描述并证明了PTRNG的设计、验证和测试要求，这些要求旨在确保针对密码应用的生成器的安全性。

分散匿名凭证（DAC）系统变得越来越重要，尤其是在面对复杂的可追溯性挑战时增强撤销机制。本文介绍了IDEA-DAC，这是传统的撤销和重新发布方法的一种范式转变，它促进了责任DAC的直接和完整性驱动编辑（IDE），从而实现了更好的完整性责任、可追溯性和系统简单性。我们进一步合并了编辑绑定一致性检查。。。

我们基于基于Ring-LWE的HE方案，提出了同态加密（HE）中高效查找表（LUT）评估的新方法，包括积分消息方案（如Brakerski-Entry-Vaikuntanathan（BGV）和Brakerski/Fan-Vercauteren（BFV）），以及复数消息方案（例如Cheon-Kim-Kim-Song（CKKS））。我们的方法将比特流编码为码字，并将LUT转换为低阶多元多项式，从而可以同时计算。。。

Web3技术的出现保证了前所未有的用户控制和自治水平。然而，这种权力下放将安全负担转移到了用户身上，因此了解他们的安全行为和看法至关重要。为了解决这个问题，我们的研究引入了一个综合框架，该框架确定了Web3生态系统中用户交互的四个核心组件：区块链基础设施、基于Web3的分散应用程序（DApps）、在线社区和。。。

交互式定理证明器（ITP），如Lean和Coq，可以表示一大类定理的形式证明，从抽象数学到软件正确性。考虑到Alice有一些精益证明公开声明$T$。爱丽丝想让世界相信她已经这样的证明，没有透露实际的证据。也许是证据表明秘密程序是正确的或安全的，但证明本身可能会泄漏有关程序源代码的信息。一种自然的方式用于。。。

电池操作应用在世界各地无处不在，从高耗能电动汽车到低功耗智能终端和嵌入式设备。与此同时，电池周围发生了严重的膨胀、火灾、爆炸等事故，造成了巨大的经济损失甚至生命损失。人们过去常常将这种后果归咎于无意的设计错误或原电池制造商的质量检查不足。然而，这是。。。

拍卖是一种长期以来的商品和服务交易方式，是分散金融的一个很有前景的用例。然而，由于区块链固有的透明性，当前智能合约上的密封式竞标实施要求投标人向基础区块链发送至少两个交易：投标人必须在投标期间的第一个交易中提交其出价，并在披露期开始后在第二个交易中披露其出价。。。。

分散存储网络（Decentralized Storage Network，DSN）是一项新兴技术，它通过整合独立供应商的存储容量并协调提供分散存储和检索服务，向传统的基于云的存储系统提出了挑战。然而，当前的DSN面临着与数据隐私和举证系统效率相关的几个挑战。为了解决这些问题，我们提出了FileDES（去中心化加密存储），它包含了三个基本元素：。。。

为了提高拜占庭容错（BFT）一致性协议的吞吐量，将有向非循环图（DAG）拓扑引入并行数据处理，从而发展了基于DAG的BFT一致性协议。然而，现有的基于DAG的工作在很大程度上依赖于块广播的可靠广播（RBC）协议，由于每个RBC中涉及三个通信步骤，这会带来很大的延迟。例如，DAGRider，一种代表性的基于DAG的协议，。。。

几乎所有实用的密码协议都基于计算或特殊假设。因此，评估这些假设的优势是评估使用这些假设的系统风险的关键因素。作为对加密研究人员和从业者的服务，我们开发了Delphi，这是一份在线问卷，用于记录研究人员对最重要假设的优势的看法和信念。所有收到的回复都将在我们的网站上公布，。。。

为了实现并行处理，将有向非循环图（DAG）结构引入异步拜占庭容错（BFT）共识协议的设计中，称为基于DAG的BFT。现有的基于DAG的BFT协议在连续波中运行，每个波包含三个或四个可靠广播（RBC）轮次来广播数据，由于每个RBC需要三个通信步骤，因此导致高延迟。例如，Tusk，一种最先进的基于DAG的BFT协议，。。。

