同态加密技术能够在加密数据上直接进行计算，从而保护敏感数据的隐私。然而，现有同态加密管线在面对恶意敌手时，无法保证计算结果的正确性——即客户端无法验证云服务器是否忠实地执行了所承诺的计算，而非返回伪造或部分正确的结果。本文提出两种与当前最先进全同态加密方案兼容的明文编码方法，使得客户端能够在实际开销可接受的前提下验证同态计算的结果。基于这些编码，作者实现了 VERITAS 库，这是首个支持所有同态操作验证的库。实验表明，对于多种隐私保护分析场景，VERITAS 相比基线同态加密方案仅增加不到 3 倍的计算开销，即可实现可验证性。该工作填补了理论可验证同态加密到实用系统之间的空白，为医疗、金融等领域的安全外包计算提供了关键基础设施。