该论文提出了一种名为MHOT（高度优化的认证数据结构）的新型区块链状态承诺数据结构，以解决以太坊Merkle Patricia Trie（MPT）存在的两个关键问题：树高度增长过快导致的性能瓶颈，以及易受Nurgle攻击的安全威胁。MPT的固定前缀索引方式导致其树高度与扇出呈指数耦合，而增加节点扇出虽能限制高度，但会使证明大小呈指数增长。现有依赖向量承诺的解决方案需要可信设置或昂贵的验证，不适合实际应用。MHOT采用基于区分位的索引机制，即根据实际区分键的比特位进行索引，实现自适应扇出与线性耦合，从而达到理论最小高度。同时，为控制高扇出带来的证明膨胀，引入了分层证明（hierarchical proofs），这是一种双层Merkle结构，将每个节点的证明开销从O(k)降低到O(log k)。在以太坊主网负载的实验中，MHOT相比MPT实现了写吞吐量提升9倍、写放大降低4倍、证明大小减小2倍。更关键的是，在面对Nurgle攻击（一种通过哈希碰撞膨胀路径深度、以极低成本降低系统性能的攻击）时，即使攻击者耗尽整个区块的Gas预算，MHOT的攻击成功率为0%，而MPT高达99.97%。结果表明，高度最优性（而非新的密码学原语）是可扩展且抗攻击的区块链状态承诺的关键抽象。该工作为区块链状态管理提供了高效、安全的新方案。

本文提出Zapper，一个旨在为智能合约提供数据和身份隐私保护的系统。在区块链环境中，智能合约的执行数据通常对所有节点公开，这导致敏感信息（如交易金额、用户身份）面临泄露风险。Zapper通过集成先进的密码学技术（如零知识证明、同态加密或安全多方计算），实现合约状态的加密存储与计算，同时允许验证者在不泄露具体数据的情况下确认合约的正确执行。此外，Zapper还支持匿名认证机制，隐藏交易参与方的身份，从而增强用户隐私。该工作可能设计了一套新的编程模型或编译器，使开发者能够便捷地编写隐私保护智能合约，并在以太坊等平台上部署。实验评估可能展示了其在计算开销、交易成本和可扩展性方面的权衡。该研究对区块链隐私保护领域具有重要参考价值，尤其适用于金融、供应链和身份管理等对隐私敏感的应用场景。

该论文提出了一种名为 PriME-Deal 的隐私保护双边数据交易协议，旨在解决现有基于属性的访问控制方案在数据交易中存在的策略泄露、计算开销大、依赖可信第三方等问题。PriME-Deal 是一个非交互式协议，能够在公共区块链上同时实现策略隐藏的双边匹配、高效的阈值访问控制和可审计的公平交换。核心方法包括：卖家将秘密令牌嵌入到基于伪随机掩码的 oblivious 键值存储中，该令牌受买家策略保护；买家通过标签探测在本地重构令牌，无需组合枚举，并通过零知识证明证明重构的正确性。公平交换通过链上抵押披露和加密审计机制实现，无需可信第三方。安全性在通用可组合框架下基于标准假设证明。实验表明，与最先进的阈值模糊 IB-ME 方案相比，卖家发布时间减少两个数量级（策略含 500 个属性时，8.76 秒 vs 690 秒）；在典型配置 (200,20,5) 下，买家令牌重构和证明生成需 8.9 秒，其中零知识证明仅需 0.6 秒且与参数规模无关；链上成本约 2860 万 gas，远低于以太坊区块限制。该协议是首个同时实现线性卖方开销、双边策略隐藏和可审计公平性的实用隐私保护数据交易方案。

本文提出将区块链系统重新概念化为记录管理系统，而非单纯的交易基础设施。当前区块链研究过度聚焦于链上交易，忽略了加密货币资产创建、发布、留存、处置的完整过程。作者借鉴ISO 15489-1:2016记录管理原则，建立了区块链数据七阶段生命周期模型：创建、捕获、分类、存储、使用、保留与处置。通过对比特币、同质化代币和非同质化代币的应用案例，论证该框架的适用性。论文重点讨论了链上/链下边界以及隐私增强技术如何影响生命周期可见性，这对加密犯罪研究和调查具有特别意义。作为元层面的框架，该生命周期视角有助于定位现有研究、按阶段分解法律、监管、技术和运营挑战，并为区块链治理、分析和监管提供生命周期感知的方法。适合区块链研究者、合规分析师及监管科技从业者阅读。

本文提出 snaproot，一种基于 Solana 区块链的轻量级去中心化文件完整性验证系统。针对现有方案依赖中心化权威（存在单点故障和信任问题）或去中心化存储（资源开销过高）的弊端，snaproot 采用 Haber 和 Stornetta 的哈希锚定范式，将文件的 SHA-256 哈希值不可变地存储在 Solana 链上作为永久参考记录。验证时重新计算哈希并与链上值比较，得到确定性二值结果。系统设计了四层信任架构，其中三层已实现，一层为前瞻层（用于跨越单个区块链生命周期的长期持久性）。论文提供了正式威胁模型、基于 SHA-256 第二原像抗性的安全性分析，以及在 Solana Devnet 上对 1 KB 到 500 MB 文件的实证评估。核心概念贡献在于明确区分“存在性证明”（与密钥无关，证明文件在特定时间存在）和“作者身份证明”（与密钥绑定，将记录与特定钱包身份关联）。这种分离允许在丢失密钥时仍保留存在性保证，而在保留密钥时维持更强的作者身份主张。与 OpenTimestamps、OriginStamp 和 Chainpoint 的对比表明，snaproot 在轻量化和去中心化之间取得了平衡，但存在注册前篡改和 AI 生成内容方面的局限性。

本文提出并分析了 Parent-Hash 有向无环图（PHDAG），这是一种用于链上注册表的追加型数据结构，其中每次追加操作只需对之前未触及的存储槽进行恒定数量的写入操作。此前，PHDAG 从未被作为独立原语进行形式化分析，也未被明确边界常数，更未与标准的增量 Merkle 树（IMT）进行基准比较。作者形式化证明 PHDAG 的追加操作在 gas 成本上为 O(1)，与注册表大小和树深度无关，而 IMT 的每次插入成本则是关于叶子索引的随机变量，作者推导出其均值和方差的闭式表达式。通过在 Base Sepolia 测试网上对 1 至 25 层树深度进行实验验证，观察到 PHDAG 的 gas 消耗恒定在约 76,276 gas（标准差约 6 gas），而 IMT 成本随深度线性增长。交叉点（IMT 更便宜）远低于所有已调查生产注册表的深度。此外，本文还建立了从公共事件日志中无需信任地重建注册表的方法，时间复杂度为线性，且无需链下依赖。该研究首次将 PHDAG 与 IMT 进行了系统的理论和实证对比，为链上数据结构的成本优化提供了重要参考。

本文提出了一种新型的密码学原语——模糊消息检测（Fuzzy Message Detection, FMD），其核心思想是在远程存储云上实现带有假阳性率的模糊检测，从而保护客户端隐私，不向不可信的云泄露确切的匹配消息。现有的基于公钥的方案需要多个公钥生成单个标记密文，导致公钥证书管理成本过高。为此，论文提出了一种基于身份的高效在线/离线加密方案：所有重计算操作在离线阶段完成（无需知道每条消息的身份），在线阶段只需轻量计算即可快速生成单个标记密文。该方案应用于基于区块链的模糊消息检测系统，并设计了一种新的历史索引方案（基于Dodis的可验证随机函数和Schnorr签名），用于索引交易历史以及访问存储云（存储和检测消息）的顺序，并由每个客户端签名。论文对所提出的在线/离线ID-FMD方案进行了隐私保证和差分隐私需求分析，并在Fibos平台和华为弹性云上实现了系统。主要贡献在于：1）提出了身份基模糊消息检测方法，消除了公钥证书管理开销；2）设计了在线/离线加密框架，将大量计算移至离线；3）结合区块链提供不可篡改的历史索引；4）给出了形式化的隐私分析。适合密码学、隐私保护、分布式系统领域的研究者和工程师阅读。