尽管拜占庭容错（BFT）共识已经流行了很长一段时间，但近年来，部分同步网络下的BFT共识被谴责为效率低下甚至不可行，这需要一个更稳健的异步共识。另一方面，几乎所有现有的异步共识都过于复杂，难以理解，甚至存在终止问题。基于上述问题，本文提出了SimpleFT，它是一种简单的异步。。。

同态加密是一种强大的隐私保护技术，即使是专家也很难配置和使用。关键的困难包括同态方案的限制性规划模型和为应用选择合适的参数。在本教程中，我们概述了解决这些问题的方法，并允许使用分级加密和完全同态加密将任何应用程序转换到加密域。第一种方法叫做。。。

推荐系统是根据用户对经验丰富的产品或服务的评级，对观看、阅读或品尝内容进行推荐的有效机制。为了获得更高质量的建议，电子商务各方可能更喜欢在分区数据上进行协作。由于隐私问题，他们可能会犹豫是否结对工作一些解决方案激励他们合作。这项研究考察了如何在任意分区的数据上估计基于信任的预测，其中两个。。。

尽管经过几十年的努力，设备级生物特征认证的理论和实践之间仍然存在着顽固的鸿沟。部署的身份验证算法依赖公开泄漏生物特征私人信息的数据；因此，系统依赖于外部安全措施，如可信执行环境。身份验证算法没有加密保证。这是特别令人沮丧的，因为长期的研究发展了理论。。。

零知识简明非交互式知识论证（zk-SNARK）和类似类型的证明的使用越来越流行，成为提高区块链系统可扩展性、隐私性和互操作性的解决方案。然而，即使使用最先进的证明系统，验证单个SNARK证明也可能需要大量的计算资源，这使得在链上执行成本高昂。这成为基于SNARK扩展的一个明显瓶颈。。。

联合学习（FL）是一种数据最小化方法，能够使用本地数据在不同客户之间进行协作模型训练，避免直接的数据交换。然而，用于识别欺诈性金融交易的最新FL解决方案存在以下局限性。它们（1）缺乏正式的安全定义和证据，（2）假设金融机构事先冻结可疑客户的账户（限制解决方案的采用），（3）规模很小，。。。

联合学习（FL）无需共享本地培训数据即可完成协作模型培训。然而，现有的FL聚合方法存在效率低下、隐私漏洞和忽视中毒攻击的问题，严重影响了模型训练的整体性能和可靠性。为了应对这些挑战，我们提出了SuperFL，这是一种高效的双服务器聚合方案，既能保护隐私，又能防止中毒攻击。这个。。。

软件模糊处理是保护程序内部知识产权或密钥的强大工具。在不受信任的执行环境（例如，受到恶意软件感染）或面对试图反向工程敏感程序的潜在恶意用户时，强大的软件模糊处理至关重要。不幸的是，最先进的纯软件模糊处理（包括白盒加密）在实践中要么是不安全的，要么是不可行的。这项工作。。。

去中心化应用程序（DApp）是一种创新的区块链驱动的软件系统，旨在作为下一代互联网服务的基本构建块，近年来呈指数级增长。本文深入比较和分析了两个基于区块链的分散存储网络（DSN），这两个网络是DApp和区块链生态系统的重要基础。该研究考察了它们各自的数据持久性机制、策略。。。

洗钱是一种严重的金融犯罪，犯罪分子旨在通过一系列交易隐瞒其非法资金来源。虽然银行有义务监测交易，但很难追踪这些非法资金流动，因为它们通常跨越多家银行，而由于隐私问题，这些银行无法共享这些信息。我们提出了安全风险传播，这是一种在不侵犯隐私的情况下跨银行进行洗钱检测的新的高效算法。。。

零知识证明（ZKP）是一种数十年来广为人知的加密工具，近年来由于其在实际应用中的进步而备受关注。ZKP可以提供独特的属性，例如简洁性、非交互性，以及在不泄露信息本身的情况下证明知识的能力，使其成为一种适用于各种应用程序的有吸引力的解决方案。本文旨在批判性地分析ZKP在。。。

