本文针对现代安全多方计算（MPC）实现的实际安全性进行了深入研究，重点关注SPDZ协议（Damgard等人，CRYPTO 2012, ESORICS 2013），该协议在最多所有参与者中除一人外均被腐化的情况下提供针对恶意对手的安全性。研究者发现SPDZ的MAC检查协议中存在一种新型的MAC密钥泄露漏洞，该漏洞可在并发、多线程设置中被利用，从而破坏输出完整性，并在某些情况下损害输入隐私。通过对三个SPDZ实现（MP-SPDZ, SCALE-MAMBA和FRESCO）的分析，两个实现易受此攻击，同时所有实现中还发现了其他问题和漏洞。论文提出了缓解策略以及针对研究人员、开发者和用户的建议，旨在提高对这些问题的认识并避免未来再次出现。该工作揭示了开源MPC实现与实际安全保证之间的差距，强调了在部署前进行严格安全审计的必要性。

该论文研究在安全多方计算（Secure Multiparty Computation, MPC）中实现二分搜索的问题。二分搜索是经典算法，但在MPC环境中需要数据无关执行（data-oblivious execution）以避免泄露搜索路径，这极具挑战性。此前，该问题仅通过不透明RAM（ORAM）实现，而本工作首次采用基于秘密共享的常规安全计算技术进行探索。作者开发了一套具有不同属性和结构的协议，用于在私有数值键上搜索包含m个元素的私有数据集。这些协议仅使用基于秘密共享的标准操作，实现了O(m)和O(√m)的通信复杂度。进一步地，协议被扩展以支持写操作，即二分搜索后无感更新所选元素，包括更新非键字段和键字段两种变体。实验结果表明，即使对最快的ORAM构造应用已知及自有的优化，对于高达2^30元素的数据集，该方案仍比优化的ORAM方案快出最多两个数量级。该工作有望推动对该重要问题高效实现的研究。

本文提出 MPClan 协议套件，旨在解决隐私保护计算中的安全多方计算（MPC）效率与灵活性不足的问题。MPClan 是一个模块化、可组合的协议框架，支持半诚实、恶意以及 covert 等多种安全模型，并适用于不同的网络假设（如诚实多数、 dishonest 多数）。该套件基于秘密共享和混淆电路等经典 MPC 原语，通过优化通信轮数和计算开销，实现了比现有方案更高效的在线阶段性能。核心贡献包括：1）提出了一种新的预处理技术，可显著降低离线阶段的开销；2）设计了一组可插拔的协议组件，允许用户根据需求选择安全模型和性能权衡；3）在多个基准数据集上进行了实验评估，证明 MPClan 在吞吐量和延迟方面优于同类系统如 EMP-toolkit 和 ABY 2.0。对于安全从业者，该研究展示了 MPC 在实际部署中的可行性提升，尤其适用于金融、医疗等需保护输入数据隐私的联合计算场景。读者可从中了解当前 MPC 协议设计的最新进展以及模块化架构如何降低定制化隐私计算方案的门槛。

联邦学习（FL）因其在本地训练模型并保护隐私的能力而在各行业广泛流行。然而，FL系统容易受到隐私推断攻击和投毒攻击，这两类攻击可能由恶意参与者破坏系统。尽管已有大量工作分别应对这些攻击，但对两者组合攻击的研究关注有限。为填补这一空白，本文提出了SafeFL，一个基于安全多方计算（MPC）的框架，旨在评估FL技术在同时应对隐私推断和投毒攻击方面的有效性。SafeFL的核心是一个通信器接口，使得基于PyTorch的实现能够利用成熟的MP-SPDZ框架，后者实现了多种MPC协议。SafeFL的目标是促进开发更高效的FL系统，以有效应对隐私推断和投毒攻击。该框架为研究人员和从业者提供了一个评估平台，以测试不同防御机制的鲁棒性。

本文提出了一种新颖的安全多方计算（MPC）平台框架，旨在解决密码学隐私保护技术（如全同态加密FHE和安全多方计算MPC）在实际部署中面临的可用性差、隐私保证不精确等挑战。作者首先形式化了安全计算平台（SCP）的概念，用于隐私保护的数据协作，并引入了一个模型来精确指定多方工作流的隐私保证。然后，他们描述了非密码学专家也能使用的一组密码原语抽象。论文通过两个演示工作流验证了所提方法的有效性，展示了在现实性能与隐私保证之间取得平衡的潜力。该工作为构建“干净数据室”提供了基础组件，特别适用于需要多方安全数据分析的场景（如金融、医疗等受监管行业）。

本文提出了一种名为 TeeDAO 的三层框架，旨在通过异构可信执行环境（TEE）构建分布式信任系统，解决单一 TEE 带来的单点攻击以及集中管理、自适应移动对手带来的安全威胁。TeeDAO 结合了 BFT 排序治理与异构感知的分布式主动秘密共享（DPSS）和安全多方计算（MPC），使得基于远程证明的委员会变更能够一致地反映在秘密恢复、重新共享和跨动态异构 TEE 委员会的计算中。研究团队将 COBRA 的 DPSS 方案与 HotStuff BFT 共识协议集成，并适配了 Intel SGX、TDX 和 Hygon CSV 三种 TEE 硬件架构。实验结果表明，在包含 61 个节点的大规模集群中，与现有系统相比，TeeDAO 的键值存储吞吐量提升高达 1.8 倍，且自治管理高效，多方计算任务的计算开销低于 18%。该框架为在异构 TEE 环境中实现长期可用性、完整性和保密性提供了新的技术路径。

