该论文针对协议实现中的状态化漏洞（stateful bugs）提出了自动化的灰盒模糊测试方法。许多协议实现是反应式系统，其行为依赖当前状态，只有到达特定状态后输入特定事件序列才能触发漏洞。现有模糊测试方法缺乏对协议状态的明确认知，难以有效覆盖状态空间。通过分析Top-50最广泛使用的开源协议实现，作者发现所有实现都使用枚举类型（enum）的状态变量，并通过命名常量（如INIT、READY）表示当前状态。基于此观察，论文提出自动识别这些状态变量，并在模糊测试过程中跟踪其赋值序列，生成被探索状态空间的“地图”。该方法无需人工标注状态规范，即可引导模糊测试生成能触发状态转移的输入序列。实验结果显示，与基线灰盒模糊器相比，该状态化模糊器发现状态化漏洞的速度快两倍，从初始状态开始执行的态/转移序列数量高一个数量级，代码覆盖率提升两倍。在多个知名协议实现中发现了零日漏洞，并已分配8个CVE编号。该工作适合协议安全研究者、模糊测试工具开发者及软件测试工程师阅读。

本文提出 OptRand，一种高效、不可预测的同步随机信标协议。现有同步随机信标协议在通信开销、延迟、容错性及可重配置性方面难以兼得。OptRand 的核心创新在于：1) 结合双线性对公开可验证秘密共享与非交互式零知识证明，构建线性大小（节点数 n 的线性函数）的公开可验证随机共享，从而将每轮随机数输出的通信复杂度降低至 O(n^2)；2) 设计了一种乐观响应的状态机复制协议，在乐观条件下（即网络假设成立时）能够以实际网络速度推进，显著降低延迟；3) 支持高效的重配置机制，允许节点动态加入或离开系统。实验表明，OptRand 在乐观条件下性能显著优于现有最先进协议，正常条件下性能持平，并且是首个实现分布式信标重配置机制的协议，能够确保重配置期间系统持续活跃。该论文主要面向分布式系统、区块链及密码学领域的研究者和工程师，为构建高效、可扩展的公共随机信标提供了新的设计思路。

该论文提出了一种名为 TIP (The Intent Protocol) 的去中心化声明式网络协议，旨在解决异构物联网系统因硬件架构、网络协议栈和数据序列化格式不同而导致的碎片化问题。现有标准如 MQTT、CoAP、DDS 依赖于地址绑定和命令式路由模型，需要硬编码配置且缺乏运行时模式转换的灵活性。TIP 摒弃了传统的端点寻址方式，节点通过提交抽象意图（intent）来声明所需的能力、数据格式和服务质量（QoS）约束。TIP 引擎采用混合发现机制，结合本地多播 DNS (mDNS) 和 Kademlia 分布式哈希表 (DHT) 来解析匹配节点，并通过多标准评分算法（考虑网络延迟、历史信誉和合同合规性）优化选择过程。对于不匹配的数据表示，TIP 可以在隔离的 WebAssembly (WASM) 沙箱中动态编译 TOML 规范，实现运行时模式适配。安全方面，协议采用 Ed25519 签名、X25519 密钥交换和 ChaCha20-Poly1305 加密。参考实现基于 Rust 和 C++，评估显示模式转换开销低于一毫秒，且在工业条件下具备良好的健壮性。该协议为 IoT 互操作性提供了一种新颖的声明式方法，适合分布式系统、边缘计算和自组织网络场景。