差异隐私是在支持数据分析的同时保护数据库中个人隐私的基本概念。从概念上讲，假设对手无法直接访问数据库，因此不需要加密。然而，随着云计算的出现和多方潜在贡献的巨大数据库的“云上”存储，越来越有必要考虑对手拥有的可能性（至少。。。

我们开发了一种新的PT-对称方法来映射三个纯量子比特态，并用膨胀方法实现了它，并用IBM quantum Experience提供的超导量子处理器进行了演示。我们导出了后选择的PT对称子空间的布居的精确公式，并与厄米情况、参考向量上平均投影的守恒和量子费希尔信息显示出一致性。当用于区分N=2纯态时，我们的。。。

Lightning Network（LN）是建立在比特币之上的第二层解决方案，旨在解决比特币交易等待时间长和交易费用高的问题。实证和理论研究表明，LN正朝着中心辐条网络拓扑方向发展。在这种拓扑结构中，大多数节点（辐条）向少数几个连接良好的节点（集线器）之一开放一条通道。众所周知，这种拓扑容易出现故障、攻击和隐私问题。在这项工作中，我们介绍了。。。

将pothole方法应用于形式为$2^n-1$的数因子，我们证明了如果$2^n-1$最多具有$$\kappa（2^n-1）=\frac｛1｝｛2（1+c）｝\lfloor\frac｛\log n｝｛\log 2｝\lfloor-1$$的进位，则不等式$$\iota（2^n-1）\leq n-1+（1+\frac｛1｝｛1+c｝）\lfloor\frac｛\log n｝｛\log 2｝\lfloor$$适用于所有$n\in\mathbb｛n｝$与$n\geq 4$，其中$\iota（\cdot）$表示产生$\cdot$的最短加法链的长度。一般来说，我们表明。。。

Anonymous Zether由Bunz等人（FC，2020）提出，随后由Diamond（IEEE S&P，2021）改进，是一种基于帐户的保密支付机制，通过使用智能合约来实现隐私（即隐藏交易和有效负载的接收方身份）。在这项工作中，我们将简化现有协议，同时实现多个接收者的事务批处理，同时确保一致性和转发保密性。据我们所知，这。。。

人工智能（AI）是一种现代技术，在日常生活中具有很多优势，例如预测天气、查找方向、对图像和视频进行分类，甚至可以自动生成代码、文本和视频。区块链和网络安全等其他关键技术也受益于人工智能。作为区块链和互联网安全中使用的核心组件，加密技术可以受益于人工智，以增强网络空间的机密性和完整性。在此。。。

深度神经网络（DNN）中非线性函数（如整流线性单元（ReLUs）和最大池操作）的私有计算在存储、带宽和时间消耗方面提出了重大挑战。为了应对这些挑战，人们对利用多项式激活函数和核卷积作为传统ReLU替代品的隐私保护技术越来越感兴趣。然而，这些替代方法经常受到影响。。。

在智能合约支持的区块链上增强隐私在最近的研究中得到了很多关注。零知识证明（ZKP）是最流行的方法之一，但它们无法提供完整的表达能力和细粒度的隐私。为了说明这一点，我们强调了一种未充分开发的矿工可提取价值（MEV）类型，称为剩余投标可提取价值。剩余投标突出了未完成投标无意中暴露出交易员未满足需求的脆弱性。。。

Stablecoins是数字资产，旨在保持相对于参考点的一致价值，是区块链和分散金融（DeFi）生态系统中的重要组成部分。通过智能合约实现的stablecoins的典型实现具有重要的缺点，例如隐私水平可疑、潜在的高费用以及缺乏可扩展性。我们提出了一种新的设计，PARScoin，用于隐私保护、可审计和监管友好的Stablecoin，可以缓解。。。

大量工作探索区块链隐私概念。然而，它通常使用完全不同的模型和符号，使潜在的比较变得复杂。在这项工作中，我们使用了交易导向非循环图（TDAG），并对其进行了扩展，以捕获区块链隐私概念（PDAG）。我们对不可追踪性和不可链接性给出了一致的定义。此外，我们在区块链系统上指定条件以实现上述每个隐私概念。因此，我们可以比较这两个最。。。

