随着LLM即服务等机密云工作负载的兴起，用户数据必须在可信且未被篡改的环境中处理，这需要密码学证明。现有的解决方案，特别是Confidential Containers (CoCo)，强制采用严格的“每个Pod一个虚拟机”模型，仅证明客户操作系统栈，而忽略了容器级别的身份验证，并且每个虚拟机带来巨大的资源开销。本文提出了dstack-capsule，一个基于Kubernetes的平台，在Intel TDX上实现了Pod级别的远程证明。其核心思想是两层证明架构：静态平台测量通过不可逆的特权熔断机制冻结在RTMR[3]中，而动态Pod身份（pod_uid、pod_spec_hash、workload_id）嵌入在TDX Quote的report_data字段中，每次请求由硬件签名。dstack-capsule引入了以下主要贡献：(1) Pod级别证明协议，将Pod规范摘要绑定到硬件签名的Quote上；(2) 特权熔断机制，将节点从设置模式原子性地转换到安全模式；(3) 多层沙箱，涵盖存储、运行时、准入、API和网络隔离层；(4) 基于Kubernetes 1.32、Intel TDX和Sysbox的完整开源实现。实验评估了安全属性、证明正确性和性能特征，表明dstack-capsule实现了Pod粒度的验证，而无需每个虚拟机隔离的资源开销。该工作适合对机密计算、Kubernetes安全以及硬件辅助信任执行环境感兴趣的安全工程师和研究人员。

本文提出 PIRANHAS，一种针对非层次异步无人机群（swarm）的隐私保护远程证明（Remote Attestation）协议。在无人机群等大规模分布式系统中，远程证明用于验证节点的软件完整性，但现有方案往往假设层次结构或同步通信，且缺乏对节点隐私的保护。PIRANHAS 利用安全硬件（如 TPM）和密码学技术，实现无需信任中心服务器的分布式证明。协议核心包括：1）基于承诺（commitment）和零知识证明的节点身份隐藏机制，防止攻击者关联证明请求与具体节点；2）异步消息传递模型，适应蜂群中节点可能离线或通信延迟的现实；3）可扩展的聚合证明，减少通信开销。实验评估（在模拟环境中）表明，PIRANHAS 在保证隐私的同时，证明延迟和通信开销与现有非隐私方案相当。主要贡献在于首次将隐私保护融入非层次异步蜂群的远程证明，为物联网、无人机协作等场景提供了实用方案。