该论文研究了Nakamoto共识区块链（如比特币）的安全性与网络规模之间的关系。传统观点认为，更大的网络规模（即更多节点）可以提升抗攻击能力，但作者通过理论分析和模拟实验指出，这种关系并非单调递增。实际上，当规模超过某个阈值时，由于网络延迟增加、分叉概率上升以及攻击者可能利用资源集中优势，安全性反而可能下降。论文提出了一个安全模型，综合考虑了算力分布、网络拓扑和共识参数，并展示了在特定条件下，较小规模的网络可能比大规模网络更安全。该研究挑战了“越大越安全”的直觉，为设计区块链系统提供了新的权衡视角。适合区块链安全研究人员、协议设计者和网络安全分析师阅读。

本文旨在解决轻量级区块链验证协议 FlyClient 从理论到实际部署之间的鸿沟。FlyClient 协议原本设计用于资源受限环境（如移动钱包、物联网设备或基于智能合约的跨链桥），通过极少量数据实现工作量证明验证。然而，该协议仍处于实验阶段，缺乏真实世界部署和多样化条件下的性能评估。为此，作者做出了三个主要贡献：第一，他们形式化引入了一种替代原始 FlyClient 的对手模型，该模型允许验证者在具体的经济解释下参数化，同时节省部分证明空间；第二，他们首次为生产级区块链 Zcash 实现了 FlyClient 证明者的实际实现，并评估了不同配置下的性能；第三，他们提出并评估了两种优化方案，以最小化 FlyClient 证明的大小，其中第一种优化无需任何共识更改。实验表明，所提出的优化能显著降低证明大小，使 FlyClient 更接近实际应用。本文适合对轻量级区块链验证、跨链桥安全以及资源受限环境下的去中心化应用感兴趣的区块链安全研究人员和开发者阅读。

本文提出 GoAT-X 框架，旨在解决跨链桥合约安全审计中的语义复杂性问题。跨链桥作为多链生态的关键基础设施，因实现缺陷已造成超过28亿美元损失。现有防御手段如字节码级静态分析难以处理跨链交互的语义复杂度，而基于大语言模型（LLM）的方法虽能理解源代码，但在复杂多合约依赖上容易出现幻觉推理。GoAT-X 将审计过程建模为“审计思维图”（Graph of Auditing Thoughts），模仿人类专家分解、推理和验证安全逻辑的方式。通过将LLM推理锚定在静态提取的数据流上，并将抽象安全属性显式链接到具体代码实现，该框架将语义约束在良定义的结构和状态边界内。在此受限空间中，GoAT-X 将跨链逻辑中的缺失约束和对抗绕过路径作为首要漏洞目标，动态探索推理路径以识别可被利用的语义鸿沟。在涵盖所有已知跨链代币交易攻击的综合基准测试中，GoAT-X 在细粒度审计点上达到92%的召回率，对存在漏洞的项目覆盖率达95%，并在实际场景中识别出117个经确认的风险，且运营成本较低，为可扩展的、逻辑驱动的跨链安全审计建立了新标准。

提出基于溯源访问的子账户系统 PASS，通过 Inbox-Outbox 机制实现外部动作可验证溯源且内部转账私密，用于区块链钱包的灵活共享访问。

提出一种基于区块链锚定可解释机器学习的防篡改欺诈检测系统，解决审计痕迹被内部人员篡改的信任问题。