本文提出了一种名为 Mobius 的协议，旨在解决分布式系统中领导者选举的拜占庭容错问题，特别是针对秘密单一领导者选举（SSLE）场景。在传统的分布式系统中，领导者选举是核心组件，用于选择节点执行任务如分发提案或聚合加密证书，从而确保系统安全与效率。然而，现有方案往往无法同时满足拜占庭容错、秘密性和唯一可验证性。Mobius 协议引入了一种唯一可验证的状态（Uniquely Verifiable State）机制，允许所有节点对选举结果进行独立验证，同时保证领导者身份在选举过程中保持秘密，直到必要的揭示阶段。该协议利用密码学原语如承诺方案和零知识证明，实现了在存在拜占庭节点的环境下的安全性。作者通过形式化分析和仿真实验证明了 Mobius 在抵抗恶意攻击、降低通信复杂度和提升选举效率方面的优势。本文的主要贡献包括：定义了带有唯一可验证状态的SSLE安全模型，设计了高效率的协议流程，并给出了完善的安全性证明。本文适合分布式系统、共识算法和密码学领域的研究人员阅读，理解其中的创新点可为构建更安全的去中心化协议提供理论基础。

本文提出了一种名为“Proof of Backhaul (PoB)”的去中心化信任自由的宽带带宽测量协议。随着去中心化无线网络（由众多个人和小型企业托管节点组成）的兴起，对网络性能进行可证明、抗拜占庭故障的测量成为激励经济模型的关键需求。PoB协议旨在测量无线接入点（称为证明者）的回程链路带宽，并满足两个核心性质：（1）信任自由：带宽测量能够抵御挑战服务器与证明者合谋发起的拜占庭攻击；（2）开放性：挑战服务器的准入门槛低，无需与测量链路具有低延迟高吞吐路径。高层设计上，协议聚合多个挑战服务器的测试流量，并利用密码学原语确保即使部分挑战者或挑战者与证明者合谋，也无法恶意篡改结果。基于正式安全模型，协议可根据恶意参与者的比例提供带宽测量的准确性保证。实验评估表明，PoB协议可在100毫秒内验证高达1000 Mbps的回程带宽，误差小于8%，且测量精度不受腐败挑战者的影响。更重要的是，基本验证协议经过微小修改即可测量存在交叉流量时的可用带宽。

本文提出 PROTECT-DB，一种基于拜占庭容错（BFT）复制状态机的方法，用于保护数据库免受破坏，特别是针对攻击者篡改数据库状态的情况。研究背景是组织数据的安全至关重要，而传统备份和审计方法存在检测延迟和恢复效率低的问题。PROTECT-DB 建立在确定性扩展的 PostgreSQL 之上，每个副本独立地执行记录在共享日志（或区块链）中的事务，从而确保所有副本状态一致。系统设计强调高效快速的破坏检测，并支持在事务执行的同时进行快速修复。作者通过性能实验证明了该方法的效率与实用性，显示其在实际数据库环境中的可行性。本文的主要贡献在于将 BFT 复制状态机方法实用化，为数据库提供了一种可抵御拜占庭故障（包括恶意攻击）的保护机制。适合数据库管理员、安全架构师及对高可用和数据完整性感兴趣的读者阅读。

该论文提出MVP-ORAM，一种首个支持无等待并发客户端的Oblivious RAM（ORAM）协议，用于机密拜占庭容错（BFT）存储。现有加密技术无法防止攻击者通过观察数据访问模式进行推理攻击，ORAM通过混淆访问模式解决此问题，但现有协议在支持并发客户端和拜占庭容错方面存在局限。MVP-ORAM无需可信代理或基于客户端间通信/分布式锁的并发控制机制，而是允许客户端并发执行请求并即时合并冲突更新，满足无等待性（wait-freedom），即客户端的进度不受其他客户端性能或故障的影响。由于异步并发ORAM服务中无等待和无冲突根本矛盾，论文定义了依赖于应用工作负载和并发客户端数量的较弱 obliviousness 概念，并证明在客户端访问倾斜的实际场景中MVP-ORAM是安全的。通过将MVP-ORAM集成到现有机密BFT数据存储中，首次构建了BFT ORAM实现。原型系统在云环境中每秒可处理数百次4KB访问，展示了实用性能。

本文提出了一种名为Dumbo-NG的新型异步拜占庭容错（BFT）共识协议（原子广播），旨在解决现有异步BFT共识协议在实际部署中遇到的性能瓶颈。现有的协议虽然实现了线性摊销的通信复杂度，但为了获得最大吞吐量，每个参与节点需要广播大量交易批次，这严重增加了延迟。更糟糕的是，最慢的f个节点（f为故障数）的广播可能永远不会被输出，从而被审查。针对这一威胁，现有的缓解措施要么采用计算开销大的阈值加密，要么导致通信量激增，进一步降低了效率。Dumbo-NG的核心技术贡献是创新地将异步原子广播直接归约到具有质量属性（quality property）的多值有效拜占庭协议（MVBA）。新的协议结构支持交易分发与异步共识完全并发执行，带来了两个主要好处：（1）解决了吞吐量与延迟之间的矛盾，使得在接近峰值吞吐量时延迟几乎不增加；（2）任何诚实节点广播的交易都可以被同意输出，从而无需额外成本即可抵御审查威胁。作者实现了Dumbo-NG，并与当前最先进的具有审查鲁棒性的异步BFT协议（包括Dumbo CCS'20和Speeding-Dumbo NDSS'22）进行了对比。此外，还将Speeding-Dumbo的技术应用于DispersedLedger（NSDI'22），得到了改进变体sDumbo-DL以进行更全面的比较。大量实验表明：Dumbo-NG实现了更好的峰值吞吐量性能，并且其延迟在吞吐量增长时几乎保持稳定。