Fugu-MT 論文翻訳(概要): Decentralized Vulnerability Disclosure via Permissioned Blockchain: A Secure, Transparent Alternative to Centralized CVE Management

論文の概要: Decentralized Vulnerability Disclosure via Permissioned Blockchain: A Secure, Transparent Alternative to Centralized CVE Management

arxiv url: http://arxiv.org/abs/2505.00480v1
Date: Thu, 01 May 2025 12:12:08 GMT
ステータス: 翻訳完了
システム内更新日: 2025-05-02 19:15:55.296048
Title: Decentralized Vulnerability Disclosure via Permissioned Blockchain: A Secure, Transparent Alternative to Centralized CVE Management
Title（参考訳）: 許可されたブロックチェーンによる分散脆弱性開示:中央集権型CVE管理に対するセキュアで透明な代替手段
Authors: Novruz Amirov, Kemal Bicakci,
Abstract要約: 本稿では,CVE(Common Vulnerabilities and Exposures)を公開するための分散型ブロックチェーンベースのシステムを提案する。提案されたアーキテクチャでは、認証済みのCVENumbering Authorities(CNA)のみがエントリの提出を許可される、権限付きブロックチェーンを活用している。提案したモデルを既存のプラクティスと比較し,透明性,信頼性の分散化,監査性といったメリットを強調した。
参考スコア（独自算出の注目度）: 0.0
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: This paper proposes a decentralized, blockchain-based system for the publication of Common Vulnerabilities and Exposures (CVEs), aiming to mitigate the limitations of the current centralized model primarily overseen by MITRE. The proposed architecture leverages a permissioned blockchain, wherein only authenticated CVE Numbering Authorities (CNAs) are authorized to submit entries. This ensures controlled write access while preserving public transparency. By incorporating smart contracts, the system supports key features such as embargoed disclosures and decentralized governance. We evaluate the proposed model in comparison with existing practices, highlighting its advantages in transparency, trust decentralization, and auditability. A prototype implementation using Hyperledger Fabric is presented to demonstrate the feasibility of the approach, along with a discussion of its implications for the future of vulnerability disclosure.
Abstract（参考訳）: 本稿では、MITREが主に監督する現在の集中型モデルの限界を軽減することを目的とした、CVE(Common Vulnerabilities and Exposures)の公開のための分散型ブロックチェーンベースのシステムを提案する。提案されたアーキテクチャでは、認証済みのCVENumbering Authorities(CNA)のみがエントリの提出を許可される、権限付きブロックチェーンを活用している。これにより、パブリックな透明性を維持しながら、コントロールされた書き込みアクセスが保証される。スマートコントラクトを組み込むことで、封じ込められた開示や分散ガバナンスといった重要な機能をサポートする。提案したモデルを既存のプラクティスと比較し,透明性,信頼性の分散化,監査性といったメリットを強調した。 Hyperledger Fabricを使用したプロトタイプ実装が紹介され、このアプローチの実現可能性を実証するとともに、脆弱性開示の将来に対するその意味に関する議論が行われている。

