論文の概要: Identifying Security Risks in NFT Platforms
- arxiv url: http://arxiv.org/abs/2204.01487v2
- Date: Tue, 5 Apr 2022 23:22:25 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-19 16:02:28.015687
- Title: Identifying Security Risks in NFT Platforms
- Title(参考訳): NFTプラットフォームにおけるセキュリティリスクの特定
- Authors: Yash Gupta, Jayanth Kumar and Dr. Andrew Reifers
- Abstract要約: 私たちは、彼らの性質とスコープを理解するためのリスクと、それらを緩和する方法を見つけることができるかどうかを探求します。
採用すべきプロセスと、エコシステムに組み込むための技術的な変更や改善を組み合わせた、一連のソリューションにたどり着きます。
- 参考スコア(独自算出の注目度): 1.224664973838839
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: This paper examines the effects of inherent risks in the emerging technology
of non-fungible tokens and proposes an actionable set of solutions for
stakeholders in this ecosystem and observers. Web3 and NFTs are a fast-growing
300 billion dollar economy with some clear, highly publicized harms that came
to light recently. We set out to explore the risks to understand their nature
and scope, and if we could find ways to mitigate them. In due course of
investigation, we recap the background of the evolution of the web from a
client-server model to the rise of Web2.0 tech giants in the early 2000s. We
contrast how the Web3 movement is trying to re-establish the independent style
of the early web. In our research we discover a primary set of risks and harms
relevant to the ecosystem, and classify them into a simple taxonomy while
addressing their mitigations with solutions. We arrive at a set of solutions
that are a combination of processes to be adopted, and technological changes or
improvements to be incorporated into the ecosystem, to implement risk
mitigations. By linking mitigations to individual risks, we are confident our
recommendations will improve the security maturity of the growing Web3
ecosystem. We are not endorsing, or recommending specifically any particular
product or service in our solution set. Nor are we compensated or influenced in
any way by these companies to list these products in our research. The
evaluations of products in our research have to simply be viewed as suggested
improvements.
- Abstract(参考訳): 本報告では, 新規な非脆弱トークン技術における固有リスクの影響について検討し, このエコシステムの利害関係者とオブザーバに対する実用的なソリューションセットを提案する。
Web3とNFTは急速に成長する300億ドル経済であり、最近明快で高度に公表された損害もいくつかある。
私たちは、それらの性質とスコープを理解するためのリスクを探求し、それらを軽減する方法を見つけることにしました。
調査の過程で、我々は、クライアントサーバモデルから2000年代初頭のweb2.0技術巨人の台頭まで、webの進化の背景を振り返る。
Web3ムーブメントが、アーリーウェブの独立したスタイルを再確立しようとしているのとは対照的です。
本研究では,生態系に関連するリスクと害の一次セットを発見し,その軽減対策を図りながら,簡単な分類に分類する。
リスク軽減を実現するために、採用すべきプロセスと、エコシステムに組み込む技術的変更や改善の組み合わせである一連のソリューションに到達します。
軽減策を個々のリスクにリンクすることで、我々の推奨事項は成長するWeb3エコシステムのセキュリティ成熟度を改善すると確信しています。
ソリューションセットで特定の製品やサービスを推奨したり推奨したりしていません。
当社は、これらの製品を調査に掲載するために、これらの企業によるいかなる補償や影響も受けていない。
本研究における製品評価は, 単に改善の示唆とみなす必要がある。
関連論文リスト
- Interpretable Cyber Threat Detection for Enterprise Industrial Networks: A Computational Design Science Approach [1.935143126104097]