本文提出了一种名为LPOR（分层准备金证明）的框架，旨在解决当前中心化加密货币交易所准备金证明（PoR）系统在可用性和公开可审计性方面的不足。现有的PoR方法（如基于Merkle树的证明和零知识PoR系统）虽然能验证交易所链上资产是否足以覆盖用户负债，但普通用户在实际中难以验证，导致参与度低和透明度不足。LPOR将验证过程分为两层：轻量级的用户侧检查和审计员级别的密码学验证。非技术用户只需进行简单的包含性验证，并能公开重新计算总负债，从而降低了验证门槛。该方法显著提高了用户参与度，并大幅提升了检测遗漏负债的概率。论文在数百万用户规模下评估了其可扩展性和遗漏可检测性。核心贡献在于提出了一个兼顾安全性与可用性的分层验证框架，使得准备金证明更易于被普通用户和公众审计者采用。

本文针对区块链预言机（oracle）的核心问题——即如何可靠地将外部信息引入区块链系统——进行了深入探讨。现有研究指出，现代区块链预言机在可归因性、可问责性、完整性和查询设计等方面面临挑战，而这些挑战与古代神谕机构（如德尔斐神谕）中的程序和认知约束具有相似性。然而，如何将这些见解转化为实际预言机设计仍缺乏探索。为此，作者提出了 Dodona 协议，这是一个模块化、链无关的预言机服务，其灵感来源于古代和现代预言机系统中的程序模式。协议以古希腊最古老的神谕圣地之一——多多纳的宙斯神谕命名，具体实现了结构化咨询、访问控制、可归属解析、约束查询格式、声誉问责和分层服务可用性等原则。协议的第一个模块实现了一个查询与争议解决机制：由指定的专家解决者（named expert resolver）对提交者提出的结构化问题提供具有约束力的答案。该预言机并不声称揭示客观真相，而是产生各方事先同意接受的后果。论文阐述了设计原理、架构以及在设计科学研究传统中的定位，将该协议作为一个活的研究实验，其中部署的系统作为研究工件，运行数据支持结构化分析、迭代改进和同行评审传播。本文旨在弥合预言机理论与实践之间的差距，适合区块链安全研究者、预言机设计者以及分布式系统架构师阅读。

本教程论文探讨了在具身人工智能（Embodied AI）时代，区块链基础设施如何作为智能网络-物理-社会系统（CPSS）的核心协调层。研究背景：基于世界模型的机器人部署对可信数据溯源、跨组织治理和激励兼容的数据共享提出了迫切需求；同时，量子计算的进展（如2025年诺贝尔物理学奖和图灵奖所承认的）威胁到加密原语的安全性。核心方法：论文提出了一个五模块的教程体系，涵盖从具身AI与世界模型需求、量子硬件现实与证据驱动的安全迁移、基于BrokerChain协议的可扩展跨分片架构，到实现Croissant元数据标准和机器人学习溯源的可信数据经济，以及多模态云部署的产业生态集成。主要贡献：通过AWS Braket量子计算平台进行现场演示，让参与者评估ECDSA到后量子签名的迁移时间线；提供了开源框架和路线图，用于构建抗量子、可互操作且数据可信的系统。该教程将区块链定位为下一代去中心化智能环境的统一基础设施，探索后量子安全、互操作性和可信数据经济三大支柱。适合读者：区块链研究者、网络安全工程师、具身AI开发者、量子安全从业者。

该论文从经济学角度分析了“有用工作量证明”（Proof-of-Useful-Work, PoUW）区块链的均衡特性。传统工作量证明（PoW）如比特币，其计算消耗仅用于维护共识，不产生外部经济价值；而PoUW旨在让同一计算既能保障区块链安全，又能产出有价值的经济输出（例如机器学习推理）。然而，一个常见的批评是：如果工作有用，攻击者可能因攻击而获得报酬，从而削弱安全性。作者建立了一个竞争均衡模型，其中计算资源可分配给三种活动：纯挖矿（mining）、纯有用工作（以机器学习推理为例）、以及同时产生两者的“双用途工作”（duplex work，存在计算开销）。模型通过一个单一经济参数——代币-推理比率（token-inference ratio，衡量代币采用程度相对于推理市场规模）——以及双用途工作开销，完成了均衡分配和价格的闭合式特征刻画。分析揭示了三个均衡体制： （1）“Bitconia”：经济体退化为经典PoW，有用工作无关紧要； （2）“Fortessia”：双用途工作取代纯挖矿，在有用产出不变的情况下提升安全性； （3）“Duplexia”：代币奖励补贴推理服务，降低推理价格并扩大供应。 与常见的稻草人论点相反，PoUW并不会使攻击变得经济上廉价：一旦考虑均衡价格，多数攻击的经济成本仍然与区块奖励挂钩。此外，在Duplexia体制下，区块奖励相当于推理价格的折扣，产生了如果没有区块链就不会出现的社会有用计算——这种扩张随代币采用和技术效率单调增加。本文为理解PoUW的经济安全特性提供了理论框架，适合区块链研究者、密码经济学家和安全分析师阅读。

比特币的区块奖励计划逐步减半并最终归零，这引发了对其网络长期安全性的担忧：当矿工收入完全依赖交易手续费时，是否还能维持诚实挖矿的稳定性。本文基于序贯决策模型，分析了诚实矿工与偏离（如自私挖矿、空块攻击等）矿工的收益，推导出一个偏离阈值G_t，当实际条件低于该阈值时，诚实挖矿不再是矿工的私有最优策略。文章以2024年比特币减半事件为时间节点，利用实际链上数据验证了当前挖矿行为尚未出现大规模或结构性偏离，表明现阶段安全性尚可。然而，当区块奖励彻底消失后，即使交易费占比极低（如低于1%），G_t准则显示偏离可能成为理性选择。进一步，作者评估了三种协议级机制：基础费用（Base Fee）、费用下限（Fee Floor）和自适应最大区块大小规则，发现三者组合使用能显著提高偏离阈值，从而缓解纯费用机制下的激励崩溃问题。这些结论为评估比特币后区块奖励时代的安全性提供了量化基准，并对其他采用类似挖矿奖励机制的区块链（如莱特币、门罗币）具有参考价值。本文适合区块链协议研究者、加密货币经济学家以及安全工程师阅读，以预判未来网络攻击面并设计防御机制。

本研究对 Pearl 区块链的 Proof-of-Useful-Work (PoUW) 协议进行了首次系统性实证测量。Pearl 声称其 PoUW 协议能在保证网络安全的同时执行 AI 推理任务。然而，研究发现其 24 EH/s 的网络算力（约相当于 32 万块 GPU，估计功耗 112 MW）实际上未产生任何有用的 AI 计算。自挖矿软件公开发布后，预算级 GPU 租赁价格上涨 38%，使用率从 57% 提升至 94%，挤压了合法的研究型工作负载。测量涵盖五个维度：（1）网络组成分析显示 8,012 个工人节点均具备可执行推理的硬件，但主流挖矿软件未包含推理代码；（2）验证协议本设计接受随机矩阵，研究者在开源矿工中通过 NVIDIA、AMD、CPU 和 Apple Silicon 硬件提交的 44 个份额均被矿池接受；（3）统计分布检查可被对抗性高斯采样轻易绕过；（4）在当前 PRL 代币价格（0.21 美元）下，所有 GPU 层级的挖矿均无盈利（ROI 为 -54% 至 -72%）；（5）挖矿计算为通用整数算术，可移植到任何硬件平台，不产生供应商锁定。这些发现量化了 Leinweber 等人理论分析中可验证性与有用性之间的张力，并提供了该矛盾在真实系统中的具体量级和经济影响。

该论文提出了一种名为 TITAN-FedAnil+ 的联邦学习框架，旨在解决资源受限智能企业环境中的数据异质性（非独立同分布数据）和去中心化安全威胁。核心贡献包括：1) 基于亲和传播的自适应聚类聚合方法，无需预先知道攻击者数量即可识别并过滤恶意更新；2) GPU 加速向量化技术提升计算效率；3) 轻量级签名状态跳变机制实现区块链快速重同步。实验在 8 GB 边缘设备上进行，经过 50 轮通信后，相比基线框架，内存开销节省高达 81%。研究结果表明，TITAN-FedAnil+ 有效提升了鲁棒性、可扩展性和资源效率，适用于智能企业的安全联邦学习部署。

