本文旨在解决轻量级区块链验证协议 FlyClient 从理论到实际部署之间的鸿沟。FlyClient 协议原本设计用于资源受限环境（如移动钱包、物联网设备或基于智能合约的跨链桥），通过极少量数据实现工作量证明验证。然而，该协议仍处于实验阶段，缺乏真实世界部署和多样化条件下的性能评估。为此，作者做出了三个主要贡献：第一，他们形式化引入了一种替代原始 FlyClient 的对手模型，该模型允许验证者在具体的经济解释下参数化，同时节省部分证明空间；第二，他们首次为生产级区块链 Zcash 实现了 FlyClient 证明者的实际实现，并评估了不同配置下的性能；第三，他们提出并评估了两种优化方案，以最小化 FlyClient 证明的大小，其中第一种优化无需任何共识更改。实验表明，所提出的优化能显著降低证明大小，使 FlyClient 更接近实际应用。本文适合对轻量级区块链验证、跨链桥安全以及资源受限环境下的去中心化应用感兴趣的区块链安全研究人员和开发者阅读。

本文提出 GoAT-X 框架，旨在解决跨链桥合约安全审计中的语义复杂性问题。跨链桥作为多链生态的关键基础设施，因实现缺陷已造成超过28亿美元损失。现有防御手段如字节码级静态分析难以处理跨链交互的语义复杂度，而基于大语言模型（LLM）的方法虽能理解源代码，但在复杂多合约依赖上容易出现幻觉推理。GoAT-X 将审计过程建模为“审计思维图”（Graph of Auditing Thoughts），模仿人类专家分解、推理和验证安全逻辑的方式。通过将LLM推理锚定在静态提取的数据流上，并将抽象安全属性显式链接到具体代码实现，该框架将语义约束在良定义的结构和状态边界内。在此受限空间中，GoAT-X 将跨链逻辑中的缺失约束和对抗绕过路径作为首要漏洞目标，动态探索推理路径以识别可被利用的语义鸿沟。在涵盖所有已知跨链代币交易攻击的综合基准测试中，GoAT-X 在细粒度审计点上达到92%的召回率，对存在漏洞的项目覆盖率达95%，并在实际场景中识别出117个经确认的风险，且运营成本较低，为可扩展的、逻辑驱动的跨链安全审计建立了新标准。