本文针对现有防篡改日志系统在高负载场景下开销高、数据丢失严重且仅提供粗粒度篡改检测的问题，提出了Nitro——一个高性能、支持细粒度篡改检测的审计日志系统。Nitro利用eBPF技术避免内核重编译，从而简化部署。为了正式证明其安全性，作者提出了一个新的日志系统定义框架，并给出了符合该目标的实用密码学构造。与以往仅关注密码学处理的工作不同，Nitro将密码学部分与日志的前后处理协同设计，充分利用系统级优化。实验表明，Nitro在高压力条件下性能提升10-25倍，在真实场景中提升2-10倍，且数据丢失近乎为零。此外，还提供了增强变体Nitro-R，通过引入内核内日志缩减技术进一步降低运行时开销。

本文聚焦于多租户检索增强生成（RAG）服务中的隐私审计问题。现有RAG系统通常声称每个账户满足差分隐私（DP），即每个账户的查询对索引满足（ε_acc, δ_acc）-DP。然而，作者发现同租户下多个账户合谋（即同一租户的多个账户协调攻击其租户的索引）会导致隐私边界失效：对于高斯噪声检索，已知DP组合理论表明，合谋者的联合泄漏以Θ(√k·ε_acc)的速率无条件恶化。跨租户和外部合谋只有在显式访问控制失败（M4）时才会达到相同速率，否则这些场景的设计泄漏为零，属于架构审计而非DP审计。作者展示了一种实现该速率的攻击，并推导出针对RAG的成员推理攻击（MIA）预测，并通过实验验证。为了能够审计这种每个账户与联合隐私之间的差距，作者设计了第一个审计协议，该协议运行在未修改的RAG部署上，针对检索-分数通道（即每个账户DP保证实际覆盖的噪声-选择步骤）输出定量的（PASS, ε_audit）判定，而无需索引披露、流水线重新设计或模型权重暴露。生成通道隐私（即基于所选文档的LLM输出）被视为独立的审计谓词，应与此协议组合，但本文明确将其排除在外。该协议组合了通用密码学原语（Merkle账本、ZK函数应用证明、高斯噪声证明）与六个RAG特定原语（嵌入承诺、索引内容向量承诺、每个账户查询账本、噪声-选择证明、跨租户包含证明、合谋规模估计器），并支持封闭形式的审计边界和Rényi-DP矩会计追踪。