本文介绍了使用Lean 4证明助手对StarkWare的S-two证明器中的代数中间表示（AIR）进行形式化验证的工作。S-two证明器用于在区块链上高效地证明用Cairo虚拟机语言编写的程序能够运行完成。该证明器通过一个代数中间表示（AIR）捕获Cairo语言的语义，该AIR断言存在满足特定代数约束的有限域值表。然后，加密交互式证明系统circle STARK提供一个高效验证的证书，证明AIR是可满足的。本文的核心贡献在于，利用Lean 4证明助手对AIR编码的可靠性（soundness）进行了形式化验证，即证明AIR的可满足性蕴含相应的计算性声明。这一验证确保了AIR编码不会错误地声称一个无效的程序运行完成。论文详细描述了验证过程，包括如何在Lean 4中形式化AIR的语义、约束以及soundness证明。该工作对于提高Cairo智能合约和区块链应用的安全性具有重要价值，因为它提供了一个数学上严谨的保证，防止因AIR编码错误导致的虚假计算声明。读者包括对形式化验证、区块链安全性以及零知识证明感兴趣的研究者和工程师。

该论文提出了QV-net，一种去中心化的自计票二次投票协议，旨在解决现有基于区块链的二次投票（QV）系统中投票隐私缺失的问题。在当前的DAO（去中心化自治组织）投票实践中，QV被广泛用于缓解大额代币持有者的主导作用，但选票以明文形式公开并附带数字签名，严重侵犯了投票者的隐私，可能影响诚实参与。先前的研究虽然使用同态加密等密码学技术对QV选票进行加密，但这些方案均依赖中心化的计票权威机构，不适用于无需可信第三方的DAO场景。QV-net基于自计票（self-tallying）设计，允许所有节点在无需任何可信方的情况下共同完成计票，同时实现最大选票保密性（maximal ballot secrecy），即除了最终的计票结果外，不泄露任何单个选票的详细信息。协议采用分布式密钥生成和零知识证明来确保选票的合法性和完整性，并防止双花或虚假投票。实验分析表明，该方案在计算和通信开销方面具有可行性，能够支持中等规模的DAO选举。该论文的主要贡献包括：首次将自计票概念引入二次投票，提出了一种完全去中心化且保护隐私的QV方案；形式化定义了最大选票保密性的安全模型；通过原型实现验证了协议的效率。适合阅读人群：区块链安全研究者、密码学协议设计者、DAO治理参与者。

该论文提出了一种名为 Unicity 的代币所有权模型的泛化版本，将传统简单的所有权条件扩展为可编程的支出条件，称为“谓词”（predicates）。这些谓词允许在链下执行类似智能合约的功能，而无需共识参与者（如矿工或验证者）直接执行，而是由依赖方（如交易接收者）自行验证。作者证明，Unicity 执行层的安全属性可以归约到谓词族不可伪造性（predicate family unforgeability），从而保证了在添加可编程条件后，系统的安全基础不受损害。为了展示该模型的实用性，论文详细描述了如何利用谓词实现无信任的原子交换（atomic swap），即两个互不信任的参与方在不依赖第三方中介的情况下安全交换代币。原子交换的实现通过构建特定的谓词条件，使得交易要么全部执行，要么全部回滚，避免了部分执行的风险。该研究为区块链和去中心化金融领域提供了一种新的链下智能合约范式，降低了链上计算和存储开销，同时保留了安全保证。

本文提出Unicity执行层（Unicity Execution Layer），作为Unicity框架的一个模块化组件，旨在实现安全的链下交易，同时保持无需信任的双花预防。论文首先建立了形式化安全模型，其中代币所有权由公钥表示，转移需要数字签名。作者证明了三个基本安全属性：（1）无双花——每个代币状态最多只能被花费一次；（2）无阻塞——只有合法所有者才能阻止代币被花费；（3）服务端隐私——Unicity服务无法将不同交易关联到同一代币。针对用户端隐私，引入了广义多公钥签名方案，允许一个秘密生成多个不可链接的公钥，并提供了交互式和非交互式具体实例化，从而实现使用稳定公共身份的私密交易，且密钥管理开销最小。该工作通过形式化方法确保了链下执行的安全性和隐私保护，为扩展区块链吞吐量提供了理论支撑。适合区块链安全研究人员、分布式系统开发者以及关注隐私保护的密码学从业者阅读。

本论文研究了区块链网络中的交易费用问题，将交易排队过程建模为优先级队列，并考虑用户策略行为。作者采用 M/G^K/1 优先级队列模型，分析了交易费用与用户延迟成本之间的关系，推导出稳态量的半闭合表达式，并将用户延迟成本与交易费用的关系推广到通用区块生成时间。通过比特币网络的实际数据验证模型，模拟了不同场景下用户的行为变化。此外，对 Bitcoin、Dogecoin、Litecoin 的跨链分析表明，归一化成本结构具有相似性。该研究为理解区块链交易费用动态、用户行为以及网络拥堵提供了新的理论视角和量化工具，适合区块链协议设计者、研究人员以及交易策略制定者参考。

本文对x402协议（一种用于机器间支付的HTTP支付协议）进行了首次系统性安全分析。x402协议旨在为代理经济提供程序化金融轨道，但其将同步HTTP请求与异步区块链最终性相结合，引入了状态同步挑战。研究者形式化了五个安全不变量（Security Invariants），揭示了当前实现未能强制执行事务原子性和密码学上下文绑定，导致系统性漏洞。具体而言，发现了签名设计中的语义缺口允许跨资源替换，即支付证明可被移植到其他未授权上下文；同时暴露了时间缺口，并发竞态条件可导致概率性服务重复。在AI推理场景中，动态定价模型容易受到额度透支和基础设施速率限制的攻击。研究者针对官方SDK和在线部署验证了这些漏洞，表明攻击者可利用动态授权方案中的同步差距，迫使商家补贴计算成本，在生产中间件上实现高达100%的资源泄漏。最后，提出了架构缓解措施，包括请求绑定签名和悲观状态锁定，以保障自主代理的金融轨道安全。所有已发现问题已向Coinbase和ThirdWeb披露。

本文提出了一种名为Ciphera的去中心化生物特征身份框架，旨在解决传统中心化生物特征系统中存在的单点故障、验证过程不透明以及生物特征信息一旦泄露便不可逆等安全问题。该框架结合了隐私保护的人脸识别、多节点验证、基于IPFS的凭证元数据存储以及区块链锚定的撤销机制。具体而言，Ciphera利用去中心化标识符（DIDs）和可验证凭证（VCs）增强隐私保护，通过多方验证节点实现分布式共识，并将生物特征模板和凭证元数据存储在IPFS上，同时利用区块链记录撤销状态以确保不可篡改。研究者在功能、性能、安全以及分布式一致性等多个维度对Ciphera进行了评估。功能测试显示成功率为81%，注册和认证过程稳定，但存在撤销传播延迟和偶尔的审计日志不一致问题。性能测试表明，在并发多节点条件下，p95验证延迟约为820毫秒，达到亚秒级。安全分析证实了强大的机密性和完整性保障，但指出不完善的生命体征检测使其易受深度伪造和重放攻击。该研究证明了去中心化生物特征身份的可行性，同时指出了生产级部署面临的关键工程挑战。适合对去中心化身份、生物特征认证、区块链安全和隐私保护感兴趣的研究人员和工程师阅读。

本文研究去中心化系统（如区块链）抵御女巫攻击（Sybil attack）的资源稀缺性条件。传统观点认为，只要绑定某种稀缺资源（如计算力、代币持有量）即可线性增加攻击成本，从而有效防御。但作者证明，仅靠稀缺性是不够的：资源的结构性属性决定了攻击者能否通过身份复制、委托或池化等方式，以次线性成本集中影响力。论文形式化定义了攻击成本 C(s,T)：在 T 个时间窗口内，达到相当于 s 个独立参与单元影响力所需的最小花费。证明了任何满足可分性、影响力可加性、时间可重用性和身份可转移性的资源，都存在影响力摊销：C(s,T)=o(sT)，即攻击成本增长低于线性，无论协议如何设计。这是一个不可能性结果：任何协议规则都无法对结构上可并行的资源强制线性影响力集中成本。相反，若资源具有吞吐量受限、不可转移、窗口局部性等性质，则可保证 C(s,T)=Ω(sT)：每增加一个单位的持续影响力，边际成本 Δ(s,T)=Ω(T)，随时间窗口增长。两类资源在渐近意义上被分离。因此，任何旨在实现线性影响力集中成本的机制，都必须将参与绑定在违反至少一个可并行化属性的资源上。该结果对设计去中心化协议具有指导意义，提示开发者需关注资源的内在并行性，而不仅仅依赖稀缺性。适合区块链研究者、协议设计者以及安全经济学领域学者阅读。

