Anonymous credentials: rate-limiting bots and agents without compromising privacy 嗯，这篇文章主要讲的是互联网交互方式的变化，特别是AI代理在订购商品和服务中的应用。作者提到，未来人们可能会通过AI代理来完成各种任务，比如订披萨、买音乐会门票等等。这些代理不仅会访问网站，还会自动完成支付等步骤。 接下来，文章讨论了这种变化对网络流量的影响。随着AI代理的普及，传统的用户流量可能会减少，而由AI平台产生的流量会增加。这给网站的安全和管理带来了新的挑战。例如，现有的安全工具可能无法有效区分恶意和善意的AI代理请求。 为了应对这些挑战，作者提出了使用匿名凭证（Anonymous Credentials）来管理AI代理的行为。匿名凭证可以在不泄露用户身份的情况下实施安全策略，比如限制请求速率或阻止恶意用户。这种方法比传统的指纹识别更隐私友好。 文章还详细介绍了匿名凭证的工作原理及其优势，包括如何通过零知识证明和代数MAC来实现高效且安全的验证。此外，作者还提到了他们正在开发的具体技术方案，并邀请读者参与讨论和贡献。 总的来说，这篇文章探讨了AI代理对互联网交互方式的影响，并提出了一种基于匿名凭证的安全管理解决方案。 </think> 文章探讨了AI代理如何改变互联网交互方式，并提出使用匿名凭证来保护隐私和管理流量。... 2025-10-30 13:0:0 | 阅读: 38 | 收藏 | The Cloudflare Blog - blog.cloudflare.com client arc anonymous µs issuance

Policy, privacy and post-quantum: anonymous credentials for everyone 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头。直接写文章描述即可。 首先，我仔细阅读了用户提供的文章。这篇文章主要讨论了后量子密码学（PQ cryptography）在匿名凭证（Anonymous Credentials, ACs）中的应用和挑战。文章指出，当前的匿名凭证系统依赖于椭圆曲线等经典加密算法，这些算法在后量子时代可能不安全。因此，需要开发新的后量子匿名凭证系统。 接下来，文章分析了几种可能的解决方案，包括基于格的加密、零知识证明（ZKPs）、以及MPC-in-the-Head等技术。每种方案都有其优缺点，比如基于格的方案虽然有潜力但性能还不够理想，而MPC-in-the-Head虽然高效但尚未完全成熟。 此外，文章还提到了标准化和实际部署的问题。现有的解决方案在性能、通信成本和协议轮次方面仍然存在障碍，难以满足大规模部署的需求。特别是对于需要多展示和 unlinkability 的匿名凭证来说，这些挑战更为突出。 最后，作者呼吁学术界和工业界合作开发更高效的后量子匿名凭证协议，并强调标准化零知识友好哈希函数的重要性。 总结起来，这篇文章探讨了后量子时代匿名凭证的必要性、当前的技术进展以及面临的挑战，并提出了未来的研究方向。 </think> 文章探讨了后量子密码学在匿名凭证中的应用与挑战。当前匿名凭证依赖于经典加密算法，在后量子时代面临不安全的风险。文章分析了基于格、零知识证明及MPC-in-the-Head等技术的潜在解决方案及其优缺点，并指出标准化和实际部署仍需克服性能与通信成本等障碍。作者呼吁合作开发高效协议并强调零知识友好哈希函数的重要性。... 2025-10-30 13:0:0 | 阅读: 9 | 收藏 | The Cloudflare Blog - blog.cloudflare.com anonymous prover acs verifier pq

Measuring characteristics of TCP connections at Internet scale 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解这篇文章的内容。看起来这篇文章是关于互联网连接特性的，特别是通过Cloudflare的全球CDN收集的数据。 文章提到了TCP连接、HTTP协议版本、数据包数量、字节传输、连接持续时间等细节。还有关于路径MTU和初始拥塞窗口的内容，这些都是网络性能优化的重要因素。 用户可能需要一个简洁明了的摘要，用于快速了解文章的核心内容。所以我要抓住主要点：互联网连接特性、Cloudflare的数据分析、TCP和HTTP协议的表现、以及这些数据如何帮助优化网络性能。 接下来，我需要用简短的语言把这些要点整合起来，确保不超过100字。可能的结构是先说明主题，然后提到分析的内容和目的。 最后检查一下是否符合要求：没有使用特定的开头，直接描述内容，并且控制在100字以内。 </think> 文章探讨了互联网连接特性及其对网络性能的影响，基于Cloudflare全球CDN收集的数据。分析涵盖TCP连接、HTTP协议版本、数据包数量、字节传输、连接持续时间及路径MTU等细节，揭示了互联网流量的异质性和长尾分布特征，并为优化网络性能提供了实证依据。... 2025-10-29 13:0:0 | 阅读: 13 | 收藏 | The Cloudflare Blog - blog.cloudflare.com median congestion percentile 90th flows

