该论文针对美国枪支暴力问题，提出了一种去中心化且端到端加密的全国枪支注册系统设计。背景是美国国会正在考虑建立自愿性的全国枪支登记制度，但面临政治争议和数据隐私挑战。论文将立法提案中的高层愿景转化为具体技术需求，并设计了一个密码学协议来满足这些需求。协议可视为由本地管理的端到端加密数据库构成的去中心化系统，采用结构化加密、安全多方计算和秘密共享等多种密码学原语作为基础构建块。作者给出了形式化的安全定义，并证明了协议满足该安全定义。他们实现了该协议，并在美国部署规模下进行了性能评估，实验结果表明，去中心化且端到端加密的全国枪支注册系统不仅在理论上是可能的，而且在实践中也是可行的。论文主要贡献在于：1) 提出了首个针对此类敏感数据登记系统的实际密码学解决方案；2) 进行了严谨的安全性证明；3) 通过大规模实验验证了性能可行性。适合密码学研究者、隐私保护工程师以及参与政策制定的安全专家阅读。

本论文提出了一种名为全球CVE倡议（GCVE）的分散化、开放且可扩展的模型，用于漏洞识别、发布和运营丰富化。论文指出当前漏洞生态系统存在一个关键缺口：集中式系统（如传统CVE）提供严格的控制和广泛认可的标识符，但许多生产者（如安全厂商、开源项目）独立发布公告，缺乏用于发现、关联、丰富和复用的共享框架。GCVE作为一个社会技术标准化努力，结合了自治的GCVE编号机构（GCVE Numbering Authorities）、轻量级分配规则、分布式发布、开放的最佳当前实践（BCP）以及实用的参考实现。该模型在允许参与者根据其运营需求发布的同时，保持全局唯一性。GCVE还拓宽了漏洞记录的概念，涵盖分配、披露、目击（sightings）、拒绝标识符、观察、被利用漏洞信息以及丰富记录。论文描述了GCVE BCP过程如何支持技术互操作性和可修正的运营实践，包括漏洞处理和披露的实用指南。此外，它探讨了扩展机制，包括面向人工智能的扩展，作为一种在不集中控制的情况下演进标准的方式。特别关注了参考实现vulnerability-lookup，它聚合多个来源，支持GCVE发布和消费，实现分布式已知被利用漏洞数据，并支持自动丰富的漏洞数据流。基于MISP生态系统的经验教训，GCVE将漏洞协调不仅视为标识符分配，而且视为集体安全知识生产的开放基础设施。本文适合对漏洞管理、安全数据标准化、分散化系统感兴趣的安全研究人员和工程师阅读。

本文针对去中心化网络环境下的安全群组消息协议提出了密钥协商方案。现有安全群组消息协议通常假设一个中心化服务器来提供一致的全局顺序更新，但移动设备频繁离线、成员动态加入/移除、以及设备泄露等场景对协议设计提出挑战。作者将去中心化连续群组密钥协商（Decentralized Continuous Group Key Agreement, DCGKA）定义为新的密码学原语，涵盖了去中心化安全群组消息的核心功能。他们给出了一个实际的DCGKA协议构造，并证明了其安全性。该协议在设备泄露时能提供前向安全性（Forward Secrecy）和泄露后安全性（Post-Compromise Security），即过去和未来的消息均不受影响。进一步，作者描述了如何从DCGKA构建完整的消息协议。通过原型实现评估，证明了协议具有实际效率。该工作适用于需要去中心化、无中心权威的安全群组通信场景，如去中心化社交网络、端到端加密群聊等。

DiStefano 提出了一种去中心化基础设施，旨在解决可信加密事实的共享问题，同时避免泄露任何额外信息。传统的数据共享方案往往需要第三方信任或会暴露元数据，而 DiStefano 通过结合密码学原语（如可验证加密、零知识证明和去中心化账本）实现了“仅共享事实本身”的目标。其核心架构包括一个由多个节点组成的分布式网络，每个节点维护一个全局状态，记录经过验证的加密声明。参与者可以提交加密数据，并通过零知识证明证明其满足某些预定义规则（如数据格式、来源权威性），而无需暴露原始内容。系统采用拜占庭容错共识机制确保数据的一致性和不可篡改性。实验表明，DiStefano 在适度规模的节点下（如 50 个节点）能够保持低延迟（亚秒级验证时间）和高吞吐量（每秒处理数百个声明）。此外，该设计支持选择性披露，允许数据拥有者通过授权密钥让特定方解密事实。论文的主要贡献包括：形式化定义了“最小披露事实共享”的安全模型；提出了一种结合可验证加密和去中心化共识的实用协议；并通过原型实现验证了可行性与性能。该工作适合对隐私保护、去中心化系统和密码学应用感兴趣的研究人员阅读。

本文研究了AI智能体的身份认证与状态验证问题。AI智能体是一种自主实体，可以按需实例化、跨平台迁移，并与其他智能体或服务交互，无需持续人工监督。在这种环境中，身份对于建立缺乏先验信任关系的智能体之间的可靠交互语义至关重要。现有的身份与访问管理机制是为人类用户或静态机器设计的，假设集中式注册、持久标识符和稳定执行上下文，这些假设对于AI智能体不成立——其身份是自管理的、短暂的，且与执行状态和能力紧密耦合。论文识别出三个挑战：(1) 支持自主创建的智能体自管理身份；(2) 在大规模并发交互下实现认证；(3) 验证智能体动态执行状态（如交互时其上下文和有效性是否仍然有效）。为应对这些挑战，作者提出了AgentDID，一个去中心化的身份认证与状态验证框架。AgentDID利用去中心化标识符（DID）和可验证凭证（VC），使智能体能够管理自身身份并在跨系统中进行认证，无需集中控制。为解决静态凭证方法的局限性，AgentDID引入了挑战-响应机制，允许验证者在交互时验证智能体的执行条件。作者按照W3C标准实现了AgentDID，并通过多智能体并发吞吐量实验进行了评估。结果表明，该系统实现了可扩展的身份认证和状态验证，展示了支持大规模AI智能体群体的潜力。