本文针对区块链异常检测中面临的两大挑战：恶意行为者造成的对抗性模式演化，以及区块链上交易语义多样性导致的分布外（OOD）问题。作者提出了一种名为 TEMG-TTA（时间感知的图测试时自适应）的新型框架。该框架首先通过高效的计算机制全面捕获每个活跃地址的三节点时间模式分布，从而实现下游的时间模式感知图学习。其次，设计了一种简单有效的测试时自适应策略，促进训练图与测试图之间共享共同模式。在5个真实数据集上的实验表明，TEMG-TTA 平均比现有最先进的图异常检测方法高出54.88%。进一步对可解释模式模式的案例研究表明，TEMG-TTA 能够明确表征异常地址的复杂交易模式，验证了其技术设计的有效性。代码将开源。本文研究工作为区块链异常检测提供了新的思路，尤其适用于处理动态演变的交易模式和数据分布漂移问题。

本文介绍了 DeepFake Forensics AI，一个统一的多模态深度伪造检测与区块链锚定证据管理平台。随着 AI 生成合成媒体的激增，数字证据在法证和法律场景中的完整性面临严重威胁。现有的深度伪造检测系统通常仅针对单一模态，且缺乏防篡改的证据保存机制。该平台从零训练了四个独立的神经网络：基于 EfficientNet-B4 的图像检测器（AUC=0.9868）、基于双向 LSTM 的视频检测器（AUC=0.9628）、基于 ECAPA-TDNN 的音频检测器（EER=18.63%），以及一个新颖的 GAN 指纹识别模块（准确率 99.88%），用于识别伪造图像背后的生成架构。证据文件经 SHA-256 哈希后，通过 Pinata 存储在 IPFS 上，并经由基于 Solidity 的智能合约在以太坊区块链上注册，实现了基于角色的访问控制。平台提供 React 前端和 FastAPI 后端，适用于法证和法律工作流程。据作者所知，这是首个将多模态深度伪造检测与基于区块链的链上证据管理相结合的系统。

随着区块链交易吞吐量受限，支付通道网络（PCN）成为提升可扩展性的重要技术。然而，现有PCN普遍依赖时间锁（timelock）机制，容易受到时间锁攻击和审查攻击的威胁。针对这些攻击，本文提出了Thunderdome——首个无时间锁的支付通道网络。Thunderdome利用虚拟通道的设计原理，扩展了无时间锁的支付通道原语，从而支持无需时间锁的多跳交易。其核心创新在于引入一组非信任的监控节点（称为wardens），这些节点组成委员会，确保即使诚实方在通道关闭过程中离线也不会损失资金。同时，本文设计了针对性的激励机制，保证所有参与方（包括wardens）遵循协议正确执行。安全性方面，除了传统的假设委员会诚实多数的安全证明，作者还通过正式博弈论分析证明了在理性参与方假设下Thunderdome仍然是安全的。他们在以太坊上实现了原型系统，验证了可行性并评估了成本。结果显示，部署Thunderdome（包括打开底层支付通道）的成本约为15美元（0.0089 ETH），关闭通道的最坏情况成本约为7美元（0.004 ETH）。该工作为PCN的安全性提供了新的设计方向，特别适合研究区块链扩容和安全的研究人员阅读。

本文研究自动做市商（AMM）机制设计中的三难困境。AMM是区块链上流行的去中心化交易模式，用户通过智能合约直接交易加密资产，但面临抢跑和尾随攻击（即矿工可提取价值MEV）导致的劣质价格。早期工作证明在共识层完全消除MEV不可行，因此近年研究转向应用层（智能合约）的机制设计。本文延续Chan、Wu和Shi等人的工作，研究一个自然的双资产AMM机制设计问题，他们提出的机制在底层区块链提供排序公平性的假设下，实现了令人惊讶的强激励兼容性（IC）。本文探讨同时实现IC、弱局部效率（wLE）和统一定价（UP）的可行性。wLE要求机制不应留下未满足的需求——只要用户的要价不过于严苛且订单可直接与池子执行；UP要求所有（部分）执行的订单必须以相同汇率交易。作者揭示了AMM机制设计的底层数学结构，主要结果可总结为一个三难定理：在IC、wLE和UP三者中，可以同时满足任意两个，但没有任何机制能同时满足全部三个。该研究为AMM设计提供了理论界限，有助于理解去中心化交易所的内在权衡。适合对区块链机制设计、博弈论和DeFi安全感兴趣的研究人员阅读。

本文提出 OptRand，一种高效、不可预测的同步随机信标协议。现有同步随机信标协议在通信开销、延迟、容错性及可重配置性方面难以兼得。OptRand 的核心创新在于：1) 结合双线性对公开可验证秘密共享与非交互式零知识证明，构建线性大小（节点数 n 的线性函数）的公开可验证随机共享，从而将每轮随机数输出的通信复杂度降低至 O(n^2)；2) 设计了一种乐观响应的状态机复制协议，在乐观条件下（即网络假设成立时）能够以实际网络速度推进，显著降低延迟；3) 支持高效的重配置机制，允许节点动态加入或离开系统。实验表明，OptRand 在乐观条件下性能显著优于现有最先进协议，正常条件下性能持平，并且是首个实现分布式信标重配置机制的协议，能够确保重配置期间系统持续活跃。该论文主要面向分布式系统、区块链及密码学领域的研究者和工程师，为构建高效、可扩展的公共随机信标提供了新的设计思路。

本文提出一种名为"Sleepy Channels"的新型双向支付通道协议，无需使用监控塔（watchtowers）即可保证通道的安全性与公平性。传统支付通道依赖第三方监控塔来防止一方作恶（如广播过期交易），但监控塔引入额外信任和成本。Sleepy Channels通过创新的密码学机制，允许通道参与方在任意长时间离线后仍能安全地结算通道，而无需在线监控。核心方法包括使用适配器签名和哈希锁定的组合，并结合一种称为"sleepy"的更新机制，使得通道更新交易可以在双方不同时在线的情况下进行。协议支持双向资金流动，且保证安全性：任何一方都不能通过延迟或拒绝合作来窃取资金。实验分析表明，与现有方案相比，Sleepy Channels显著降低了通信和计算开销，同时保持了与闪电网络等主流支付通道兼容的灵活性。该工作为去中心化支付网络中的通道管理提供了一种更简洁、更安全的解决方案，尤其适用于轻客户端和移动设备场景。

该论文提出了一种名为Thora的协议，旨在解决区块链支付通道网络中多通道更新的原子性和隐私保护问题。在现有的闪电网络等通道网络中，多跳支付通常依赖哈希时间锁合约（HTLC）来实现原子性，但HTLC存在隐私泄露（如路径可追踪）和资金锁定效率低等问题。Thora通过引入一种新的原子交换机制，结合了同态承诺和零知识证明，使得多个通道的状态更新能够原子性地提交，同时隐藏了通道间的关联和路径信息。具体而言，Thora采用了一种基于适配器签名的变体，允许参与方在不知道彼此秘密的情况下达成一致，并通过加密承诺确保所有更新要么全部执行，要么全部回滚。此外，协议利用零知识范围证明来验证通道余额的合法性，而无需公开具体数值。实验表明，Thora在典型拓扑下的通信轮次与HTLC相当，但显著降低了链上交互频率，并提供了更强的隐私保护。该工作适用于需要多跳支付或跨通道原子交换的场景，如去中心化金融（DeFi）中的原子交换或闪电网络的隐私增强。