One IP address, many users: detecting CGNAT to reduce collateral effects 文章探讨了IPv4地址因Carrier-Grade NAT（CGNAT）被大量共享的现象及其对安全机制的影响，尤其在发展中国家更为显著。Cloudflare开发了一种基于机器学习的检测方法来识别大规模IP共享，并优化安全措施以减少误伤和偏见影响。... 2025-10-29 13:0:0 | 阅读: 13 | 收藏 | The Cloudflare Blog - blog.cloudflare.com cgnat network cgnats regions security

How to build your own VPN, or: the history of WARP 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要理解这篇文章讲的是什么。 文章主要讲的是Cloudflare开发WARP的过程，这是一个移动优先的性能和安全应用。他们遇到了如何安全高效地处理大量移动客户端数据包的问题。于是，他们利用Linux的网络堆栈构建了一个高性能的VPN解决方案。 接下来，我需要提取关键点：WARP、Linux网络堆栈、VPN、NAT、性能优化、扩展性问题。这些都是文章的核心内容。 然后，我要把这些点浓缩成一段话，不超过100字。要注意逻辑连贯，信息完整。可能的结构是先说明问题，然后解决方案，最后遇到的挑战。 最后检查一下是否符合用户的要求：中文、简洁、不使用特定开头。确保没有遗漏重要信息。 </think> Cloudflare开发了WARP应用，利用Linux网络堆栈构建高性能VPN，通过NAT和防火墙规则实现IP地址转换和流量管理。该方案解决了大规模移动客户端的数据包处理问题，并通过连接跟踪和标记机制确保安全性和性能优化。尽管初期方案有效，但面临IPv4地址不足的扩展性挑战。... 2025-10-29 13:0:0 | 阅读: 16 | 收藏 | The Cloudflare Blog - blog.cloudflare.com network warp conntrack netfilter nftables

Defending QUIC from acknowledgement-based DDoS attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解主要信息。 文章讲的是Cloudflare修复了QUIC协议中的两个漏洞，CVE-2025-4820和CVE-2025-4821。这两个漏洞与ACK处理有关，可能导致DDoS攻击。Cloudflare的安全研究员通过漏洞赏金计划发现了这些问题，并迅速修复了受影响的基础设施。文章还解释了ACK的重要性以及如何通过动态调整CWND来防止攻击。 接下来，我需要将这些关键点浓缩成一段话，确保不超过100字。要包含漏洞名称、影响、修复措施以及攻击原理和防御机制。 最后，检查一下是否符合用户的要求：中文、简洁、直接描述内容，没有多余开头。 </think> Cloudflare修复了QUIC协议中的两个漏洞（CVE-2025-4820和CVE-2025-4821），这些漏洞可能导致DDoS攻击。通过动态调整拥塞窗口（CWND）频率，Cloudflare有效缓解了“乐观ACK”攻击风险，并确保网络公平性。... 2025-10-29 13:0:0 | 阅读: 16 | 收藏 | The Cloudflare Blog - blog.cloudflare.com acks client optimistic congestion skipping

So long, and thanks for all the fish: how to escape the Linux networking stack Cloudflare通过创新技术如软单播（soft-unicast）优化网络性能与能力。面对Linux网络栈的复杂性与挑战，团队开发了SLATFATF服务以管理IP地址共享，并探索了多种解决方案如iptables、TUN设备与Netlink接口。最终采用终止TCP连接并代理至本地套接字的方法，在权衡性能与资源使用后实现高效运作。... 2025-10-29 13:0:0 | 阅读: 12 | 收藏 | The Cloudflare Blog - blog.cloudflare.com conntrack soft unicast sockets tun

Helping protect the 2025 Moldova elections 摩尔多瓦2025年议会选举在俄罗斯干扰下举行，Cloudflare协助防御DDoS攻击，确保选举顺利进行。... 2025-10-29 09:0:0 | 阅读: 7 | 收藏 | The Cloudflare Blog - blog.cloudflare.com election moldovan moldova commission cec