本文研究了安全多方计算（MPC）中的一个关键问题：如何在输入数据的划分方式本身为私有信息的情况下，实现高效的并行计算。传统上，当数据划分为多个子集是公开已知时，可以在每个子集上独立并行运行MPC协议。然而，在许多实际场景中，数据划分（例如图或数据库的分区）是敏感信息，不能泄露。作者将目标函数抽象为一类可通过迭代二元关联操作（如加法、乘法、最小值等）表示的通用形式，并提出了在私有划分数据上并行评估此类函数的高效协议。核心创新在于，协议在底层二元操作评估次数上达到最优（总输入规模N时仅需N-1次评估），同时轮复杂度仅为O(log N)。这比简单并行化（需在每种可能划分上运行MPC）显著降低了开销。协议使用了秘密共享、混淆电路和割集等技术，并针对安全图分析（如计算连通分量）和安全数据库查询（如多表连接）给出了具体应用。实验部分（未在摘要中详述，但通常论文会有）表明协议在实际基准测试中具有可行性。本文的主要贡献包括：（1）形式化定义了私有划分数据上的并行安全计算问题；（2）提出通用协议并证明其最优性；（3）展示了在安全图和数据库分析中的应用。适合安全计算研究人员、隐私保护技术开发者和需要处理敏感数据集群的从业者阅读。

本文提出 Dumbo-MPC，一种在完全异步网络模型下实现最优容错的高效安全多方计算（MPC）协议。安全多方计算允许多个互不信任的参与方在不泄露各自私密输入的前提下联合计算任意函数，是隐私保护计算的核心技术之一。实际网络中，异步模型能更好地反映节点延迟不确定、消息可能重排序的现实情况，但异步环境下的安全共识与计算协议设计难度更高。现有异步 MPC 协议在效率或容错性上存在妥协：部分协议只能容忍少于 1/4 的恶意参与方，或需要较高的通信轮次与复杂度。Dumbo-MPC 基于异步可验证秘密共享（AVSS）和异步共识技术，通过创新的轮次压缩与批量验证机制，在最优容错（容忍最多 1/3 恶意参与方，即 t < n/3）的同时，显著降低了通信开销和延迟。协议核心思想包括利用多值异步拜占庭协定（MVBA）高效达成输出的不可否认性，并采用流水线方式并行处理多个任务。理论分析证明 Dumbo-MPC 在异步模型下达到最优的弹性与渐近最优的通信复杂度。实验结果表明，在 100 个节点的广域网环境中，Dumbo-MPC 的吞吐量比现有最优异步 MPC 协议高 3-5 倍，且延迟更低。该工作为异步 MPC 的实际部署提供了可行方案，尤其适用于区块链、去中心化金融（DeFi）等对延迟和抵抗网络攻击有高要求的分布式应用场景。

近年来，随着隐私保护法规（如欧盟GDPR）的出台，多方计算（MPC）协议被广泛用于公司和机构之间的联合数据分析与机器学习，以保护数据隐私。然而，MPC协议的复杂性导致其实现中常存在数据泄露漏洞，严重破坏预期的隐私保护。现有安全分析多依赖理论证明，忽视了实现中的漏洞检测。本文提出MPCGuard，一个实用的框架，用于检测MPC实现中的数据泄露漏洞。与传统内存漏洞不同，MPC中的数据泄露无法通过现有消毒工具识别。为此，MPCGuard首先建立由两个神经网络分类器组成的泄露标识器，根据MPC协议特性设计分类器结构，以判断实现是否包含数据泄露漏洞。识别出漏洞后，采用delta方法辅助定位。为验证有效性，在三大主流MPC框架（Crypten、TF-Encrypted、MP-SPDZ）中的29个常用实现上进行测试，发现12个存在数据泄露漏洞，部分可导致原始数据重构。截至论文撰写时，所有漏洞已被确认，其中两个已分配CVE编号（据作者所知，这是首个针对MPC实现数据泄露漏洞的CVE）。该工作首次系统性地解决了MPC实现中数据泄露漏洞的自动检测问题，对保障MPC应用的安全性具有重要意义。

本文首次提出并研究了私有认证者交集（Private Certifier Intersection, PCI）问题。在Web 3.0去中心化场景中，互不信任的各方需要基于共同信任的认证机构（certifiers）来交叉验证声明，同时保护不公开的共同认证者以外的隐私。PCI允许持有证书的双方或多方在不泄露交集外任何认证者信息的前提下，识别出共同的认证者并验证其颁发的证书。论文在简化UC框架下形式化定义了多方PCI，针对两种场景：只需任意一个声明有效（PCI-Any）或所有声明均有效（PCI-All）。作者设计并实现了两个可证明安全且实际高效的协议：一个基于ECDSA证书的PCI-Any协议，以及一个基于BLS证书的PCI-All协议。技术核心是提出了首个基于秘密共享的MPC框架，支持黑盒方式高效计算椭圆曲线算术运算，包括双线性对。该框架基于MP-SPDZ库，并使用OpenSSL和RELIC进行椭圆曲线运算。在局域网和广域网环境下进行了基准测试，结果显示跨洲际WAN环境中，处理40个输入集的时间不到一分钟，证明了方案的实用性。