本文针对传统基于安全多方计算的隐私保护机器学习（MPL）通常采用点对点架构，各方平等且都能揭示输出结果，但实际业务场景往往需要层次化架构，其中存在一个特权方领导机器学习任务，只有特权方才能揭示最终模型，即使其他辅助方合谋也无法获取模型。此外，部分辅助方掉线时，学习过程应能继续以避免计算资源浪费和确保截止时间。针对这些需求，本文提出了一种鲁棒的多方学习框架pMPL（privileged Multi-Party Learning）。pMPL在秘密共享和混淆电路等密码学原语基础上，引入特权方概念，设计新的协议使得辅助方在掉线时不影响学习进程，且辅助方之间无法串通获取模型。实验表明，pMPL在保持隐私保护性能的同时，显著提升了系统对节点故障的鲁棒性，并降低了计算和通信开销。该工作为实际部署隐私保护机器学习提供了更贴近业务需求的架构方案。

本文提出了 MPC-Patch-Bench，这是首个针对安全多方计算（MPC）软件的仓库级基准，用于评估大语言模型（LLM）的代码修复能力。当前缺乏此类基准，直接移植通用基准（如 SWE-bench）存在三大结构性缺陷：（1）MPC仓库中通用 Python 基础设施占据主导，而非密码学逻辑；（2）高价值的 MPC 修复缺乏标准化测试，难以通过严格的流水线提取；（3）传统的失败转通过（fail-to-pass）评估不足以验证代码的密码学安全性。MPC 正越来越多地用于隐私保护机器学习、生物医学协作和安全分析，但现有 MPC 代码合成工作仅覆盖算子级或单框架任务。本文提出的基准围绕两个框架组织：（a）数据整理框架，结合领域特定整理代理，通过三个密码学层过滤原始拉取请求，并利用人机协同引擎合成缺失的问题描述和 Fail-to-Pass/Pass-to-Pass 测试，最终生成 205 个经过完全验证的实例；（b）MPC 验证器，通过动态差分测试（对比明文 oracle）和 MPC 特定静态分析规则（标记不安全揭示、不安全算术、非法公开/私有转换）提供专用安全与数值保真度检查。实验评估了多个先进 LLM，结果表明功能解决率最高仅为 22.9%，而 MPC 验证器进一步将已验证解决率降至 17.1%，其中高达 40% 的功能通过补丁因密码学或数值保真度违规被拒绝。该基准揭示了当前 LLM 在 MPC 代码修复领域的显著不足，并为后续研究提供了标准化评估平台。

本文提出了一种用于安全两方计算（2PC）中循环神经网络（RNN）推理的数学库 SiRnn。现有的安全推理工作主要针对卷积神经网络（CNN），而对RNN中常用的指数函数、sigmoid、tanh、平方根倒数等标准数学函数的支持依赖于通用2PC协议，这些协议通信开销高。作者设计了新的专用2PC协议，通过查找表（lookup-tables）和混合位宽（mixed-bitwidths）技术，实现了数学函数的高效计算，与现有工作相比，通信量最多减少423倍。同时，这些数学实现保持了数值精度，确保安全推理的模型准确性与明文推理一致。基于这些协议，SiRnn首次提供了对时间序列传感器数据RNN、语音数据RNN以及结合CNN与RNN的图像头部识别等先进架构的端到端安全两方推理。实验表明，与现有最先进的2PC框架相比，SiRnn在推理性能上实现了三个数量级的提升。该研究适用于需要隐私保护的机器学习推理场景，尤其是在资源受限或高延迟要求的应用中。

该论文提出了一种名为Tetrad的框架，用于在最多一个被动腐败方存在的四参与方场景下，实现安全的多方计算（MPC），以支持隐私保护的机器学习训练和推理。Tetrad在环上运行，提供了公平性和鲁棒性两种安全级别。其公平乘法协议仅需5个环元素，优于先前最先进的Trident协议（Chaudhari等人，NDSS'20）。Tetrad的一个关键特性是鲁棒性在公平协议之上是免费获得的。其他亮点包括：概率截断无开销、多输入乘法协议、用于切换计算域（算术与布尔电路）的转换协议，以及定制化的混淆电路方法。作者在LeNet和VGG16等深度神经网络上对Tetrad的训练和推理性能进行了基准测试，结果显示，与Trident相比，Tetrad在机器学习训练中快达4倍，推理中快达5倍，且部署成本低至Trident的六分之一。该工作适用于需要保护模型或数据隐私的联合学习场景，以及任何需要三台以上服务器但容错性要求较高的安全计算环境。

