本文提出了一种名为“资金来源证明”（Proof of Source of Funds, PoSoF）的新型密码学框架，旨在解决去中心化金融（DeFi）和隐私增强技术中日益严格的监管合规问题。当前主流做法依赖于中心化区块链情报公司进行二元包含/排除列表或回溯式图分析，这种方式不仅侵犯诚实用户的金融隐私，还会导致误报和漏报，并使去中心化平台承担繁重的链上交易监控负担。PoSoF提出了一个范式转变：将监管负担从平台端转移到用户端。具体而言，用户本地生成一个零知识证明，表明其存款资金仅来源于一组合规的源头，而平台只需进行常数时间（O(1)）的验证即可实施准入控制，无需再执行链分析任务。框架构建了一个统一的时间有向无环图（DAG）抽象模型，能够形式化UTXO和基于账户的账本历史。用户从其交易历史中提取一个合规的子DAG，并利用增量可验证计算（IVC）证明严格的状态转换谓词，从而抵御多种攻击向量。PoSoF的关键优势在于提供可验证的密码学溯源，在不泄露中间交易拓扑、中间地址或具体资金来源的情况下保证资金的合法性。作者正式定义了PoSoF的安全属性，并评估了一个以太坊兼容的原型。实验表明，全隐私主动合规方案非常实用：每笔新交易仅需约1.8秒增量更新用户的PoSoF，最终链上EVM验证时间恒定约1.5毫秒（约80万Gas）。本文适合DeFi协议开发者、区块链安全研究员以及关注隐私合规的监管技术专家阅读。

本论文重新审视了经典的离散拉普拉斯机制（又称几何机制），证明其经过后处理可以展现出两种新的能力：第一，通过后处理可以得到任意次指数函数 f 的简单无偏估计量，这推广了 Calmon 等人最近针对拉普拉斯机制的无偏结果（FORC '25），且适用于离散多变量场景；第二，后处理可以使其输出与具有相同隐私参数的拉普拉斯机制或阶梯机制完全相同的分布。因此，在数据本身离散或可以通过控制 ℓ₁ 敏感性离散化的情况下，离散拉普拉斯机制应优先于拉普拉斯机制和阶梯机制。论文还给出了无偏估计量的方差界限，并与直接对机制输出求 f 的有偏估计量的均方误差进行了对比。尽管在最坏情况下无偏估计量的运行时间是指数级的，但针对一些具有特定结构的常见函数（如线性函数、低度多项式等），该估计量可以在线性或多项式时间内计算。实验部分通过轮廓估计、熵估计以及分布式/联邦数据分析等用例展示了其实际性能，凸显了无偏性在聚合精度中的关键作用。本文适合对差分隐私机制设计、隐私保护数据发布以及需要无偏统计推断的场景感兴趣的读者。