抵押品是一种有价值的物品，用作偿还贷款的担保。在基于区块链的贷款中，加密货币充当抵押品。加密货币的高波动性意味着严重的进入壁垒，通常的做法是抵押品价值等于贷款价值的倍数。由于用作抵押品的资产被锁定，这一要求阻止了许多候选人获得贷款。本文旨在通过提供。。。

区块链互操作性是指区块链相互共享信息的能力。分散式交易所（Decentralized Exchanges，DEX）是交易员可以交换加密货币的点对点市场。一些研究侧重于单个区块链内的套利分析，通常在以太坊。最近，我们看到人们对跨链技术越来越感兴趣，以创建一个更加互联的区块链网络。我们提出了一个框架来研究DEX中的跨链套利。。。。

电子投票已经占据了密码协议文献的很大一部分。区块链最近的现实——尤其是其对在线治理机制的需求——为这个问题提出了新的参数和要求。我们确定了区块链治理机制的关键要求，即正确性（包括消除双重投票）、选民匿名性和可追溯性，并研究了可以在最小交互和。。。

公开密钥加密广泛用于加密存储的文件。本文使用微基准和购买成本来预测此应用程序中各种量子后KEM的性能。特别是，本文得出结论，经典麦克利埃塞（Classic McEliece）是（1）最有效的选择，（2）价格低廉。作为一个定量的例子，如果在这期间为普通用户加密和存储了100000个文件，那么mcelice6960119f每用户五年的估计成本为0.00024美元。。。

反策略是抵制胁迫投票计划的关键组成部分，允许选民在胁迫者控制的环境中提交代表自己意图的选票。通过部署反策略，选民可以阻止胁迫者了解选民是否遵循了胁迫者的指示。文献中提出了两种有效的应对策略，一种是基于伪造证件，另一种是撤销证件。虽然虚假信用计划假定选民。。。

可解释人工智能（XAI）是指人工智能系统和机器学习模型的开发，人类可以理解、解释和信任这些模型的预测、决策和输出。一种常见的解释方法是特征重要性，即确定模型的哪些输入特征对模型预测的影响最大。计算特征重要性的两种主要技术是LIME（局部可解释模型-认知解释）和。。。

无许可区块链中的去中心化金融（Decentralized Finance）如雨后春笋般涌现，最近吸引了大量的人气。由于无许可区块链的透明度，机会主义交易者可以通过提取矿工可提取价值（MEV）来竞争赚取收入，这破坏了区块链系统的共识安全性和效率。Flashbots捆绑机制进一步加剧了MEV的竞争，因为它使机会主义交易者能够设计更多。。。

利多是以太坊领先的流动性跟踪衍生品（LSD）提供商，允许用户在ETH上下注任意数量的ETH以接收stETH，该协议可以与分散金融（DeFi）协议（如Aave）集成。Lido和Aave之间的可组合性使得一种称为“杠杆下注”的新策略成为可能，用户将ETH押在Lido上以获得stETH，利用stETH作为Aave上的抵押品来借入ETH，然后在丽都上重新启用借入的ETH。用户可以迭代执行此操作。。。

车辆自组网（VANETs）在智能交通系统中发挥着关键作用，提供车辆、路侧单元（RSU）和互联网之间的动态通信。鉴于VANET的开放访问性质和相关威胁，如冒充和侵犯隐私，确保这些通信的安全至关重要。本文提出了基于身份的集群认证和密钥交换（ID-CAKE）方案，这是一种新的解决方案。。。

近年来，量子计算机和Shor的量子算法已经能够有效地解决素因式分解和离散对数等NP（Non-deterministic Polynomial-time）问题，对当前主流的非对称密码技术，包括RSA和椭圆曲线密码术（ECC）构成了威胁。因此，美国国家标准与技术研究所（NIST）呼吁采用后量子密码术（PQC）方法，其中包括基于格的。。。

