本文研究动态有序集合（支持插入、删除、成员查询、前驱后继、最小值最大值等操作）的回顾性审计问题。集合由不可信方维护，被动审计者（auditor）仅需存储 5 个机器字和 1 个标志位，并在每次操作时接收一个常量大小的公开 tally 记录。审计阶段，维护者披露声称的活跃空区间（live vacant intervals）。方法的核心是利用最大间隙（maximal gaps）表示顺序语义：间隙有出生、引用、消费、时间戳等状态，同时两个隐藏域累加器分别对出生账本和消费账本进行相等性测试。诚实执行以概率 1 被接受；若包含 T 次操作的会话中存在错误回答，接受概率至多为 (4T+1)/p（p 为秘密域元素大小，对计算能力无限制的维护者有效）。论文证明确定性或可见硬币审计器需要线性状态，并发现移除时间戳规则会导致精确重放伪造。实现方面，采用叶导向的 (2,4)-树作为维护者数据结构，每个操作最坏情况 O(log n) 时间，每个元素额外存储一个字，且再平衡事件在 m 次更新上具有可审计的 O(m) 包络。检查点审计可通过加法误差组合。本文适合研究可验证计算、数据完整性审计及信任最小化系统的研究人员阅读。

本文研究网络控制系统（NCS）中加密控制器对隐密攻击（covert attacks）的抵抗能力。加密控制通常利用同态加密（HE）将控制器外包给第三方平台（如云服务）以保护数据机密性。近期研究试图通过修改HE方案来同时抵御完整性攻击，但本文证明，公钥HE方案固有的可塑性问题使得仅靠HE无法解决完整性安全问题。因为加密控制所依赖的同态性既可被善用也可被滥用，攻击者即使不知道未加密模型，也能在加密控制实施的情况下成功发动隐密攻击。然而，通过互补技术仍能实现对此类攻击的弹性。文章提出一种基于可验证计算的方法，与现代同态密码系统集成，具有渐进安全性且不增加通信开销。该工作从系统理论角度揭示了加密控制的局限性，并给出了可行的解决方案。适合研究网络物理系统安全、加密计算和自动化控制理论的研究人员和工程师阅读。

本文提出 martFL，一种专为安全、可验证的数据市场设计的联邦学习架构。在数据市场中，数据需求方（DA）需要从多个数据提供方（DP）获取高质量训练数据，但直接交换原始数据存在隐私风险。联邦学习通过交换模型或梯度来传递数据效用，但现有架构存在三个关键挑战：1) DA 无法在交易前私下评估各 DP 提交的本地模型质量；2) 现有聚合协议难以有效排除恶意 DP，同时避免对 DA 可能有偏的根数据集过拟合；3) 缺乏公正的计费机制来按贡献分配奖励。martFL 通过两项创新设计解决上述问题：首先，一个质量感知的模型聚合协议，使 DA 即使在根数据集有偏的情况下，也能从聚合中排除低质量或投毒的本地模型；其次，一个可验证的数据交易协议，使 DA 能够以简洁且零知识的方式证明其已按照承诺的权重忠实地聚合了这些本地模型，从而允许 DP 根据其权重/贡献明确索取奖励。作者实现了 martFL 原型，并在多种任务上进行了广泛评估。结果表明，martFL 可将模型准确率提升高达 25%，同时节省高达 64% 的数据获取成本。该工作适用于联邦学习、数据市场、隐私计算等方向的研究者和工程师。