该论文对五大主流端到端加密云存储服务（Sync、pCloud、Icedrive、Seafile、Tresorit）进行了深入的密码学安全性分析，这些服务累计拥有超过2200万用户。研究者在恶意服务器模型下，通过设计多种攻击方法，揭示了其中四家服务存在严重的密码学漏洞。攻击可以破坏这些服务宣称的安全保证，具体包括：恶意服务器能够向用户加密存储中注入文件、篡改文件数据，甚至直接获取文件内容。值得注意的是，许多攻击以相同方式影响多个提供商，暴露了不同厂商在独立设计密码学方案时反复出现的共性错误模式。论文最后讨论了这些模式对于整个云存储生态安全的启示意义，而不仅仅局限于被分析的具体服务商。

本文提出了一种新的动态可检索性证明（Dynamic Proofs of Retrievability, PoR）协议，旨在解决传统PoR方案在支持动态数据更新时服务器存储开销高、性能受限的问题。PoR协议允许客户端远程存储数据，并通过定期审计高效验证数据完整性。现有动态PoR方案通常需要对服务器上的数据进行特殊编码（如纠错码或加密），这增加了存储和计算开销，并限制了与现有数据库服务的兼容性。本文的核心贡献在于设计了一套简单、高效的动态PoR协议，该协议无需任何特殊编码，仅依赖标准数据库操作，因此可以轻松与任何数据库服务或加密、冗余技术组合。协议通过客户端与服务器之间轻量级的交互实现完整性审计，允许客户端在任意时刻对数据的任意小部分进行检索和更新。作者还提出了多个增强版本，包括减少客户端存储、降低通信带宽以及支持公开可验证性（即任何不可信第三方均可执行审计）。理论分析给出了任何PoR方案的时间-空间下限，证明文中方案在存储与计算之间的权衡是本质最优的。实验基于Google Cloud Platform实现，对1TB文件进行审计仅需不到5分钟，成本低于0.08美元，展示了良好的可扩展性和实用性。