我々は、IS計算設計科学パラダイムを用いて、企業レベルのISのための2段階のサイバー脅威検出システムを開発した。
第1段階は、改良された生成逆ネットワークを用いて合成産業ネットワークデータを生成する。
第2段階は、新しい双方向ゲートリカレントユニットと、効果的な脅威検出のための改良された注意機構を開発する。
論文 参考訳(メタデータ) (2024-09-04T19:54:28Z) - "Glue pizza and eat rocks" -- Exploiting Vulnerabilities in Retrieval-Augmented Generative Models [74.05368440735468]
Retrieval-Augmented Generative (RAG)モデルにより大規模言語モデル(LLM)が強化される
本稿では,これらの知識基盤の開放性を敵が活用できるセキュリティ上の脅威を示す。
論文 参考訳(メタデータ) (2024-06-26T05:36:23Z) - Mapping LLM Security Landscapes: A Comprehensive Stakeholder Risk Assessment Proposal [0.0]
本稿では,従来のシステムにおけるリスク評価手法のようなツールを用いたリスク評価プロセスを提案する。
我々は、潜在的な脅威要因を特定し、脆弱性要因に対して依存するシステムコンポーネントをマッピングするためのシナリオ分析を行う。
3つの主要株主グループに対する脅威もマップ化しています。
論文 参考訳(メタデータ) (2024-03-20T05:17:22Z) - Prioritizing Safeguarding Over Autonomy: Risks of LLM Agents for Science [65.77763092833348]
大規模言語モデル(LLM)を利用したインテリジェントエージェントは、自律的な実験を行い、様々な分野にわたる科学的発見を促進する上で、大きな可能性を証明している。
彼らの能力は有望だが、これらのエージェントは安全性を慎重に考慮する必要がある新たな脆弱性も導入している。
本稿では,科学領域におけるLSMをベースとしたエージェントの脆弱性の徹底的な調査を行い,その誤用に伴う潜在的なリスクに光を当て,安全性対策の必要性を強調した。
論文 参考訳(メタデータ) (2024-02-06T18:54:07Z) - Control Risk for Potential Misuse of Artificial Intelligence in Science [85.91232985405554]
我々は、科学におけるAI誤用の危険性の認識を高めることを目的としている。
化学科学における誤用の実例を取り上げる。
我々は、科学におけるAIモデルの誤用リスクを制御するSciGuardというシステムを提案する。
論文 参考訳(メタデータ) (2023-12-11T18:50:57Z) - Incentive-Aware Recommender Systems in Two-Sided Markets [49.692453629365204]
最適性能を達成しつつエージェントのインセンティブと整合する新しいレコメンデータシステムを提案する。
我々のフレームワークは、このインセンティブを意識したシステムを、両側市場におけるマルチエージェントバンディット問題としてモデル化する。
どちらのアルゴリズムも、エージェントが過剰な露出から保護する、ポストフェアネス基準を満たす。
論文 参考訳(メタデータ) (2022-11-23T22:20:12Z) - Adverse Media Mining for KYC and ESG Compliance [2.381399746981591]
逆メディアやネガティブニュースのスクリーニングは、そのような非金融的リスクの特定に不可欠である。
本稿では,ユーザのクエリに対する有害メディアのリアルタイム検索とバッチ検索の両方を行う自動化システムを提案する。
高精度で有害なニュースフィルタリングに対する、スケーラブルで機械学習によるアプローチは、4つの視点に基づいています。
論文 参考訳(メタデータ) (2021-10-22T01:04:16Z) - 'They're all about pushing the products and shiny things rather than
fundamental security' Mapping Socio-technical Challenges in Securing the
Smart Home [1.52292571922932]
安全でないコネクテッドデバイスは、スマートホーム所有者だけでなく、基盤となるインフラネットワークにも深刻な脅威をもたらす可能性がある。
モノのインターネット(IoT)ベンダとエンドユーザの両方の観点から、サイバーセキュリティのリスクに対処する学術的および規制的な関心が高まっている。
私たちはIoT分野の専門家13人にインタビューし、IoT製品を安全にするための障壁の3つの主要なカテゴリを特定しました。
論文 参考訳(メタデータ) (2021-05-25T08:38:36Z) - A Research Ecosystem for Secure Computing [4.212354651854757]
コンピュータ、システム、アプリケーションのセキュリティは、コンピュータ科学における何十年にもわたって活発な研究領域であった。
課題は、情報エコシステムのセキュリティと信頼から、敵の人工知能や機械学習までさまざまだ。
新しいインセンティブと教育がこの変化の核心にある。
論文 参考訳(メタデータ) (2021-01-04T22:42:28Z) - Overcoming Failures of Imagination in AI Infused System Development and
Deployment [71.9309995623067]
NeurIPS 2020は研究論文に「潜在的な悪用と失敗の結果」に関するインパクトステートメントを含むよう要求した。
我々は、害の枠組みは文脈に適応し、潜在的な利害関係者、システム余裕、および最も広い意味での害を評価するための実行可能なプロキシを考える必要があると論じている。
論文 参考訳(メタデータ) (2020-11-26T18:09:52Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。