基于症状的疫情预警在预防和控制未知疫情爆发方面发挥着重要作用。它监测每种综合征的频率，如果某些频率异常，则发出警告，确定潜在的疫情爆发，并尽早向政府发出警报。现有系统采用云辅助模式来实现综合征频率的跨设施统计。然而，在这些系统中，所有症状数据都会直接泄漏到云，这。。。

印度是人口最多的民主国家，也是世界上全国选举电子投票部署最多的国家之一。然而，印度使用的电子投票机不是端到端（E2E）可验证的。公众无法核实选举的计票完整性，这使得选举结果存在争议。E2E可验证电子投票系统通常被视为解决这一问题的最有希望的解决方案，但它们尚未在印度实施或试用。它。。。

如何在没有可信中心方的情况下实现分布式差异隐私（DP）是理论界和实践界都非常感兴趣的问题。最近，洗牌模式引起了人们的广泛关注。与用户直接向数据采集器/分析器发送随机数据的本地DP模型不同，在shuffle模型中，引入了一个中间不受信任的shuffler来随机排列用户在到达分析器之前已经随机化的数据。最。。。

模型参数和用户数据的安全性对于基于Transformer的服务（如ChatGPT）至关重要。虽然最近在安全的两方协议方面取得的进展成功地解决了Transformer模型中的安全问题，但由于涉及到禁止性的加密开销，采用它们实际上是不可行的。根据我们在开发两个基于Transformer的现实世界服务方面的实践经验，我们发现了……中固有的效率瓶颈。。。

广泛开展的颠覆强大加密技术的活动重新引起了人们对隐写术的兴趣，即将敏感信息嵌入普通封面信息的做法。最近在可证明安全的隐写术方面所做的努力只关注基于文本的生成模型，而无法支持其他类型的模型，例如用于高质量图像合成的扩散模型。在这项工作中，我们启动了将隐写信息安全嵌入到图像输出中的研究。。。

本文描述了一种计算θ模型中椭圆曲线乘积之间$（2,2）$-等基因链的算法。算法的描述分为不同的子程序，以便进行精确的现场操作计数。我们在Rust中给出了算法的恒定时间实现，在SageMath中给出了另一种实现。我们在SageMath中的工作比使用Richelot的同类链的可比实现快十倍。。。

在经典设置中，我们提出了两种新的私有信息检索结构，其中客户端不需要进行任何预处理或存储任何与数据库相关的信息，服务器不需要存储任何与客户端相关的信息。我们的第一个构造HintlessPIR通过将“提示”相关计算外包给服务器，消除了最近基于LWE的SimplePIR（Henzinger等人，USENIX Security 2023）的客户端预处理步骤，。。。

中央银行数字货币是指中央银行货币生命周期的数字化，以满足交易处理透明度、与旧世界或新世界的互操作性以及超越传统崩溃容错模型的恢复能力的第一种要求。除了传统系统对隐私和法规遵从性的要求外，这一要求可能因央行而异。本文介绍了一种新的。。。

我们为具有公共可检测性或可验证性的语言模型构造了第一个可证明的水印方案：我们使用私钥进行水印，使用公钥进行水印检测。我们的协议是第一个不在生成的文本中嵌入统计信号的水印方案。相反，我们使用拒绝抽样的形式直接嵌入可公开验证的加密签名。我们表明，我们的建筑符合严格的正式安全保障，并保留了。。。

新冠肺炎疫情期间实施的全球封锁带来了重大的社会和经济挑战。为了重新开放经济，同时控制疾病的传播，引进了接触追踪和数字疫苗护照技术。虽然接触者追踪方法已经通过许多出版物进行了广泛的研究和安全问题审查，但疫苗护照还没有得到同等水平的。。。

同态加密（HE）是用于实现安全外包计算的主流加密工具之一。一个典型的任务是安全矩阵计算。流行的HE方案都是基于错误环学习（RLWE）问题，其中消息在环中加密。一般来说，环的维数应该很大，以确保安全性，这通常大于矩阵的大小。因此，利用环结构进行快速同态矩阵计算是一种有效的方法。。。