比特币最近引入了V2 P2P传输协议，旨在加密节点间的通信，以防范已知的攻击向量。然而，本研究发现该协议的设计存在概念性缺陷（并非实现错误），且这些问题同样适用于其他P2P网络。攻击者可以通过TCP负载长度识别应用消息；利用加密通道的工作机制对目标节点发起日蚀攻击（eclipse attack），使其与网络隔离；还能通过兼容性设计机制将所有连接降级为未加密的旧协议。研究者通过网络测量、仿真和模拟验证了这些攻击的有效性，并提出了短期和长期的对策建议。这是首次在V2 P2P传输背景下对比特币安全性进行系统研究。

WCDCAnalyzer 是一篇针对 Wi-Fi 认证设备连接协议（WCDC）的可扩展安全分析论文。研究背景是 Wi-Fi 设备连接协议（如 Wi-Fi Easy Connect、Wi-Fi Direct 等）在智能家居、物联网等场景广泛应用，但现有的安全分析工具通常难以应对协议状态空间爆炸和认证流程复杂的问题。核心问题是如何高效、自动化地检测这些协议中的逻辑漏洞、认证绕过或密钥协商缺陷。论文提出的 WCDCAnalyzer 方法采用符号执行与模型检验结合的方式，将协议规范建模为有限状态机，并利用符号执行探索认证握手过程中的所有可能路径。通过引入抽象化技术和并行化搜索策略，实现了对大规模协议状态空间的可扩展分析。主要贡献包括：设计了一种基于协议规范自动生成安全属性的方法；实现了对 Wi-Fi Easy Connect 和 Wi-Fi Direct 协议的完整分析，发现了多个之前未知的漏洞，如未授权设备配对、中间人攻击风险等；实验表明 WCDCAnalyzer 能够在数小时内完成对复杂协议的分析，而传统方法需要数天。该工作为 Wi-Fi 设备互操作性认证中的安全评估提供了高效工具，适合协议开发者、安全测试人员和认证机构参考。

本文提出了SecGoal，这是首个由专家标注的基准测试，覆盖了15种广泛部署的协议文档，包括5G-AKA和TLS 1.3。同时，作者提出了AIFG（AI-assisted framework），一种将安全目标提取与形式化分解为上下文感知的目标提取和检索增强形式化的AI辅助框架。研究评估了当代大语言模型（LLM）自动化此流程的能力，发现前沿模型（如Gemini 2.5-Pro）召回率高但精确度低于15%，经常将操作文本误分类为安全目标。相反，在SecGoal上进行指令微调后，紧凑模型（7B/9B参数）的F1分数超过80%，显著优于更大的通用模型。本文为自动化形式化协议分析建立了基础数据集和可重复基线。