传统RPKI（资源公钥基础设施）仓库采用中心化架构，面临单点故障、可扩展性差和审计困难等问题。本文提出dRR（去中心化RPKI仓库）架构，基于分布式账本技术实现仓库的去中心化部署，支持水平扩展以应对全球路由认证数据的增长，并通过透明记录所有数据变更来提供可审计性。dRR通过将RPKI对象（如ROA和自主金证书）存储在由多个自治节点组成的共识网络中，消除了对单一权威仓库的依赖。系统采用基于实用拜占庭容错（PBFT）的共识协议确保数据一致性，同时通过轻量级验证机制使客户端能够高效验证数据完整性。实验表明，在模拟全球互联网规模的AS节点部署下，dRR的查询延迟低于50毫秒，吞吐量可达每秒10万次请求，且故障切换时间比传统方案减少90%。该架构还支持增量同步和缓存优化，显著降低带宽消耗。主要贡献包括：首次提出完全去中心化的RPKI仓库设计方案；设计高效可扩展的共识协议适配RPKI工作负载；实现完备的审计日志机制；并在基于真实互联网拓扑的仿真中验证了性能。

本文研究了AI智能体的身份认证与状态验证问题。AI智能体是一种自主实体，可以按需实例化、跨平台迁移，并与其他智能体或服务交互，无需持续人工监督。在这种环境中，身份对于建立缺乏先验信任关系的智能体之间的可靠交互语义至关重要。现有的身份与访问管理机制是为人类用户或静态机器设计的，假设集中式注册、持久标识符和稳定执行上下文，这些假设对于AI智能体不成立——其身份是自管理的、短暂的，且与执行状态和能力紧密耦合。论文识别出三个挑战：(1) 支持自主创建的智能体自管理身份；(2) 在大规模并发交互下实现认证；(3) 验证智能体动态执行状态（如交互时其上下文和有效性是否仍然有效）。为应对这些挑战，作者提出了AgentDID，一个去中心化的身份认证与状态验证框架。AgentDID利用去中心化标识符（DID）和可验证凭证（VC），使智能体能够管理自身身份并在跨系统中进行认证，无需集中控制。为解决静态凭证方法的局限性，AgentDID引入了挑战-响应机制，允许验证者在交互时验证智能体的执行条件。作者按照W3C标准实现了AgentDID，并通过多智能体并发吞吐量实验进行了评估。结果表明，该系统实现了可扩展的身份认证和状态验证，展示了支持大规模AI智能体群体的潜力。