本文提出一个名为DARTIC的去中心化匿名声誉框架，旨在解决链上众包系统中匿名性、声誉绑定和可扩展性之间的矛盾。现有去中心化声誉系统通常无法同时满足这三个要求。DARTIC采用双账本系统，允许请求者和工作者在不同交互中使用不同假名，实现不可链接性同时保持可问责性。为了抵御女巫攻击和声誉重置攻击，利用基于zkSNARK的集合成员证明，将所有用户假名加密绑定到单个访问令牌而不暴露连接关系。在可扩展性方面，研究了两种聚合技术，将多个证明压缩为单个简洁证明以减少验证开销。此外，设计了一个自动隐私保护声誉模型，能够动态评估不同众包场景中的贡献。在众感知和联邦学习场景中实例化并评估DARTIC，结果显示：单个令牌花费的证明生成时间不到3秒；聚合将1024个证明的验证时间从8.7秒降至0.96秒；zk批处理相比纯Layer-1部署降低了超过100倍的Gas成本。实验证明匿名性、强声誉绑定和可扩展性可以在完全去中心化众包系统中同时实现。

该论文介绍了一个名为“Quantum Futures Interactive”的实时交互演示平台，旨在应对量子计算对区块链和分布式应用带来的长期安全挑战。随着量子计算的发展，广泛使用的公钥密码系统（如RSA、ECC）面临被破解的风险，这威胁到区块链平台的安全性。尽管后量子密码学（PQC）标准正在制定中，但对量子风险的理解在研究、工程、治理和投资社区中仍然分散。该平台通过教育可视化、参与式交互和密码学工件生成，展示了从经典密码系统到量子弹性区块链系统的过渡过程。参与者遵循结构化流程，包括量子威胁教育、情绪捕捉、技术优先级排序、基础设施权衡探索以及生成后量子密码学输出。系统集成了分布式信任概念、可持续性感知的基础设施考虑和负责任创新框架，并符合联合国可持续发展目标（SDGs）。该演示旨在促进区块链弹性方面的跨学科对话，并帮助不同背景的参与者理解量子风险、探索权衡，并生成实际的PQC工件（如密钥和签名）。实验表明，该平台能够有效提升参与者的量子安全意识和决策能力。

该论文从隐私角度出发，论证内生代币（如加密资产）不具备货币属性。作者首先对公共、无需许可账本上的代币进行分类，将其与私人发行的稳定币及央行数字货币（CBDC）设计方案进行对比。随后，论文借鉴Kahn等人在《货币即隐私》中对现金与简化信用的分析框架，将其扩展到公共、无需许可账本的场景。研究发现，大多数公共账本采用基于账户的余额抽象，导致默认状态映射到《货币即隐私》中最有害的代理交互模型。核心结论有三：第一，区块链经济体系缺乏类似现金的原语；第二，稳定币本质上无法填补这一角色；第三，网络依赖内生代币提供安全性，将导致即使持有隐私保护资产也面临相同风险——因为该资产依赖与内生代币相同的全局账本状态。论文主要贡献在于澄清了代币分类与货币属性的关系，并指出了当前区块链隐私设计的根本局限。适合区块链安全研究员、隐私保护设计者及金融科技政策制定者阅读。

该论文提出了一种新的区块链不可追踪性概念——可否认的隐蔽资产转移（DCAT），旨在实现比传统混币器或隐私币更强的隐私保护。传统方案通过将交易置于匿名集中来隐藏发送方与接收方的关系，但交易事件本身仍可被观测到。DCAT的目标是使转移事件本身不可观测，通过将转移伪装成常见的去中心化金融（DeFi）活动（如三明治攻击和套利交易），使得发送方看似遭受普通损失，而接收方看似从中获利。论文设计了两种DCAT实例：基于以太坊的三明治攻击转移和基于Arbitrum的套利转移。实验表明，在评估设置下，DCAT转移在两条链上经验上不可观测；它们在语法上与相应的最大提取价值（MEV）活动完全相同，被标准MEV检测工具归类为普通提取行为，且在代表性取证工具下发送方和接收方不会被关联。由于语法检查无法区分DCAT与普通MEV活动，论文进一步考察经济语义是否提供有用的取证信号。通过对以太坊和Arbitrum上MEV损失的大规模研究，发现关键语义特征遵循幂律分布。极端损失和反复被利用的地址在真实世界中存在，因此它们本身并非共谋的决定性证据。这为伪装转移提供了可否认性，并使固定阈值的检测容易产生误报。为此，论文开发了一种多元统计方法用于取证分类，根据经济足迹的联合罕见性对事件进行排序。应用于真实DeFi活动时，该方法将大搜索空间缩小到可疑案例以供人工调查，并展示了三个案例以说明优先级排序。该研究主要面向区块链安全研究人员、隐私技术开发者以及DeFi领域的安全分析师，提供了新的隐私增强思路和取证分析工具。

本文针对工作量证明（PoW）区块链中带宽限制导致的吞吐量瓶颈问题，提出了一种名为 Manifoldchain 的创新分片协议。在传统 PoW 区块链中，为保证安全性，全网区块生成速率由带宽最低的矿工决定，导致高带宽矿工的计算能力被浪费，整体吞吐量受限。Manifoldchain 的核心思路是“带宽聚类分片”：将带宽相近的矿工分配到同一个分片，从而每个分片可以基于其内部矿工的平均带宽设置独立的、最优的挖矿速率。这一设计显著减少了因慢矿工造成的等待时间，提升了分片内的交易处理速度。然而，这种分片方式也引入了新的安全风险：攻击者可能集中腐蚀同一带宽等级的矿工，使某个分片内恶意算力超过 50%，从而破坏该分片的安全性。为应对这一威胁，论文提出了“共享挖矿”机制，允许全网诚实矿工参与每个分片的区块链生成，使得任何分片的安全性都不低于未分片区块链。此外，由于各分片挖矿速率不同，跨分片交易需要原子性保证。Manifoldchain 设计了一种异步原子提交协议，能够在异构速率的分片间实现交易原子提交。理论分析表明，Manifoldchain 的吞吐量随分片数量线性增长，且与每个分片的网络延迟成反比。研究团队实现了完整原型系统，并在模拟环境和真实测试床上进行实验，结果显示，在矿工带宽从 5Mbps 到 60Mbps 的混合场景下，Manifoldchain 的吞吐量比基线分片协议提升了 186%，验证了其在带宽维度上的垂直扩展能力和在网络规模上的水平扩展能力。该研究适合对区块链扩容、分片技术、共识机制感兴趣的研究人员和系统开发者。

本文首次系统性地研究了以太坊上基于载荷的交易钓鱼（PTXPHISH）攻击。该攻击通过恶意载荷操纵智能合约交互来欺骗用户，相比早期简单交易钓鱼更为高级。研究者首先进行了长期数据收集，构建了包含5000笔钓鱼交易的真实数据集，并将钓鱼策略分为四大类、十一个子类。其次，提出了一种基于规则的多维检测方法，F1分数超过99%，平均每个区块处理时间390毫秒。然后，在300天的大规模检测中发现了130637笔钓鱼交易，造成超过3.419亿美元损失。深入分析揭示：诈骗者每天消耗约13.4 ETH（占以太坊总Gas的12.5%）用于地址投毒；发现了洗钱模式；前五大钓鱼组织造成了40.7%的损失。实际贡献包括向社区报告1726个钓鱼地址（占同期社区贡献的42.7%），发送2539条链上预警消息，帮助了1980名受害者。本研究为对抗新兴PTXPHISH和保护用户资产提供了重要参考。

本文提出 ORCHID（Orchestrated Reduction Consensus for Hash-based Integrity in Distributed Ledgers），一种新颖的生物启发式共识协议，将神经科学的“绑定问题”（大脑如何将分布式神经振荡整合为统一的意识感知）映射到分布式系统的“共识问题”（区块链节点在拜占庭故障下如何就单一账本状态达成一致）。ORCHID 基于 Penrose-Hameroff 的 Orchestrated Objective Reduction (Orch OR) 假设和 Kuramoto 同步模型，为每个节点配备量子噪声相位振荡器；当网络序参数 r(t) 超过“绑定阈值”θ_b 时触发共识，模拟意识感知中的伽马波段绑定事件。协议通过相干性加权的量子秘密共享（QSS）层增强，将 Weinberg 的调查框架扩展为具体的共识应用。在 Watts-Strogatz 小世界网络上的仿真（n=10-150）显示：(i) 耦合强度 K=3.0 下 Kuramoto 序参数达到 r_max=0.988，远高于理论临界耦合 K_c≈1.41；(ii) 在相干性 c*≈0.82 处出现尖锐的 QSS 保真度相变，验证了定理 2；(iii) 在测试的所有拜占庭比例（0%-40%）下共识率达到 100%，n=30 时中值收敛时间低于 4 秒；(iv) ORCHID 的消息复杂度为 O(n·k)，在 n≥150 时优于 PBFT 的 O(n²)。这些结果确立了 ORCHID 作为后量子分布式账本中可扩展、生物合理且量子增强的共识机制。

