该论文提出了一种基于Bell态扩展的环回量子密钥分发（QKD）协议，旨在解决双向QKD协议中存在的经典信息泄露、信号空间局限于可预测子空间以及对抗替代或纠缠交换攻击时的检测能力有限等问题。新协议保留了环回QKD架构的核心特征——简化且无需测量的远程终端，同时利用纠缠Bell态和远程节点的确定性局部Pauli编码来提升效率和检测能力。关键创新在于：Alice私下制备并知晓初始Bell态，该状态作为隐藏参考，使她能够解释Bob引起的Bell态跃迁，同时阻止攻击者在未获取该参考的情况下重建编码。通过利用Bell态族内和跨族跃迁，协议将有效信号空间扩展到超越早期双向协议的子空间限制。Alice通过Bell态测量确定性地推断Bob的操作，无需任何基筛选。尽管传输子系统保持局部最大混合，但隐藏初始Bell族会放大可分离替代策略下的扰动，从而每轮实现约3/4的固有检测概率。在效率方面，该协议消除了单量子比特环回方案的内在后选择限制：有效吞吐量仅受Bell态测量成功概率限制，在线性光学实现中可达50%。这些特性使得该方案特别适用于移动或边缘QKD场景，其中被动远程节点必须在高损耗和有限交互时间下运行。

本文探讨了量子加密克隆（quantum encrypted cloning）与量子秘密共享（QSS）之间的深层联系。传统观点认为，量子加密克隆协议可以映射到特定的QSS方案。本文则采取逆向视角：将QSS的访问结构作为设计库，从中提取量子加密克隆方案。核心思想是，如果一个QSS方案包含一个非授权公共交集（即所有授权集共享一个公共子系统，而该子系统本身是非授权的），那么该结构就支持量子加密克隆。其中，公共子系统被解释为量子密钥，而非公共部分则被视为相对于该密钥的加密克隆。这一视角表明，量子加密克隆并不需要超越QSS的新的可恢复性概念，改变的只是对QSS组成要素的操作解读——将其视为延迟赎回和替代赎回机会的机制。该框架将完美秘密共享与完美保密分离：完美的QSS产生禁止非授权子系统的加密克隆方案，而斜坡QSS（ramp QSS）自然地允许中间性的、部分信息泄露的非赎回子系统。因此，量子加密克隆从一个特定协议拓展为一种通用的访问结构原语。作者通过阈值型、斜坡型、层次型和区隔型等架构展示了该提取原理，并说明了加密克隆可以是对称或不对称的、单个或复合的、完美隐藏或有信息泄露的。等价地，这些构造可视为等距量子码的重叠擦除恢复区域。本文建立了秘密共享作为加密量子冗余的系统设计语言。

本文提出了量子定位（quantum localization）和轨迹验证（trajectory verification）的新概念，旨在加强位置基密码学的安全性。传统的位置验证（position verification）协议仅保证攻击方成功的一部分位于声明的时空点，但允许分布式敌手联合模拟一个证明者，从而规避了“位于某位置”的实质含义。为解决这一问题，论文定义了量子定位，要求存在一个指定的、不可克隆的量子状态恰好位于被验证的时空点，且该状态不能在其它任何地方找到。基于此，轨迹验证自然引申为量子信息在时空中的可验证追踪。作者利用不可克隆密码学中的陪集状态（coset states）构造了量子锚定状态（quantum anchor states），并基于此设计了量子定位和轨迹验证协议。安全性证明在经典预言机（理想混淆）模型下完成，可通过后量子不可区分混淆在普通模型中启发式实例化。此外，论文还提出了功能定位（functionality localization）概念，保证敌手只能在被验证的时空点计算一个秘密函数，而无法在其它位置计算，从而将计算能力定位到特定时空。本研究为位置基密码学提供了更坚实的基础，并探讨了更广泛的应用可能性。适合对量子密码学、位置验证和不可克隆性感兴趣的研究人员阅读。

