G-Lox 是一种面向桥分发系统的隐私增强方案，旨在解决现有系统（如 Lox）在支持自适应组级分配时面临的隐私泄露问题。传统桥分发系统中，分发器需要根据用户组（如按网络条件或受审查程度划分）动态调整桥分配策略，但这一过程可能暴露组标识或分配规则。G-Lox 引入基于两方计算的隐私墙，将自适应逻辑分散在两台非共谋服务器上，使得任何单一方均无法获知组标识或组到桥的映射。具体而言，G-Lox 利用两方分布式点函数（DPF）和函数秘密共享（FSS）协议实现私有状态访问，支持阻塞报告、传输感知重分配以及隐私保护的组分裂操作。系统设计确保状态更新和查询均以两方计算形式执行，从而隐藏单个服务器的输入和中间结果。实验方面，作者基于 C++ 和 EMP 库在真实 TCP 套接字上实现了原型，测量了不同状态规模下的通信和计算开销。结果显示，客户端开销极低：当状态大小为 2^16 时，每次迭代通信量仅数 KiB，在 M=1024 的配置下客户端发送 1968 字节、接收 1280 字节，迭代耗时约 0.25 秒。此外，针对组特异性阻塞和 Sybil 枚举攻击的仿真表明，与 Lox 和 rBridge 等基线系统相比，G-Lox 在保持广泛发行的同时显著提升了鲁棒性。本文贡献在于首次实现了兼具隐私保护与自适应性的桥分发机制，为受审查网络中的抗封锁分发提供了新思路。适合对隐私保护计算、匿名通信系统以及抗审查技术感兴趣的研究者和工程师阅读。

本文研究的是在两方垂直分割数据上训练梯度提升决策树（GBDT）的隐私保护问题。GBDT在金融和医疗等领域广泛应用，但传统安全计算方法（如基于私有集合交集PSI）会暴露双方共享的记录标识符（IDs），存在隐私泄露风险。本文首次提出匿名GBDT训练协议，旨在隐藏记录ID。核心方法包括：设计双电路PSI，让双方交替作为接收方对本地特征执行“选取-求和”操作；利用可编程伪随机函数（OPPRF）将电路PSI输出作为共享状态传递；无需全局对齐，解决了ID隐藏代价随域大小增长的难题。此外，本文还改进了密文打包技术，将先前安全GBDT方案（Usenix Security'23）中基于环LWE的单指令多数据同态加密的代价减半。实验表明，该协议在效率上与有泄漏的方法相当。该技术可扩展到其他垂直分割数据分析场景。