该论文针对网络审查规避系统的一个关键弱点——端点固定且可被发现——提出了移动目标规避（Moving-Target Censorship Resistance）的形式化理论。当前部署的规避系统（如VPN、代理）通常具有固定端点，审查者可以耐心枚举并封锁。移动目标规避系统通过快速轮换云端地址空间中的端点来对抗审查，但由于缺乏理论指导，轮换间隔和地址池大小往往依赖直觉。本文首次对移动目标审查规避进行了形式化建模，将审查者与防御者的交互视为一个连续时间下的定时博弈，作用域为组合地址域空间，并将经典FlipIt模型推广到具有附带约束的对手。作者证明了一个可持续性前沿（sustainability frontier），区分了审查者能够击败的配置和不能击败的配置。关键发现：在中国防火墙（GFW）2024年转向基于域名封锁QUIC和TLS的背景下，原始轮换速度并非约束因素；可用性受域名燃烧率（domain burn rate）β = λ_disc/λ_intro 支配，即审查者封锁防御者域名的速率与防御者引入新域名的速率之比。作者推导了闭式可用性定律，证明当β > 1时，无论端点轮换速度多快，仅靠地址轮换无法维持高可用性，并刻画了前沿β*。论文通过一个开放的、模型级别的审查者-防御者模拟器（无需特权访问或云部署）来验证分析，该模拟器在代表GFW、俄罗斯TSPU和伊朗的对手画像下复现了β*处的预测相变，并展示了对于状态依赖发现和突发性、提供商相关的燃烧的鲁棒性。该工作用精确的操作条件“保持域名经济领先于审查者”替代了启发式的“加速轮换”。适合阅读人群：网络审查规避系统开发者、网络安全研究人员、博弈论在安全中的应用者。