本文针对秘密共享（secret shared）数据库表上的 SQL 类 join 操作，提出了新型协议。以往方法要么要求参与 join 的键必须唯一，要么具有二次开销。本文的工作消除了这一限制，允许参与 join 的一方或双方秘密共享输入表包含未知且无界数量的重复键，同时实现高效通信/计算（O(n log n)）以及轮数（O(log n)），且开销与键的重数无关。核心方法基于聚合树（aggregation trees）结构，通过巧妙的编码和秘密共享技术，在多方计算环境中安全地完成 join 操作。实验表明该协议在理论和实际性能上均优于此前方案。本文主要贡献在于：1) 提出了首个支持非唯一键且具有准线性复杂度的秘密共享 join 协议；2) 实现了与键重数无关的通信轮次；3) 为安全数据库查询中的复杂算子提供了基础构建。适合对安全多方计算、隐私保护数据库查询感兴趣的研究者和工程师阅读。

本文提出 Dumbo-MPC，一种在完全异步网络模型下实现最优容错的高效安全多方计算（MPC）协议。安全多方计算允许多个互不信任的参与方在不泄露各自私密输入的前提下联合计算任意函数，是隐私保护计算的核心技术之一。实际网络中，异步模型能更好地反映节点延迟不确定、消息可能重排序的现实情况，但异步环境下的安全共识与计算协议设计难度更高。现有异步 MPC 协议在效率或容错性上存在妥协：部分协议只能容忍少于 1/4 的恶意参与方，或需要较高的通信轮次与复杂度。Dumbo-MPC 基于异步可验证秘密共享（AVSS）和异步共识技术，通过创新的轮次压缩与批量验证机制，在最优容错（容忍最多 1/3 恶意参与方，即 t < n/3）的同时，显著降低了通信开销和延迟。协议核心思想包括利用多值异步拜占庭协定（MVBA）高效达成输出的不可否认性，并采用流水线方式并行处理多个任务。理论分析证明 Dumbo-MPC 在异步模型下达到最优的弹性与渐近最优的通信复杂度。实验结果表明，在 100 个节点的广域网环境中，Dumbo-MPC 的吞吐量比现有最优异步 MPC 协议高 3-5 倍，且延迟更低。该工作为异步 MPC 的实际部署提供了可行方案，尤其适用于区块链、去中心化金融（DeFi）等对延迟和抵抗网络攻击有高要求的分布式应用场景。

该论文受差分隐私洗牌模型（shuffle model）近期发展的启发，提出了一种新的近似洗牌功能——交替洗牌（Alternating Shuffle）。研究背景是：在洗牌模型中，一个可信的洗牌器随机排列用户的数据，从而放大本地差分隐私的隐私预算。然而，现有的单服务器威胁模型（其中敌手观察所有通信）中的洗牌协议，每个客户端的通信量与客户端总数呈线性关系，这限制了可扩展性。核心问题是如何设计一种通信效率更高的近似洗牌协议，同时保持差分隐私的放大效应。论文的主要贡献如下：1. 提出了交替洗牌功能，并给出了一个在单服务器威胁模型下实现该功能的协议。在该协议中，每个客户端的通信量仅随客户端数量亚线性增长（具体为对数次方），相比之前的协议提升了数个数量级。2. 证明了交替洗牌与均匀洗牌具有类似的差分隐私放大效应，即应用交替洗牌后，本地随机机制的隐私参数会得到放大，从而支持更高效的数据发布。3. 将交替洗牌应用于基于Ishai等人工作的安全求和协议，证明了替代后协议的安全性保持不变。4. 在实现过程中，还开发了一个单服务器威胁模型下的精确洗牌协议，每个客户端的分摊通信量为对数级别，该协议本身可能具有独立的研究价值。实验部分（若有）着重于具体协议的通信开销对比，展示了交替洗牌在降低通信带宽方面的显著优势。该研究工作主要面向差分隐私、密码学和安全多方计算领域的研究者与实践者。

本文提出FLUTE协议，用于安全多方计算（MPC）中快速且安全的查找表（LUT）评估。传统的布尔电路在安全计算中存在较大的在线阶段开销，而查找表可以替代传统门电路（如AND、XOR），生成更紧凑的电路，并显著提升在线性能。已有工作利用LUT实现了安全浮点计算和隐私保护机器学习推理，但存在设置阶段开销大或在线性能不足的问题。FLUTE在两方设定下，通过创新的协议设计，在保持与最佳先前LUT协议相当的整体性能的同时，在线阶段性能提升达两个数量级。核心方法包括优化预处理阶段和在线阶段的通信轮次与计算量。作者还提供了基于Rust语言的开源实现，以及ABY2.0和silent OT布尔安全两方计算协议的实现。实验结果表明，FLUTE在在线阶段的延迟和通信量上均显著优于现有方案，为安全计算的实际应用提供了更高效的LUT评估工具。

