该论文提出了一种名为 PriME-Deal 的隐私保护双边数据交易协议，旨在解决现有基于属性的访问控制方案在数据交易中存在的策略泄露、计算开销大、依赖可信第三方等问题。PriME-Deal 是一个非交互式协议，能够在公共区块链上同时实现策略隐藏的双边匹配、高效的阈值访问控制和可审计的公平交换。核心方法包括：卖家将秘密令牌嵌入到基于伪随机掩码的 oblivious 键值存储中，该令牌受买家策略保护；买家通过标签探测在本地重构令牌，无需组合枚举，并通过零知识证明证明重构的正确性。公平交换通过链上抵押披露和加密审计机制实现，无需可信第三方。安全性在通用可组合框架下基于标准假设证明。实验表明，与最先进的阈值模糊 IB-ME 方案相比，卖家发布时间减少两个数量级（策略含 500 个属性时，8.76 秒 vs 690 秒）；在典型配置 (200,20,5) 下，买家令牌重构和证明生成需 8.9 秒，其中零知识证明仅需 0.6 秒且与参数规模无关；链上成本约 2860 万 gas，远低于以太坊区块限制。该协议是首个同时实现线性卖方开销、双边策略隐藏和可审计公平性的实用隐私保护数据交易方案。

本文研究多验证者零知识证明（MVZK）协议的效率问题。MVZK 作为非交互式零知识证明和指定验证者零知识证明之间的中间方案，具有广泛的应用场景，例如区块链中的隐私保护、去中心化计算等。现有的大多数 MVZK 协议假设大多数验证者是诚实的，或者在处理环运算时效率低下。本文提出了一种新的 MVZK 协议，适用于预处理模型，并且允许任意恒定比例的验证者被腐败（与证明者合谋）。该协议是首个基于环（ring）的 MVZK 方案，不同于先前在域上的研究（针对不诚实多数情况），其通信复杂度与验证者数量无关，而先前方案的通信复杂度随验证者数量线性增长。这一关键进步显著提升了可扩展性和效率。作者提供了端到端的实现，并通过基准测试展示了性能：在64个验证者且50%腐败率下，吞吐量达到147万门/秒；在75%腐败率下，吞吐量为88万门/秒。该工作适用于密码学研究者、零知识证明系统构建者以及需要高效多验证者零知识证明的应用开发人员。

本文提出 FIDEM，一个符合 MUD（Manufacturer Usage Description）标准的框架，用于安全绑定 IoT 设备与其 MUD 配置文件。MUD 标准允许制造商通过在线 MUD 文件指定设备的预期网络流量，从而在网络边缘实施访问控制。设备会广播一个指向该文件的 URL，但标准并未定义如何安全地将设备与其配置文件绑定。这导致恶意设备可以通过广告其他合法设备的 MUD URL 来操纵网络策略执行。现有解决方案存在依赖公钥基础设施（PKI）、不符合标准、需要制造商过多参与或无法支持安全配置文件更新等问题。FIDEM 通过基于零知识证明（ZKP）的认证机制，在 DHCP 扩展中实现设备与配置文件的加密绑定，无需 PKI，最小化制造商参与，并支持安全配置文件更新。形式化分析表明，FIDEM 能抵御比先前工作更强的攻击者模型，包括供应链妥协和利用合法设备作为加密预言机的攻击。在 ESP32-S3 和 ESP32-C6 两种参考受限设备上的实际评估显示，与标准 DHCP 相比，FIDEM 仅引入约 5ms 延迟和 20mJ 能量开销，相较于基于证书的方案速度提升约 20 倍，能耗降低 35%。该研究为 IoT 安全策略的自动实施提供了实用且符合标准的解决方案。

本文针对现有RingCT（环机密交易）协议在处理多输入交易时效率低、匿名性弱的问题，提出了一种新型的任意多证明（any-out-of-many proof）方案。该方案是一种对数大小的零知识证明，用于证明公开列表中存在任意数量的秘密，且不泄露秘密的具体个数，克服了以往部分知识证明必须暴露秘密数量的缺陷。作者还通过通用的内积变换技术，结合Bulletproofs压缩方法，将证明大小优化至2⌈log₂(N)⌉+9。基于该证明方案，他们构建了一个紧凑的RingCT协议，能够为多输入交易提供对数级别的通信复杂度，并在匿名性上达到已知最高水平，优于Omniring等方法。此外，该协议经修改还可应用于多重环签名等场景。论文的主要贡献是提出了首个基于部分知识证明的、具有最强匿名性的RingCT协议，并展示了其在区块链隐私保护中的广泛适用性。