State of the post-quantum Internet in 2025 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要以“文章内容总结”这样的开头。首先，我需要快速浏览文章，抓住主要信息。 文章主要讲的是互联网安全的一个重大进展：Cloudflare已经让超过一半的人类流量使用了抗量子加密技术，以应对量子计算机带来的威胁。抗量子加密技术主要是为了防止现在被截获的数据在未来被解密。文章还提到了抗量子加密技术的迁移过程，包括密钥协商和签名/证书的迁移。此外，文章还讨论了量子计算的发展、标准化进程以及未来可能的挑战。 接下来，我需要把这些信息浓缩成100字以内。要确保涵盖Cloudflare的进展、抗量子加密的目的、迁移过程以及未来的挑战。 可能的结构是：Cloudflare实现超过一半流量使用抗量子加密，应对量子威胁；讨论了技术迁移、标准化和未来挑战。 这样应该能准确且简洁地总结文章内容。 </think> Cloudflare实现超半数人类流量采用抗量子加密技术，以应对量子计算机威胁。文章探讨了抗量子加密的迁移过程、标准化进展及未来挑战。... 2025-10-28 13:0:0 | 阅读: 11 | 收藏 | The Cloudflare Blog - blog.cloudflare.com dsa agreement kem security schemes

Keeping the Internet fast and secure: introducing Merkle Tree Certificates 2025-10-2812 min readThe world is in a race to build its first quantum computer capable of solving p... 2025-10-28 13:0:0 | 阅读: 10 | 收藏 | The Cloudflare Blog - blog.cloudflare.com client handshake mtc merkle mtcs

A framework for measuring Internet resilience 互联网韧性是指网络在面对中断时的恢复能力，涉及物理基础设施多样性、BGP路由安全和市场结构健康。文章提出了一种数据驱动框架来量化这种韧性。... 2025-10-28 13:0:0 | 阅读: 7 | 收藏 | The Cloudflare Blog - blog.cloudflare.com resilience network routes ases diversity

Announcing Workers automatic tracing, now in open beta Cloudflare Workers推出追踪功能开放测试版，自动捕获应用请求流程中的性能数据和错误信息，并支持在仪表盘查看或导出至OpenTelemetry兼容工具。该功能免费试用至2026年1月15日，并计划增加更多功能。... 2025-10-28 12:0:0 | 阅读: 8 | 收藏 | The Cloudflare Blog - blog.cloudflare.com traces spans invocation

Online outages: Q3 2025 Internet disruption summary 2025年第三季度全球多地发生互联网中断事件，包括政府主导的网络关停（如苏丹、叙利亚、伊拉克）、光纤电缆损坏（如多米尼加共和国、安哥拉）、停电引发的网络中断（如坦桑尼亚、捷克共和国）、自然灾害（如俄罗斯地震）以及技术故障（如中国防火长城异常）。部分地区原因不明。... 2025-10-28 12:0:0 | 阅读: 15 | 收藏 | The Cloudflare Blog - blog.cloudflare.com disruption outage shutdowns network disruptions

The tricky science of Internet measurement 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要通读整篇文章，抓住主要观点。 文章主要讨论了互联网测量的重要性、方法和挑战。提到了主动和被动测量的区别，直接和间接测量的差异，还有测量生命周期的三个阶段：数据整理、建模和验证。此外，还强调了伦理、可视化在测量中的作用。 接下来，我需要把这些要点浓缩到100字以内。要确保涵盖关键概念，比如测量的科学性、主动被动方法、数据质量、模型验证以及伦理问题。 可能的结构是先点明主题，然后列出主要方法和挑战。比如：“文章探讨了互联网测量的科学性与挑战，包括主动与被动测量方法、直接与间接测量技术、数据整理与建模过程，并强调了伦理和可视化的重要性。” 检查一下字数是否在限制内，并且确保表达清晰准确。 </think> 文章探讨了互联网测量的科学性与挑战，包括主动与被动测量方法、直接与间接测量技术、数据整理与建模过程，并强调了伦理和可视化的重要性。... 2025-10-27 13:0:0 | 阅读: 10 | 收藏 | The Cloudflare Blog - blog.cloudflare.com measurement network bandwidth curation