本文针对时间紧迫场景下的隐私保护分布式优化问题，提出了一种结合进化算法与安全多方计算（MPC）的方法。分布式优化中多个参与方协作寻找问题的最优解，但传统方法在添加隐私保护（如MPC）后会产生显著运行时开销，可能导致优化无法在截止时间前完成。本文的核心方法是将进化算法用于解空间的搜索，而将MPC用于对候选解的安全性评估，从而减少隐私计算对运行时间的影响，并确保能在截止时间前返回解。此外，通过对评估结果进行混淆处理，可进一步保护诚实但好奇的平台提供者的隐私输入，但这会在保护程度与解质量之间产生权衡。实验在单目标分配问题、旅行商问题（采用遗传算法）以及多目标分配问题（采用NSGA-II）上验证了所提方法的有效性。实验结果表明，该方法能够在保证隐私的同时，满足时间约束并得到可接受的解质量。该工作为时间敏感场景下的隐私保护分布式优化提供了新的思路，适合研究隐私计算与优化算法交叉领域的学者阅读。

本文针对秘密共享洗牌（Secret-Shared Shuffle）这一安全多方计算中的核心原语，提出了首个在恶意敌手模型下实现安全性的高效协议。秘密共享洗牌允许参与方在不泄露输入数据的情况下，对秘密共享形式的数组进行随机排列，广泛应用于隐私保护数据分析、安全数据库查询等场景。现有工作大多仅针对半诚实安全模型，而恶意安全模型下敌手可任意偏离协议，设计难度极大。本文基于加性秘密共享和混淆电路技术，设计了一种新的洗牌协议，核心思想是使用可验证秘密共享和承诺机制来强制各方诚实执行。作者利用密文等长校验和零知识证明来检测恶意行为，同时引入了随机置换的预计算技术以降低在线开销。实验结果表明，该协议在局域网环境下，对百万级规模的数组可在数秒内完成洗牌，通信复杂度与半诚实方案相当，但提供了更强的安全保证。论文还给出了严格的安全性证明，证明协议在UC框架下实现了针对静态恶意敌手的理想功能。该工作填补了恶意安全秘密共享洗牌的空白，对于推动安全多方计算在实际系统中的应用具有重要价值。

本文针对协作式神经网络训练中日益突出的数据隐私挑战展开研究。传统方法如联邦学习（FL）完全忽略模型隐私，而同态加密（HE）只能支持单一数据提供方，扩展性受限。现有的安全多方计算（MPC）框架虽能提供合理吞吐并同时保护数据与模型隐私，却严重依赖计算服务器之间的非串通假设（non-colluding assumption），放松该假设仍是开放问题。为此，论文提出Pencil，这是首个无需非串通假设、同时实现数据隐私、模型隐私以及支持多个数据提供方扩展的协作学习私有训练框架。其核心设计理念是基于高效的两方协议构建多方协作训练协议，并确保在模型训练过程中切换到不同数据提供方不会引入额外开销。作者引入了几种新颖的密码学协议来实现该设计，并进行了严格的安全与隐私分析。全面评估显示：(i) 明文训练模型与使用Pencil私有训练的模型测试准确率几乎相同；(ii) 训练开销大幅降低：吞吐量较现有技术提升10~260倍，通信量减少两个数量级；(iii) Pencil能抵御现有及自适应（白盒）攻击。该工作对隐私保护的机器学习领域具有重要推进意义。

本文针对多参与方隐私集合交集（MP-PSI）中带阈值功能的场景提出可追踪的过阈值协议。在传统MP-PSI中，只有同时出现在所有参与方集合中的元素才会被公开，而带阈值的MP-PSI则允许公开出现在至少t个参与方集合中的元素，从而提升了灵活性。在数字取证等应用中，不仅需要交集元素本身，还需要知道哪些参与方持有该元素（即可追踪性），以确保交集结果的可靠性。现有工作最多容忍t-2个半诚实参与方，且计算开销高昂。本文设计了两个新协议：ET-OT-MP-PSI将Shamir秘密共享与不经意可编程伪随机函数结合，抵抗最多t-2个半诚实参与方，效率提升显著；ST-OT-MP-PSI通过引入不经意线性评估协议，将安全性提升至抵抗最多n-1个半诚实参与方，且无需假设某些特殊参与方不共谋。实验表明，当n=5，t=3，集合大小为2^14时，ET-OT-MP-PSI相对于现有协议加速15056倍，ST-OT-MP-PSI加速505倍。