实习生项目技术成果综述

今夏Trail of Bits的实习生们在工程师指导下完成了多项技术创新项目，涵盖零知识电路安全、模糊测试框架开发、调试器性能优化、大型语言模型评估、密码学协议实现、深度学习框架安全及定向模糊测试等领域。

具体技术项目详情

1. 何相昂：基于Circomference的可扩展Circom确定性检测

开发了用于检测生产级零知识（ZK）电路中缺失约束和非确定性的工具。Circomference采用可灵活替换的SMT求解器后端，通过Rust编写的协调器和确定性传播器，成功处理超过1000万约束的大型电路。测试显示该工具对250个已知漏洞ZK电路的检测率达到98.6%，其内存优化设计显著优于现有工具Picus的RAM处理能力。

2. Michael Lin：Windows事件追踪（ETW）模糊测试

针对使用ETW的事件消费应用程序开发定制化模糊测试框架。项目团队通过逆向工程分析EDR解决方案，识别事件提供者后构建了能够生成随机事件的模糊器。该工具成功解决了Windows进程保护绕过和模糊进度追踪等技术挑战，为ETW相关应用的安全测试提供了新方案。

3. Matheus Borella：GDB与pwndbg增强

对GDB及其逆向工程插件pwndbg进行性能优化和功能扩展：实现GDB索引用户启动速度提升20倍；为Python类型添加__repr__支持；提交扩展Python API的补丁（支持自定义类型创建和运行时符号添加）。同时为pwndbg新增释放后使用检测实验功能及plist/stepuntilasm等命令，并修复了导致GDB崩溃的QEMU漏洞。

4. Patrick Dobranowski：LLM安全评估框架

基于HumanEval构建评估框架，专门针对Solidity语言理解等安全关键领域评估大语言模型性能。该框架解决了现有评估指标在特定技术领域的不足，为模型能力精准评估提供了标准化方案。

5. Sanketh Menda：ZKDocs开发者赋能

致力于弥密码学论文协议与实际实现的差距，重点贡献了零知识证明中内积参数及其在多项式承诺方案中的应用内容。通过将协议提炼为核心实现细节，并参与零知识代码库安全评估，积累了实战经验。

6. Kevin Chen：PyTorch深度学习安全研究

聚焦PyTorch自动微分引擎（autograd）的正确性与安全性，通过数据流分析和调试器验证了开发人员对关键规则的遵循。研究成果揭示了PyTorch代码生成实践细节，并识别出未来潜在的研究方向。

7. Sameed Ali：支持方向指引的模糊测试器

在LibAFL基础上开发能够真正遵循方向指引的模糊测试器，通过动态更新最短路径目标度量计算，生成满足特定前提条件序列的输入。该创新方法突破了传统可达性度量的局限性，显著提升了复杂漏洞的发现能力。

技术影响力与未来计划

这些项目体现了Trail of Bits在网络安全和技术创新领域的承诺，公司将于明年一月开放新一轮暑期实习生申请。