这篇论文首先对现有基于可信执行环境（TEE）的联盟链所面临的机密性攻击进行了分类，识别出两类主要攻击：执行推理攻击（利用TEE的长时间侧信道泄露交易执行信息）和执行重放攻击（利用TEE状态持续性特性，通过重放已执行交易推断隐私数据）。为了缓解这些攻击，作者提出了ODYSSEY系统，其核心创新包括：1）委托执行模型：客户端将交易执行委托给指定的受托节点，其他参与方仅同步执行结果，从而大幅减少攻击面，同时保持机密性和系统性能；2）两种提升效率和安全性的新技术：位置感知并发执行（利用网络拓扑优化并行度）和委托失败处理器（处理受托节点故障或恶意行为）。作者在联盟链平台FISCO BCOS上实现了ODYSSEY原型，并在广域网环境下（3节点）进行了实验评估，结果表明系统吞吐量可达约4000 TPS，延迟保持在0.4-0.5秒。该工作为在TEE场景下实现高性能机密区块链提供了新的方向。

可信执行环境（TEE）通过硬件隔离保护敏感数据和计算免受受损操作系统的攻击。然而，TEE应用不可避免地需要通过SDK接口与不可信的操作系统交互，不当的代码分区可能导致严重漏洞，如数据泄露和代码注入。先前工作提出了静态分析工具检测此类问题，但自动修复仍未被探索。本文提出了TEERepair框架，自动修复TEE应用中的不良分区问题。该框架引入领域特定语言（DSL）编码修复规则，表达常见TEE安全模式，并实例化为带有上下文特定变量占位符的补丁模板。然后利用大语言模型（LLM）推理代码语义并合成上下文感知的补丁，同时生成测试客户端验证修复。在TEE分区错误基准（PartitioningE-Bench）上评估，TEERepair的修复成功率达87.6%，显著高于基线。此外，应用于真实TEE项目，提交了5个修复PR，其中2个已被确认合并。这项工作为TEE安全开发提供了自动化的分区修复能力，有助于减少人工审计负担。

本论文提出UIEE（用户空间隔离执行环境），一种针对嵌入式TEE（可信执行环境）系统的安全高效隔离方案。传统TEE系统通常依赖内核级支持，导致较大的可信计算基（TCB）和性能开销。UIEE通过将隔离执行环境迁移到用户空间，利用硬件辅助内存保护机制（如MPU或IOMMU）实现进程级隔离，减少对内核的依赖。该方法支持动态加载和执行安全敏感任务，同时保持低延迟和低内存占用。实验基于ARM TrustZone和RISC-V平台，评估表明UIEE相比现有方案（如OP-TEE）能显著降低上下文切换开销（最高达40%），并提供更强的攻击面缩减。主要贡献包括：1）设计轻量级用户空间隔离架构；2）实现硬件无关的接口抽象；3）形式化验证了隔离保证。该研究适用于资源受限的嵌入式设备，如IoT终端和工业控制器，为构建更灵活的TEE系统提供了新思路。