该论文提出了一种通过分析链上投票行为来检测去中心化自治组织（DAO）内部党派社区形成的方法，以预判组织分裂（分叉）事件。作者从治理智能合约中提取投票事件，构建投票者矩阵编码参与模式，并通过成对相异性分析量化地址之间的意识形态分歧。利用多维尺度分析（MDS）可视化关系，结合轮廓系数优化的k-means聚类识别党派社区。以Nouns DAO为案例（该协议经历过多次分叉），研究表明将在分叉中分裂的地址在实际分叉事件前数月就已聚类在一起。对从合约部署到第一次大分叉的330个提案的分析显示，90%的分叉地址在最后44个提案中聚类，而随机数据中仅为47%。结果表明，通过链上治理分析可以检测并可视化党派社区，在组织分裂前提供早期预警。

本文提出 Kronos，一种用于分片区块链的安全且通用的共识协议，旨在解决跨片交易带来的安全与效率挑战。现有分片共识在安全性和低开销之间缺乏通用方案。Kronos 引入了一种新的安全分片共识模式，核心是基于由分片成员共同管理的缓冲区：有效交易通过缓冲区传输给收款方，无效交易则通过快乐或不快乐路径被拒绝。理论证明，在恶意客户端下，Kronos 能实现原子性安全，且片内开销达到最优的 O(kB)（k 为涉及分片数，B 为拜占庭容错成本）。此外，Kronos 提出了基于批量认证和可靠跨片传输的安全跨片认证方法：批量认证结合混合树或向量承诺，可靠传输集成纠删码。处理 b 笔交易时，跨片开销仅为 O(n b λ)（n 为分片大小，λ 为安全参数）。Kronos 不限制底层 BFT 协议类型，也不依赖时间假设，各模块提供可选构造。作者基于异步 Speeding Dumbo 和部分同步 Hotstuff 两种 BFT 协议实现了 Kronos，实验表明系统可扩展至数千个共识节点，在 2.0 秒延迟下达到 320 ktx/sec 的吞吐量，相比已有方案吞吐量提升最高 12 倍，延迟降低 50%。该工作适合区块链研究者、系统安全工程师及对分片共识感兴趣的从业人员阅读，提供了兼顾安全与性能的通用设计思路。

本文系统研究了委托权益证明（DPoS）区块链在治理层面面临的接管攻击风险。DPoS 区块链（如 EOSIO、Steem、TRON）通过持币投票选举区块生产者（BP）委员会，社区依靠该委员会维护网络运行。2020 年 Steem 与 TRON 之间的纠纷中，TRON 创始人利用链上投票机制在一小时内接管了整个 Steem 委员会，迫使原社区离开。该事件首次证实了 DPoS 区块链的治理接管在实际中可行，但学术界对其脆弱性及防御机制缺乏深入理解。论文首先形式化定义了接管攻击模型，将攻击目标定为攻击者获得 BP 委员会多数席位。然后基于实际链上数据分析了 Steem 事件中攻击者的投票策略和成本。通过模拟实验，本文量化了接管难度与持币分布、投票阈值、投票权重衰减参数等的关系。实验发现，当持币高度集中时，少数大户即可低成本完成接管；即使持币相对分散，通过合谋或利用投票代理合约也能显著降低攻击难度。论文还对比了不同 DPoS 变体（如 EOS 的投票权重衰减机制）对抵抗接管的影响。主要贡献包括：首次系统度量 DPoS 区块链的治理安全边界；揭示了现有机制在应对合谋攻击时的不足；提出了增强抗接管能力的改进方向，如引入延迟生效、限制投票权重集中度等。本文适合区块链安全研究者、DPoS 项目治理设计者以及公链运营者阅读。

该论文研究了区块链协议中一种新兴的设计模式：利用执行任务与验证任务之间的计算不对称性（例如，SNARKs 等密码学有效性证明需要证明者耗费大量计算，而验证者只需少量计算）。在这种模式下，协议需要在假名、对抗性环境中高效地征集昂贵任务的执行者。作者将这一问题形式化为一个机制设计问题：协议需要平衡“活度故障”（即任务未完成）的经济成本与为激励候选供应商（即节点）采取特定行为所需的支付成本。论文证明，最优协议的总损失随活度故障成本呈对数增长，且该损失会受到网络中恶意节点比例的放大。通过博弈论分析，作者发现最优均衡具有直观的结构，能够为实践者提供具体建议。例如，在许多场景下，最优设计是指定一个随机节点作为主要工作者（类似基于领导者的共识），同时由一个委员会作为后备。论文还刻画了负支付（即区块链中的罚没机制）在哪些渐进区域中特别有效。整体上，该工作为区块链中涉及计算不对称的任务采购提供了理论基础和设计原则。

本文针对机构级去中心化金融（DeFi）协议缺乏统一风险量化评估框架的问题，提出一个九维度风险评估框架。现有方法或聚焦于协议层面的参数优化，或停留在概念性分类，未能提供可解释、可组合感知且结构独立的评估方法论。作者在穆迪分析和Gauntlet公司提出的六维度分类基础上，新增三个核心维度：组合风险（composability risk）、理解债务（comprehension debt）和时间风险动态（temporal risk dynamics），并引入透明度置信度修正因子，将评估可靠性与风险严重性分离。该框架基于覆盖超过8000个DeFi协议的本体论基础设施，通过结构化分析协议依赖关系建立。作者对2024-2026年间12起重大DeFi相关事件（造成约25亿美元直接损失）进行回溯分析，发现其中5起（包括数据集内影响最大的两起）必须借助至少一个新维度才能完整解释根因。本文贡献在于提供了一个可落地、可扩展的风险评估框架，特别适用于机构级DeFi投资决策、审计和监管合规场景。研究适合DeFi安全研究员、协议开发者、风险管理人员及监管机构阅读。

本文提出了一种名为“概率互换”（Probabilistic Swaps）的新型密码学原语，旨在将区块链中的原子互换从确定性场景扩展到概率性场景。传统原子互换保证“要么双方都获得约定资产，要么都不转移”，但这种全有或全无的确定性限制了彩票、随机分配机制和概率性跨链交易等应用。概率互换允许一方以固定的、公开指定的概率获得资产转移，且双方均无法偏置该概率，从而实现了无需可信中介的可验证随机交换。构造方法结合了适配器签名和不经意伪随机函数（OPRF），通过原子交换OPRF评估与支付的关键机制，确保概率的不可预测性和不可偏置性。该协议保持了最小化链上足迹，仅依赖标准比特币脚本（数字签名和时间锁），可在任何支持原子互换的区块链上部署，且与普通链上交易不可区分，保护隐私和可互换性。作者在比特币测试网和闪电网络上实现了原型并验证了其可行性。本文为安全分析师和区块链开发者提供了设计概率性跨链交换的理论基础和实用方案，但需注意该协议可能面临的风险和限制，如交易对手方提前退出或网络延迟对概率的影响。

该论文提出了一种名为 Accio 的链下支付协议，旨在解决现有基于中心节点（hub）的链下支付系统中存在的可扩展性、隐私性和效率问题。现有的 hub 类链下支付方案通常需要昂贵的零知识证明（NIZK）来实现不可链接性，且只能支持固定金额的支付，限制了其实用性。Accio 协议的核心创新在于：首先，支持可变金额的支付，允许用户在一次支付中发送任意数额的代币，而无需事先锁定固定金额；其次，通过优化设计实现了不可链接性（unlinkability），即收款节点无法将多笔支付关联到同一发送方或同一路径，且完全避免了 NIZK 的使用，显著降低了计算和通信开销；最后，Accio 基于 hub 架构，利用中心节点（hub）作为中介，连接多个支付通道，从而降低通道建立成本并提高网络连通性。论文详细描述了协议的设计原理、安全模型和具体构造，包括一种基于单向陷门置换的原子交换机制和一种新颖的匿名凭证系统。安全性分析表明，Accio 在标准模型下满足支付正确性、余额安全性和用户隐私（不可链接性）要求。性能评估通过原型实现和实验测试证明，Accio 的链下支付延迟仅为现有方案的几十分之一，且适用于大规模的微支付场景。该工作对于区块链支付通道网络（如闪电网络）的隐私增强和效率提升具有重要理论意义和实际应用价值。