From .com to .anything: introducing Top-Level Domain (TLD) insights on Cloudflare Radar Cloudflare Radar推出新的顶级域名（TLD）页面，提供TLD的流行度、活动和安全洞察，并允许用户直接注册支持的域名。该页面基于DNS Magnitude指标衡量TLD的全球可见性，并计划在未来增加性能数据。... 2025-10-27 12:0:0 | 阅读: 15 | 收藏 | The Cloudflare Blog - blog.cloudflare.com tld tlds radar delegated magnitude

Data at Cloudflare scale: some insights on measurement for 1,111 interns Cloudflare计划在2026年招聘1111名实习生，并通过其全球网络数据检测网络干扰问题。Ram Sundara Raman作为实习生利用生产数据开发了检测方法，揭示了全球范围内中间设备对连接的干扰，并展示了大规模被动数据分析的挑战与潜力。... 2025-10-27 12:0:0 | 阅读: 13 | 收藏 | The Cloudflare Blog - blog.cloudflare.com tampering measurement internship network

Making the Internet observable: the evolution of Cloudflare Radar 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读这篇文章，了解它的主要信息。 文章主要介绍Cloudflare Radar在过去五年中的发展和功能扩展。它提到了几个关键点：安全透明度、AI活动监测、网络韧性、API和MCP服务器的改进，以及多语言支持。这些都是Radar的重要更新。 接下来，我需要将这些信息浓缩到100字以内。要抓住每个部分的核心内容，比如安全方面提到了证书透明度和连接篡改检测；AI活动监测则涉及爬虫行为分析；网络韧性包括路由可见性和实时监控；API和MCP则强调了数据集成能力；最后是多语言支持，方便全球用户使用。 现在，把这些要点整合成一个连贯的句子，确保不超过字数限制。同时，避免使用复杂的术语，让总结更易理解。 最后检查一下是否涵盖了所有主要功能，并且表达清晰。这样用户就能快速了解Cloudflare Radar的主要贡献和功能扩展了。 </think> Cloudflare Radar通过聚合数据提供互联网安全、性能和使用的洞察，涵盖证书透明度、连接篡改检测、后量子加密、AI爬虫活动分析、路由可见性等功能，并支持API和多语言界面，助力互联网透明度与韧性建设。... 2025-10-27 12:0:0 | 阅读: 30 | 收藏 | The Cloudflare Blog - blog.cloudflare.com radar network security mcp crawlers

Internet measurement, resilience, and transparency: a week of stories from Cloudflare Research and friends 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，了解其主要内容和重点。 这篇文章是Cloudflare Research团队发布的，主要介绍了他们在构建更好的互联网方面所做的研究工作。他们不仅写论文，还实际应用新技术，并与学术界、标准机构、开源社区以及内部团队合作。研究公开进行，以便他人学习和反馈。 接下来，文章提到本周会发布一系列帖子，涵盖互联网测量、韧性、透明度、加密协议和网络技术等方面。例如，互联网测量数据、网络弹性框架、后量子加密部署、网络连接分析以及新的加密协议等。 我需要将这些内容浓缩到100字以内。要抓住主要点：研究团队的工作重点、合作对象、公开研究的目的，以及本周将发布的主题和具体内容。 最后，确保语言简洁明了，不使用“文章内容总结”之类的开头语。 </think> Cloudflare Research团队致力于通过新技术构建更好的互联网，并与学术界和开源社区合作。本周将发布系列文章，探讨互联网测量、韧性、透明度及加密协议等主题。... 2025-10-27 12:0:0 | 阅读: 11 | 收藏 | The Cloudflare Blog - blog.cloudflare.com measurement network resilient tld resilience

How does Cloudflare’s Speed Test really work? read file error: read notes: is a directory... 2025-10-27 12:0:0 | 阅读: 12 | 收藏 | The Cloudflare Blog - blog.cloudflare.com network throughput bandwidth measurement measure

How Cloudflare’s client-side security made the npm supply chain attack a non-event 2025年9月，攻击者通过钓鱼邮件入侵npm维护者账户，发布恶意包影响超20亿次下载。Cloudflare Page Shield利用AI检测并阻止此类攻击。建议用户审计依赖、旋转凭证并使用安全措施防范供应链攻击。... 2025-10-24 17:10:43 | 阅读: 8 | 收藏 | The Cloudflare Blog - blog.cloudflare.com malicious 0x15b386 parseint shield analysis