该论文提出了 VeriLoRA，首个将低秩适配（LoRA）微调与零知识证明（ZKP）相结合的框架，旨在解决大语言模型（LLM）在不可信环境下微调的安全性和可验证性问题。LoRA 通过低秩矩阵分解大幅降低微调所需的计算和存储资源，但标准 LoRA 过程无法保证参数更新的正确性和数据隐私。VeriLoRA 利用先进的密码学原语——包括查找参数（lookup arguments）、和校验协议（sumcheck protocols）以及多项式承诺（polynomial commitments）——为基于 Transformer 架构的 LLM 微调中的前向传播、反向传播和参数更新提供端到端的可验证性。该框架能确保微调过程的正确性，同时保护模型参数和训练数据的隐私。实验基于开源 LLaMA 模型（最大 13B 参数），使用 GPU 实现验证了其实际可行性。VeriLoRA 填补了参数高效微调与可验证安全之间的空白，为在敏感或不可信环境中安全部署 LLM 提供了关键技术支持。适合对 LLM 安全、隐私保护、密码学应用感兴趣的研究人员阅读。

该论文提出 ZKSL，一个可验证且高效的拆分/联邦学习框架，将训练过程与零知识证明相结合。核心目标是实现联邦学习的隐私保护与可验证正确性，同时避免高昂的证明开销。ZKSL 通过三个设计支柱实现： (i) 层间并行证明，逐层生成证明并聚合； (ii) PC-PLONK，引入专用的隐私承诺列来高效强制执行跨层一致性，避免在电路内进行哈希（在论文规模下不可行）或脱离电路进行哈希（破坏零知识信任模型）； (iii) 异步计算-证明调度（K-window），将随机梯度下降与证明解耦，使训练过程不会因证明生成而停滞。论文提供了开源原型，包括立即可用的配置和脚本，可复现 LeNet（两方）和 DeepFM（三方）上的关键结果。它产生结构化日志，记录前向/梯度/反向各阶段的证明生成时间。预期结果是，在启用分层并行时，前向和反向阶段的证明时间显著减少，并且在异步调度下端到端吞吐量更高，与论文图表中报告的趋势一致。该工作适合关注隐私保护机器学习、联邦学习安全性和可验证计算的研究人员和工程师阅读。

本文研究如何在不泄露底层训练数据和最终模型的情况下，让模型拥有者证明其模型是按照正确的规格（如特定数据集、训练算法等）进行训练的。作者正式定义了零知识训练证明（zkPoT）的概念，并建立了安全模型。尽管通用零知识证明系统理论上可实现任何模型的zkPoT，但实际证明生成时间过长，无法实用。为设计高效方案，本文创新性地融合了MPC-in-the-head（MPC中公开验证的安全多方计算范式）与zkSNARKs（简洁的非交互零知识证明）两类技术，以在证明大小和计算时间之间取得平衡。作者基于该思路，为逻辑回归模型设计并实现了一个具体高效的zkPoT协议，通过实验验证了其可行性，相比通用方法显著降低了证明生成开销。该研究为模型训练的可验证性提供了隐私保护的实用路径，对AI合规、模型审计等场景具有基础性意义。

数据估值是数据市场中的核心任务，Shapley值归因用于决定买方的付款如何在数据提供者之间分配。传统上，市场运营商独立执行归因，但要求参与者和外部审计员信任无法在底层私有数据上独立重算的分数。零知识证明（ZKP）理论上可以协调隐私与可验证性之间的冲突，但现有ZK估值系统由于证明时间过长或需要公开验证集而无法满足实际市场需求。本文提出ZK-Value，一个实用的端到端ZK数据估值系统。系统通过完全协同设计的架构解决可扩展性瓶颈：(1) LSH-Shapley，一种基于局部敏感哈希的估值原语，用每个桶的碰撞计数替代昂贵的成对距离度量，显著降低计算复杂度；(2) ZK-LSH-Shapley，一个定制的ZKP协议，通过将碰撞计数编码为桶级直方图而非朴素成对张量，大幅减少见证大小，从而降低证明开销；(3) 结构性的证明系统优化，包括超预言机批处理和稀疏性跳过，进一步加速证明生成。在12个标准数据集上的实验表明，ZK-Value的估值质量与当前最先进的KNN-Shapley基线相当（AUROC差异在0.033以内），证明生成时间从数秒到数分钟，比专门设计的ZK基线快12.6到68.1倍，验证时间低于4.6秒。该工作为数据市场中隐私保护且可验证的数据估值提供了实用的解决方案。

该论文提出了一种名为 Dubhe 的零知识证明系统，专门针对标准 AES 加密算法实现了高效、简洁的证明。传统的零知识证明（如基于 R1CS 或 QAP 的方案）在处理 AES 这类复杂算术电路时往往面临巨大的证明尺寸和验证开销。Dubhe 通过设计定制的算术化电路和多项式承诺方案，显著降低了 AES 计算电路的表示复杂度，使得证明尺寸仅为几百字节，验证时间达到亚秒级。论文详细描述了 Dubhe 的算术系统：将 AES 的字节代换、行移位、列混合和轮密钥加操作转化为低次数的多项式约束，并利用新型的线性时间可验证的批处理技术来合并多个门。实验结果表明，对于 AES-128 的加密操作，Dubhe 的证明生成时间约 10 秒，验证时间 50 微秒，证明大小 1.5KB。此外，论文还讨论了 Dubhe 在密码学锁箱、隐私交易和可验证计算等应用中的潜力。该工作为在资源受限设备或区块链场景中证明 AES 运算的正确性提供了可行的密码学工具。