本文针对去中心化网络环境下的安全群组消息协议提出了密钥协商方案。现有安全群组消息协议通常假设一个中心化服务器来提供一致的全局顺序更新，但移动设备频繁离线、成员动态加入/移除、以及设备泄露等场景对协议设计提出挑战。作者将去中心化连续群组密钥协商（Decentralized Continuous Group Key Agreement, DCGKA）定义为新的密码学原语，涵盖了去中心化安全群组消息的核心功能。他们给出了一个实际的DCGKA协议构造，并证明了其安全性。该协议在设备泄露时能提供前向安全性（Forward Secrecy）和泄露后安全性（Post-Compromise Security），即过去和未来的消息均不受影响。进一步，作者描述了如何从DCGKA构建完整的消息协议。通过原型实现评估，证明了协议具有实际效率。该工作适用于需要去中心化、无中心权威的安全群组通信场景，如去中心化社交网络、端到端加密群聊等。

该论文针对连续组密钥协商（CGKA）协议中的带宽瓶颈问题展开研究。CGKA 是保证 Signal、MLS 等安全群组消息协议强安全性的关键组件，通过定期提交 commit 消息来刷新密钥材料以抵御设备泄露。然而，现有 CGKA 中传播 commit 消息的带宽成本占据了主导地位，严重影响了大规模部署的可行性。作者提出了一种基于多接收者公钥加密（Multi-Recipient PKE）的新型 CGKA 构造，利用该原语将单个 commit 消息加密为仅单个密文，使得所有群组成员可直接解密，从而大幅降低带宽开销。论文给出了形式化的安全定义，证明了在标准模型下满足 CGKA 所需的安全属性，并进行了性能分析，展示了相比现有方案（如 TreeKEM）在通信效率上的显著提升。贡献在于首次将多接收者 PKE 系统性地应用于 CGKA，为高效、实用的安全群组消息协议提供了新的设计思路。