[本站讯]近日,计算机学院三项最新研究成果被国际安全顶会ACM CCS和NDSS录用,学院在区块链与应用密码学前沿领域的实力,获得了国际学术界的进一步认可。
成果一:《AD-MPC: Asynchronous Dynamic MPC with Guaranteed Output Delivery》
该项研究提出异步动态环境下的安全多方计算协议,被ACM CCS 2025录用。传统安全多方计算协议通常要求参与服务器全程在线且不可变更,这一刚性约束在复杂计算或网络波动场景下严重制约了协议的实用性。虽然动态安全多方计算(DMPC)允许参与方在计算过程中动态加入或退出,更符合实际应用需求,但现有方案均依赖同步网络假设,一旦出现无界网络延迟便可能导致计算中断或输出无法交付,这使得其在真实互联网环境中的可靠性大打折扣。
图1:AD-MPC流程图,实现了全异步网络下的保证输出交付
本文提出了首个在全异步网络下实现保证输出交付(Guaranteed Output Delivery, GOD)的动态安全多方计算协议AD-MPC,如图1所示。该协议通过设计适配异步动态环境的预处理与交接机制,同时确保了计算正确性与跨委员会传递一致性,从而在更严格的异步环境下实现更强的安全性。实验数据表明,AD-MPC在保持与现有最先进DMPC协议相当性能水平的同时,其异步环境下的安全保障能力展现出显著优势。
本文第一作者为山东大学博士生于文轩,山东大学本科生吴兵(已获得香港理工大学直博资格)也为该项研究作出贡献。指导老师为山东大学徐明辉教授、成秀珍教授、清华大学段斯斯研究员。此外,中国科学院软件研究所路远副研究员和清华大学宋一凡助理教授对此研究也给予了重要指导与帮助。
成果二:《VDORAM: Towards a Random Access Machine with Both Public Verifiability and Distributed Obliviousness》
该项研究构建了公开可验证的分布式不经意随机存取机架构,被NDSS 2026录用。随机存取机(RAM)架构是零知识证明虚拟机(zkVM)技术的核心。然而,现有的零知识证明虚拟机方案通常假设存在能够完整掌握所有隐私数据的证明者,即不具备分布式不经意性,这与医疗数据共享、金融审计等实际应用中多方数据分散持有的场景需求不符,无法满足多个证明者同时在验证者以及其他证明者之间隐藏敏感数据的需求。
图2:VDORAM 虚拟机架构。该虚拟机可在保证数据机密性的同时为计算结果生成公开可验证的零知识证明
本文提出了兼具公开可验证性和分布式不经意性的随机存取机VDORAM,如图2所示。VDORAM为首个多证明者场景下的零知识证明虚拟机实现,填补了多证明者零知识证明技术栈的前端技术空白,并在多证明者场景下实现了公开可验证性和隐私保护特性的有机结合。具体而言,本文提出了首个多证明者零知识证明前端实现“兼容电路”框架。该框架将协作式 zkSNARK 与安全多方计算协议相集成,提供了统一的计算与验证范式。基于此,本文进一步提出了 VDORAM,该方案在设计上平衡了安全多方计算在线通信阶段的延迟与零知识证明生成的耗时,从而在多证明者场景下提供了可用的虚拟机架构。本文使用约 15,000 行代码完整实现了“兼容电路”框架和 VDORAM,并通过微基准测试、比较分析和程序实例等实验,证明了该方法在实践场景下的可行性。
本文的第一作者是山东大学博士生齐划一,指导老师为山东大学徐明辉教授、成秀珍教授,香港城市大学贾小华教授。
成果三:《Consensus in the Known Participation Model withByzantine Failures and Sleepy Replicas》
该研究提出已知参与模型下同时容忍拜占庭和睡眠节点的分布式共识协议,被安全领域国际顶级会议NDSS 2026录用。现有“沉睡共识”协议虽能应对这两类故障,却普遍存在延迟高、无法容忍网络分区的缺陷。而传统拜占庭容错共识协议虽能容忍网络分片,但无法处理睡眠节点,在缺乏稳定存储设备时甚至会产生安全问题,如图3所示。
图3: 一种针对共识协议的攻击,在系统中存在睡眠节点且缺乏稳定存储设备时可破坏共识协议的安全性
针对这一拜占庭与睡眠节点并存的混合故障模型,本文提出了细粒度的解决方案,其核心贡献分为三个层面。首先,在同步网络下,本文设计了一个性能优越的原子广播协议Koala-1。在部分同步网络下,我们证明了传统拜占庭容错共识协议只需借助稳定存储(即节点将共识中间状态持久化保存),即可扩展以容忍睡眠节点,为现有协议的升级提供了理论依据。在无稳定存储设备的场景下,我们推导出系统总节点数、拜占庭节点数与最大睡眠节点数之间的多个关键理论界限。基于此,我们将主流的HotStuff协议改造为一个无需牺牲性能即可容忍睡眠节点的新协议Koala-2,填补了该领域的一项技术空白。这项工作为构建更鲁棒、更高效的分布式系统提供了坚实的理论基础和实用的协议设计。
本文第一作者为山东大学博士生王晨旭,指导老师为山东大学徐明辉教授、清华大学段斯斯研究员、山东大学李峰教授和成秀珍教授。
CCS(ACM Conference on Computer and Communications Security)与 NDSS(Network and Distributed System Security Symposium)是全球网络安全领域的两大国际顶级学术会议,与 IEEE S&P、USENIX Security 并称为网络安全“四大顶会”,均被中国计算机学会(CCF)列为 A类会议。这些会议收录的论文代表着网络安全领域最前沿的学术研究成果,因其严格的审稿流程和极高的学术标准,在业界具有广泛而深远的影响。