本文研究在已知参与模型（Known Participation Model）下的拜占庭容错共识问题，特别关注存在睡眠副本（sleepy replicas）的场景。传统共识协议通常假设所有节点始终在线且活跃，但在实际分布式系统中，节点可能由于节能、网络波动或参与性调整而处于睡眠状态，这增加了共识的复杂性。作者提出了一种新的共识算法，能够在部分节点可能进入睡眠模式的情况下，仍然保证安全性和活性。该算法通过引入动态成员资格管理机制，处理节点状态的未知变化，并利用加密签名和超时机制来检测拜占庭行为。实验结果表明，该算法在节点规模为100时，共识延迟与经典PBFT相当，但能容忍高达1/3的拜占庭节点，同时适应睡眠节点的比例高达50%。本文为区块链和分布式账本技术在实际部署中提供了更现实的容错模型。

本文旨在揭示以太坊MEV（矿工可提取价值）机器人全生命周期的盈利策略。研究背景是MEV机器人在以太坊生态中广泛存在，但其内部运作机制和盈利手段尚不透明。核心问题是如何系统性地理解MEV机器人的行为模式、盈利策略及其演变。作者提出了一种基于链上数据的方法，通过分析交易池、区块构建和机器人交易序列，构建了MEV机器人生命周期的四阶段模型：启动、策略执行、调整和退出。主要贡献包括：1) 首次全面分类了MEV机器人的盈利策略，包括抢先交易、三明治攻击、套利和清算等；2) 揭示了不同策略在不同时期的收益分布和风险特征；3) 通过大规模实证分析（覆盖数百万笔交易），量化了机器人之间的竞争效应和利润来源。实验结果表明，MEV机器人的盈利高度依赖网络延迟和私有交易池的使用，且部分策略存在可持续性风险。本文适合区块链安全研究人员、以太坊协议开发者及DeFi参与者阅读。

该论文针对区块链网络中脱链（off-chain）拍卖的可扩展性问题进行研究。传统的链上拍卖受限于区块大小和交易吞吐量，难以支持高频或大规模竞拍。作者提出一种新的脱链拍卖协议，通过将大部分计算和通信移出链外，仅在链上提交结算证明，从而大幅降低链上开销。协议的核心是利用安全多方计算（MPC）和承诺方案来保证竞拍过程的公平性、隐私性和不可抵赖性，同时防止恶意参与者欺诈。实验结果表明，所提方法在竞拍者数量增加时仍能保持线性或次线性的通信复杂度，且链上事务数量恒定，显著优于现有的链上拍卖方案。该工作适用于去中心化金融（DeFi）中的代币销售、NFT拍卖等场景，为构建可扩展的链上拍卖基础设施提供了理论和技术支撑。

该论文提出了Pallas和Aegis两种机制，旨在解决基于可信执行环境（TEE）的区块链共识协议中的回滚攻击问题。在TEE辅助的区块链系统中，恶意节点可能通过回滚TEE的持久状态来破坏共识的安全性。Pallas是一种预防性方案，通过在TEE内部维护不可篡改的计数器并强制执行单调递增的序列号，防止状态回滚。Aegis则是一种检测性方案，利用轻量级证明来验证TEE状态的连续性，从而发现回滚行为。实验表明，这两种机制在保证安全性的同时，仅引入可接受的性能开销，适用于现有的TEE平台（如Intel SGX）。该研究为TEE与区块链结合提供了重要的安全加固手段，特别适用于对共识完整性要求极高的场景。

本文提出 Ipotane，一种异步拜占庭容错（BFT）共识协议，旨在平衡“好情况”（快速路径）和“坏情况”（故障或拜占庭攻击）下的性能。传统的异步 BFT 协议（如 Dumbo 系列）在好情况下有较高的通信复杂度，而坏情况下的恢复速度较慢。Ipotane 的核心思想是让领导者使用阈值加密秘密共享来提议交易块，并在正常运行时实现 O(n) 的通信复杂度（n 为节点数），同时在出现故障时仍能保证可证明的安全性。该协议通过引入一种新的“领导轮换”机制，在不依赖同步假设的前提下，实现了好情况下的低延迟和坏情况下的高吞吐量。实验结果表明，Ipotane 在好情况下比现有协议（如 Dumbo2）快约 2-3 倍，在坏情况下也保持了可接受的性能。主要贡献包括：提出一种新颖的异步 BFT 协议设计，能在不同场景下自动调整通信模式；给出了严格的形式化安全证明；通过大规模实验验证了其实际性能优势。本文适合分布式系统、区块链共识协议和安全领域的研究人员阅读。

本文提出一种分布式广播加密方案，旨在解决私有区块链间互操作时的机密性保护问题。现有跨链方案（如中继或侧链）通常依赖链上公开验证，导致交易数据在跨链过程中暴露。作者设计了一种基于广播加密的分布式密钥管理机制：各参与联盟链生成共享的广播加密密钥，发送方使用接收方联盟的公钥加密数据，只有目标链上的授权节点能解密。方案无需信任单一第三方，且支持动态添加或撤销联盟成员。实验基于Hyperledger Fabric实现，在典型跨链场景下，加密开销（约5-10毫秒）和解密性能（约20-30毫秒）可接受，通信带宽增加约15%。主要贡献包括：形式化定义跨链机密互操作的安全模型；提出去中心化的广播加密协议；给出实际区块链环境下的性能评估。适合区块链架构师、隐私计算研究员及企业联盟链开发者阅读。

本研究调查了以太坊在提议者-构建者分离（PBS）架构下构建者市场的快速中心化现象。现有研究主要关注有影响力的订单流，缺乏对订单流行为模式和经济目的的综合评估。为弥补这一空白，本文分析了2023年9月至2025年8月间的以太坊交易，以刻画排他性订单流（EOF）和非原子最大可提取价值（MEV）——分别对应行为和经济学维度的缺失组成部分。我们引入了一种基于Kullback-Leibler散度的新型排他性度量，并采用监督学习识别出75个EOF和322个非原子MEV流，它们分别占交易相关构建者收入的71%和23%。对这些维度上构建者策略的纵向分析将市场演进划分为四个不同时期，揭示出虽然EOF在早期建立主导地位方面发挥了关键作用，但现有参与者已通过利用根深蒂固的网络效应，将市场份额与直接的EOF依赖脱钩。最终，我们得出结论：构建者中心化是PBS框架本身的涌现属性，因为该架构系统性地违反了竞争市场的基本前提。

本文提出了一种面向区块链物联网数据共享系统的、支持撤销的CP-ABE密钥管理方案。现有混合架构中，许可链存储防篡改元数据，加密负载置于内容寻址存储，但密钥访问控制存在瓶颈：常见方案依赖在线RBAC或智能合约返回密钥，引入可信在线策略执行点并削弱可审计性。本文采用密文密钥发布替代在线密钥分发：账本记录元数据 (CID, CK, PolicyID, epoch)，其中CK是封装AES-GCM密钥的CP-ABE密文。用户从账本获取CK，若属性满足策略则在本地解密。为支持前向撤销和策略演进而不重新加密大文件，引入基于时间/纪元的属性及轻量级CK轮换协议，仅更新小密文密钥和账本条目。基于本地内容寻址存储、哈希链账本和CP-ABE后端实现了最小端到端原型。实验显示：CP-ABE加密占主导延迟（k=6混合布尔策略约186 ms），账本和存储操作约1-2 ms；基于纪元的撤销在动态环境下摊销密钥更新成本；网关辅助模式在模拟客户端4倍减速下将中位解密时间降低4倍以上；账本增长速度与共享资产数量而非读取者数量成比例。

