本文提出了一种面向高维离散路径空间中噪声隐藏路径精确恢复的数学与密码学框架。受路径积分视角启发——其中全局量由大量可能轨迹的贡献累积而成——作者没有去近似全局路径和，而是研究从非完整、有噪声、投影且聚合的可观测数据中恢复单一精确隐藏轨迹的逆问题。隐藏对象是一条人为植入的离散路径，其转移可能包含宏步骤、微观扰动和离散噪声。公开信息由大型可观测向量而非短哈希摘要表示，因为过度压缩会将有效恢复问题限制在摘要大小内。论文形式化了多种恢复概念，包括植入精确恢复、任意见证恢复、规范恢复、商恢复以及派生编码恢复。主要区别在于近似重建和精确恢复是根本不同的任务；一种方法可能揭示粗粒度几何或主导区域，但无法恢复定义隐藏路径的精确微观序列。作者还讨论了与未来密码学使用相关的攻击面，包括线性化、格风格恢复、动态规划、中间相遇攻击、SAT和SMT公式化、近似后舍入、见证碰撞及通用量子搜索。本文未声称构成完整的后量子密码系统，而是为精确隐藏路径恢复作为未来密码学构造的可能基础提供了形式化框架。

该论文题为《CRISP: An Efficient Cryptographic Framework for ML Inference Against Malicious Clients》，提出了一种针对恶意客户端的机器学习推理加密框架。研究背景是：在机器学习即服务（MLaaS）场景中，服务方提供模型推理接口，但客户端可能恶意篡改输入或输出以窃取模型参数或获取未授权信息。现有安全推理方案多假设客户端诚实，而CRISP则聚焦于恶意客户端威胁。核心方法：结合秘密共享、混淆电路和零知识证明等技术，设计了一个高效的协议，使得服务方可以在不泄露模型参数的前提下，验证客户端推理请求的合法性，并确保推理结果的完整性。该框架通过优化密码学原语的组合，显著降低了计算和通信开销。实验证明，相比于通用安全计算方案，CRISP在多种神经网络架构（如ResNet、Transformer）上实现了毫秒级推理延迟和可接受的带宽消耗，同时抵御了恶意客户端的多种攻击（如输入篡改、结果伪造）。主要贡献：1) 形式化定义了恶意客户端下的安全推理模型；2) 提出了一种可证明安全的轻量级协议；3) 实现了开箱即用的原型系统，验证了实用性。适合安全研究员、MLaaS平台开发者及隐私计算工程师阅读。