本文探讨不可克隆加密（uncloneable encryption）在满足不可克隆不可区分性（uncloneable indistinguishability）这一强安全概念下的存在性问题。不可克隆加密是一种对称密钥加密方案，能够以极强的方式防止密文被复制。研究目标是尽可能弱化已知存在（多次安全）不可克隆加密所需的前提假设。作者基于信息论意义上的“不可克隆比特”（即一次安全的单比特不可克隆加密方案）的存在性，推导出以下关键结论：（1）如果存在多次安全的对称密钥加密方案，则存在多次安全的任意长度消息的不可克隆加密方案；由于多次安全的不可克隆加密本身就蕴含多次安全的对称密钥加密，该结果是最佳的。（2）如果存在伪随机酉变换（pseudorandom unitaries），则存在具有相同副本安全性的多次安全任意长度消息的不可克隆加密方案。这些结果表明，多次安全的不可克隆加密可能源自“微密码”（microcrypt）世界中的具体假设——即即使在P=NP的情况下仍可能成立的非结构化量子密码学假设。本文属于量子密码学基础理论的研究，适合对量子加密理论及密码学基础假设感兴趣的读者。

该论文针对“先窃取流量、后用量子计算机解密”的量子威胁（HNDL攻击），提出了一个结构化的密码暴露度量框架。作者指出，当前常用的加性评分模型（如将密码脆弱性与运营暴露简单相加）在数学上无法正确反映威胁的本质，因为这两者之间存在着固有的交互作用。论文基于三个关于对手产出和价值衰减动态的基本假设，推导出HNDL泄露概率的函数形式：它分解为时间风险项、密码脆弱性与运营暴露的乘积项，以及由防御-攻击强度比决定的饱和分母项。该框架的关键贡献在于：(1) 表明边际敏感度并非全局常数，而是依赖于组织在脆弱性-暴露平面中的位置；(2) 解释了为何加性评分无法再现这一结构，因其构造中缺少交互项。实验部分通过合成数据验证了模型的合理性。该研究为在部分可观测条件下进行运营层面的HNDL暴露优先级排序提供了形式化的理论基础，适合安全策略制定者、风险管理研究人员及关注后量子密码迁移的从业者阅读。

本文研究可扩展伪随机酉矩阵（PRU）的构造问题，即安全性参数可独立于维度（或输入比特长度）变化的PRU族。目前尚不清楚是否存在这样的构造。作者证明，如果通过当前主流范式（随机预言机模型）可以构造可扩展PRU，那么Aaronson-Kuperberg酉合成问题——量子复杂性理论中一个关于实现任意酉矩阵是否能有效简化为计算布尔函数的长期未决问题——将有肯定解。具体地，作者形式化了ROM-PRU的概念，即在随机预言机模型中统计安全的PRU。所有已知的密码学安全PRU构造都基于ROM-PRU。作者建立了ROM-PRU、近似酉设计、酉群上的ε-网以及酉合成问题之间的新联系。特别地，他们证明任何酉合成算法（因此任何ROM-PRU）必须使用输入长度为(2 - o(1)) log d比特的经典预言机，其中d是要实现的酉矩阵的维度。这一下界排除了文献中所有现有的可扩展PRU候选方案。这些联系表明ROM-PRU为研究伪随机酉矩阵提供了一个富有成果的理想化模型。本文的研究对量子密码学基础、随机性生成和量子复杂性理论具有重要理论意义。

本论文提出了一种基于置换不变码（permutation-invariant codes）的量子匿名秘密共享方案。量子秘密共享是一类量子密码协议，它将一个秘密编码为多个信息份额，只有授权份额集合才能解码恢复秘密。传统方案中，解码过程中的共享者身份可能泄露，而本工作旨在实现发送者匿名性，即解码时无法识别哪个参与方是原始秘密的持有者。作者利用置换不变量子纠错码结合匿名量子传输算法，构造了实现发送者匿名的量子秘密共享协议。此外，论文还通过量子条件最小熵（quantum conditional min-entropy）量化了斜坡量子秘密共享方案（ramp quantum secret sharing schemes）中的信息泄漏，并将该度量与Knill-Laflamme量子纠错条件关联，证明了其合理性。最后，作者使用该度量评估了几种置换不变码，得出了各方案中中间份额信息泄漏的观测结论。该研究属于理论量子密码学，适用于需要匿名性保障的量子网络场景。