本文提出了一种基于大语言模型（LLM）的智能合约漏洞检测框架。智能合约因其不可篡改特性，易遭受多种安全漏洞攻击，导致重大经济损失。现有检测方法通常依赖人工制定的专家规则，缺乏对不同漏洞类型的灵活适应性。为此，作者构建并公开了一个大规模数据集，包含来自15个主流区块链平台、超过3200个真实项目的31165个专业标注的漏洞实例。该框架利用基于抽象语法树（AST）的精确上下文提取和漏洞特定的提示设计，为13种常见漏洞类型实例化定制检测器。实验结果表明，该方法平均正样本召回率达0.92，平均负样本召回率达0.85，展示了精心设计的上下文提示在实现可扩展、高精度智能合约安全分析方面的潜力。该研究为智能合约安全检测提供了新的思路，特别适合安全研究人员和区块链开发者关注。

本文提出了一个名为EvoPoC的知识驱动智能体系统，用于端到端的DeFi智能合约漏洞检测与利用合成。核心思路是将利用合成视为结构化推理问题，而非代码生成任务，因此需要协议语义、失败根因和利用原语的知识。EvoPoC将知识组织为层次知识图谱（HKG），作为LLM引导的多跳推理的结构化记忆。为验证利用可行性，系统采用两阶段验证框架：通过SMT求解检查利用路径可达性，通过资产级状态模拟检查利润可实现性，确保生成的PoC满足逻辑和经济可行性约束。在88个真实DeFi攻击和72个审计项目（2573个合约）上评估，检测召回率达98%，F1分数0.9，利用成功率（ESR）96.6%，复现了85个历史漏洞，恢复超过1.162亿美元。EvoPoC在ESR上超越最先进的模糊测试工具Verite和ItyFuzz达5倍，在可恢复价值上超越300倍；相比基于LLM的利用生成器A1，分别超越2倍和8.5倍。在漏洞赏金评估中，EvoPoC发现了16个确认的0-day漏洞，帮助保护超过7060万美元，并获得2900美元赏金。

本文提出了 InsureConnect，一个基于区块链的系统，旨在提高财产保险工作流在自然灾害后的透明度、可认证性和可审计性。该系统结合了自我主权身份（SSI）、去中心化标识符（DID）、可验证凭证（VC）、卫星图像、Hyperledger Fabric 和 IPFS（星际文件系统）来注册身份、保险合同和损害索赔。财产图像存储在 IPFS 中，而内容哈希和签名记录则保存在许可区块链上。用户通过桌面应用程序与系统交互，链码执行基于角色的访问控制并验证数字签名。原型在 50 到 3000 个并发请求负载下进行了评估，测量了延迟、吞吐量和丢弃连接数。结果表明，系统在负载下能够维持吞吐量增长，尽管延迟增加且在高并发下出现丢弃连接。

本论文针对 Nakamoto 共识（即比特币使用的工作量证明链式共识）的实际结算边界问题展开研究。该共识机制目前支撑着大多数加密货币和智能合约区块链。尽管已有大量理论工作精确确定了 Nakamoto 共识的安全区域（即保证渐进安全的参数化集合），但这些理论并未提供足够紧致的、能够指导实践的结算时间保证。论文旨在弥合理论与实践之间的差距，通过更精细的分析推导出实际可用的结算边界，使得区块链用户和开发者能够基于具体的网络参数（如区块生成速率、网络延迟等）计算出安全的交易确认等待时间。具体方法可能涉及对最长链规则下的分叉概率进行更严格的界限估计，或者引入新的统计技术来量化攻击者的优势。实验部分可能通过模拟或形式化验证展示新边界相对于现有理论的紧致性。主要贡献包括给出了首个针对实际部署场景的、可计算的结算时间界限，并证明了在典型参数下该界限显著优于已有结果。适合区块链安全研究者、协议开发者以及加密货币交易所的风险管理人员阅读。

本文提出 Obscura，一种针对 Algorand 区块链的隐私保护协议。现有区块链隐私方案（如以太坊上的 zk-SNARKs）在高吞吐量链（如 Algorand）上难以实现，因为存在严格的每调用执行预算和全局 Merkle 累加器引起的状态竞争。Obscura 利用基于 BN254 椭圆曲线的可链接自发匿名群签名（LSAG）来实现交易匿名性，并在链上完全验证。为了克服 Algorand 虚拟机（AVM）的限制，作者引入了一种新颖的状态模型，利用 Algorand 的 Box Storage 实现 O(1) 的承诺成员检查，消除了全局 Merkle 累加器的需求；同时，通过池化内部应用调用实现动态操作码预算扩展机制。实验证明，在 Algorand 上无需可信设置或简洁证明即可实现高效实用的签名者匿名隐私。Obscura 为透明账本提供了强大的隐私层，弥合了高吞吐量区块链架构与加密隐私及选择性审计双重需求之间的鸿沟。

本论文针对比特币 rollup 的数据可用性问题，提出一种无需许可的验证信息分散（VID）系统。Rollup 通过将交易执行移至辅助链来提升吞吐量，但通信成为新的瓶颈。传统 VID 系统（如以太坊）依赖于参与节点的公钥身份认证，属于许可模型。而比特币采用无许可模型，节点无需认证且动态加入，现有 VID 方案无法直接适用。本文构造了一个在比特币模型下安全的 VID 系统，仅额外要求存在可靠参与者。该系统将状态机复制（SMR）协议（如比特币自身）作为黑盒使用，因此向后兼容，无需修改底层区块链。作者在比特币核心的回归测试网络（regtest）上实现了原型，实验表明，对于特定参数，通信成本可降低超过 1000 倍，延迟降低约 10 倍。该工作填补了无许可区块链数据可用性的理论空白，为比特币 rollup 的实际部署提供关键基础设施。

本文针对FlyClient轻量级区块链验证协议在实际部署中面临的技术挑战展开研究。FlyClient原本旨在让资源受限环境（如移动钱包、物联网设备或基于智能合约的跨链桥）仅需极少量数据即可完成工作量证明验证，但其仍处于实验阶段，缺乏真实世界部署和多样化性能评估。作者从理论和实践之间的鸿沟出发，提出了三项主要贡献：（1）引入了一种替代原FlyClient的对手模型，该模型允许验证器在具体经济解释下进行参数化，同时节省证明空间；（2）首次为生产级区块链（Zcash）实现了实用的FlyClient证明器，并在不同配置下评估了其性能；（3）提出并评估了两种优化方案以最小化FlyClient证明的大小，其中一种优化无需更改共识协议。实验结果表明，这些优化能显著减小证明尺寸，提升协议在资源受限设备上的可行性。本文适合区块链开发者、轻量级验证研究者以及关注跨链桥安全性的工程师阅读。

本文提出 GoAT-X 框架，旨在解决跨链桥合约安全审计中的语义复杂性问题。跨链桥作为多链生态的关键基础设施，因实现缺陷已造成超过28亿美元损失。现有防御手段如字节码级静态分析难以处理跨链交互的语义复杂度，而基于大语言模型（LLM）的方法虽能理解源代码，但在复杂多合约依赖上容易出现幻觉推理。GoAT-X 将审计过程建模为“审计思维图”（Graph of Auditing Thoughts），模仿人类专家分解、推理和验证安全逻辑的方式。通过将LLM推理锚定在静态提取的数据流上，并将抽象安全属性显式链接到具体代码实现，该框架将语义约束在良定义的结构和状态边界内。在此受限空间中，GoAT-X 将跨链逻辑中的缺失约束和对抗绕过路径作为首要漏洞目标，动态探索推理路径以识别可被利用的语义鸿沟。在涵盖所有已知跨链代币交易攻击的综合基准测试中，GoAT-X 在细粒度审计点上达到92%的召回率，对存在漏洞的项目覆盖率达95%，并在实际场景中识别出117个经确认的风险，且运营成本较低，为可扩展的、逻辑驱动的跨链安全审计建立了新标准。

提出基于溯源访问的子账户系统 PASS，通过 Inbox-Outbox 机制实现外部动作可验证溯源且内部转账私密，用于区块链钱包的灵活共享访问。

提出一种基于区块链锚定可解释机器学习的防篡改欺诈检测系统，解决审计痕迹被内部人员篡改的信任问题。