本文研究了ORAM（遗忘随机存储器）的批量加载问题，即如何高效地将大量数据快速构建成ORAM结构。ORAM是一种重要的密码学原语，用于保护数据访问模式不被泄露。近年来，随着ORAM协议的理论改进以及基于硬件的可信执行环境（TEE）的引入，ORAM在实际安全系统中开始被采用。然而，现有ORAM协议的批量加载过程效率低下，理论复杂度高达O(N log^3 N)，严重制约了其在安全云系统中的应用场景，如数据恢复、布局转换和查询处理。为此，本文提出了BULKOR协议，该协议基于当前最先进的Path ORAM协议进行了扩展。BULKOR支持在不信任服务器上部署TEE，并满足双重遗忘要求，以缓解现代TEE中的侧信道问题。BULKOR将批量加载的理论复杂度从O(N log^3 N)降低到O(N log^2 N)，并在实际性能上取得了显著提升。实验表明，在多种设置下（包括硬盘和内存中实现ORAM），BULKOR相比基线设计Oblix和ZeroTrace分别实现了8.7倍至54.6倍和5.8倍至533.1倍的性能提升，且不牺牲安全性。本文的主要贡献包括：提出了一种适用于TEE的批量加载ORAM协议，优化了理论复杂度，并通过大量实验验证了实际性能优势。适合对ORAM、TEE安全以及云存储安全感兴趣的研究人员阅读。

该论文提出了Treebeard，一个可扩展且具有容错能力的无意识随机访问存储器（ORAM）数据存储系统。ORAM技术能够隐藏客户端对远程存储的访问模式，但现有方案大多为单服务器设计，存在性能瓶颈和单点故障问题。Treebeard将ORAM状态分布到多台服务器上，并通过一致性协议保持状态同步，从而在保证隐私的同时实现线性扩展和故障恢复。系统支持跨客户端的ORAM状态共享，允许多个客户端并发访问而不会泄露彼此访问模式。实验表明，Treebeard在微基准测试和实际工作负载下，吞吐量较现有基准（如基于单服务器ORAM的ObliviousStore和标准键值存储Redis）提升了数倍至一个数量级。论文详细描述了系统架构、一致性协议、故障恢复机制以及性能评估结果。

该论文提出MVP-ORAM，一种首个支持无等待并发客户端的Oblivious RAM（ORAM）协议，用于机密拜占庭容错（BFT）存储。现有加密技术无法防止攻击者通过观察数据访问模式进行推理攻击，ORAM通过混淆访问模式解决此问题，但现有协议在支持并发客户端和拜占庭容错方面存在局限。MVP-ORAM无需可信代理或基于客户端间通信/分布式锁的并发控制机制，而是允许客户端并发执行请求并即时合并冲突更新，满足无等待性（wait-freedom），即客户端的进度不受其他客户端性能或故障的影响。由于异步并发ORAM服务中无等待和无冲突根本矛盾，论文定义了依赖于应用工作负载和并发客户端数量的较弱 obliviousness 概念，并证明在客户端访问倾斜的实际场景中MVP-ORAM是安全的。通过将MVP-ORAM集成到现有机密BFT数据存储中，首次构建了BFT ORAM实现。原型系统在云环境中每秒可处理数百次4KB访问，展示了实用性能。

本论文提出VDORAM，一种同时具备公共可验证性和分布式不经意性的随机访问机（RAM）方案。传统的不经意RAM（ORAM）协议在保护访问模式隐私方面取得了成功，但往往缺乏有效的可验证性机制，尤其是在分布式环境下，用户需要确保数据服务器正确执行操作而不泄露访问模式。VDORAM结合了分布式ORAM与公共可验证性技术，允许任何第三方（不仅是数据所有者）验证服务器操作的合法性，而无需牺牲隐私。论文设计了基于简洁非交互零知识证明（SNARKs）的验证协议，并优化了通信和计算开销。实验表明，VDORAM在合理参数下实现了可接受的性能，为隐私计算、区块链存储和可信执行环境等场景提供了新的解决方案。