本文对资源公钥基础设施（RPKI）架构的复杂性进行了首次系统性分析，并提出了向后兼容的改进设计iRPKI。RPKI是BGP安全的关键机制，但其现有设计大量重用传统PKI组件（如X.509 EE证书、ASN.1编码、基于XML的仓库协议），导致过多的密码学验证、冗余元数据以及存储和处理效率低下。作者通过实验量化了这些问题：在RPKI依赖方（Relying Party）中，超过70%的验证时间消耗在证书解析和签名验证上，其中大部分是不必要的。基于此，他们设计了iRPKI，该方案消除了EE证书和ROA签名，合并了撤销与完整性对象，用Protobuf替代冗长编码，并重构了仓库元数据以实现更高效的访问。在Routinator验证器中的实现表明，iRPKI将处理速度提升了20倍，带宽需求降低了18倍，缓存内存占用减少了8倍，同时消除了导致至少10个已知漏洞的缺陷类别。iRPKI显著提升了RPKI在互联网规模部署的可行性，尤其在资源受限环境中，且可增量部署而不影响现有操作。本文适合网络运营者、安全研究人员及关注BGP安全的基础设施设计者阅读。

本文研究了在路径起源验证（ROV）广泛部署的时代，BGP劫持仍存在的隐蔽风险。尽管ROV能够有效防止前缀劫持，但攻击者仍可利用ROV的局限性，例如通过伪造路径属性或利用AS_PATH长度操纵等方式实施不易被检测的劫持。论文构建了理论模型来量化这类隐蔽劫持的概率，并通过模拟实验验证了其可行性。实验表明，在现有ROV部署率下，隐蔽劫持的成功率依然较高，且对流量可达性和安全性的影响显著。作者进一步提出了改进的检测和防御方案，以增强互联网路由的安全性。