関連論文リスト

A Distributed Blockchain-based Access Control for the Internet of Things [0.0]
IoT(Internet of Things)環境は、悪意のあるユーザがIoTユーザのセキュリティとプライバシを壊すために、ますます肥大化している。分散IoT環境に対処するため、ブロックチェーンは有望なデータ管理技術であると見なされている。我々は、分散アクセス制御と属性ベースのIoT用アクセス制御モデル(DBC-ABAC)を提案する。概念実証の実装はHyperledger Fabricを使って提示される。
論文参考訳（メタデータ） (2025-03-22T22:36:02Z)
Data sharing in the metaverse with key abuse resistance based on decentralized CP-ABE [17.462884309974097]
ciphertext-policy-based encryption (CP-ABE)は、機密性と詳細なアクセス制御を提供するための有望なプリミティブである。 CP-ABEの鍵機密性と権限説明責任を同時に検討する研究はほとんどない。データ共有への正直な参加を促すためのオープンインセンティブ機構を導入する。
論文参考訳（メタデータ） (2024-12-18T12:06:56Z)
Protocol Learning, Decentralized Frontier Risk and the No-Off Problem [56.74434512241989]
私たちは第3のパラダイムであるプロトコル学習(Protocol Learning)を特定します。このアプローチは、単一の集中型エンティティよりも桁違いに多くの計算資源を集約する可能性がある。また、不均一で信頼性の低いノード、悪意のある参加者、インセンティブを維持するために抽出不可能なモデルの必要性、複雑なガバナンスのダイナミクスなど、新しい課題も導入されている。
論文参考訳（メタデータ） (2024-12-10T19:53:50Z)
Balancing Confidentiality and Transparency for Blockchain-based Process-Aware Information Systems [46.404531555921906]
機密性と透明性の両立を目的とした,ブロックチェーンベースのPAISアーキテクチャを提案する。スマートコントラクトは公開インタラクションを制定、強制、保存し、属性ベースの暗号化技術は機密情報へのアクセス許可を指定するために採用されている。
論文参考訳（メタデータ） (2024-12-07T20:18:36Z)
Decentralized Credential Status Management: A Paradigm Shift in Digital Trust [0.0]
公共の鍵となるインフラは、インターネットのセキュリティに不可欠であり、堅牢な証明書管理と取り消しのメカニズムを保証する。中央集中型システムから分散型システムへの移行は、信頼分散やプライバシ保護の資格管理といった課題を提示している。本稿では,ブロックチェーン技術と高度な暗号技術に着目した,集中型から分散型フレームワークへの証明書状態管理の進化について検討する。
論文参考訳（メタデータ） (2024-06-17T13:17:56Z)
It Takes Two: A Peer-Prediction Solution for Blockchain Verifier's Dilemma [12.663727952216476]
我々は,分散検証ゲームのための一相ベイズ的真理機構の設計に向けて,ビザンチン・ローバストなピア予測フレームワークを開発する。我々の研究は、ブロックチェーンのセキュリティと堅牢性を高める分散検証プロトコルのためのインセンティブ設計のフレームワークを提供する。
論文参考訳（メタデータ） (2024-06-03T21:21:17Z)
A Novel Endorsement Protocol to Secure BFT-Based Consensus in Permissionless Blockchain [1.3723120574076126]
BFTベースのコンセンサスメカニズムは、ネットワークの高スケーラビリティ要件を満たすために、許可されたブロックチェーンで広く採用されている。 Sybil攻撃は、無許可ブロックチェーンにBFTベースのコンセンサスメカニズムを適用する際の最も潜在的な脅威の1つである。本稿では,認証と検証プロセスの合理化と拡張性を実現するシグネチャアルゴリズムを用いた,新規なサポートベースのブートストラッププロトコルを提案する。
論文参考訳（メタデータ） (2024-05-04T03:00:33Z)
Enhancing Trust and Privacy in Distributed Networks: A Comprehensive Survey on Blockchain-based Federated Learning [51.13534069758711]
ブロックチェーンのような分散型アプローチは、複数のエンティティ間でコンセンサスメカニズムを実装することで、魅力的なソリューションを提供する。フェデレートラーニング(FL)は、参加者がデータのプライバシを保護しながら、協力的にモデルをトレーニングすることを可能にする。本稿では,ブロックチェーンのセキュリティ機能とFLのプライバシ保護モデルトレーニング機能の相乗効果について検討する。
論文参考訳（メタデータ） (2024-03-28T07:08:26Z)
Graph Attention Network-based Block Propagation with Optimal AoI and Reputation in Web 3.0 [59.94605620983965]
我々は、ブロックチェーン対応Web 3.0のための、グラフ注意ネットワーク(GAT)ベースの信頼できるブロック伝搬最適化フレームワークを設計する。ブロック伝搬の信頼性を実現するために,主観的論理モデルに基づく評価機構を導入する。グラフ構造化データの処理能力に優れたGATが存在することを考慮し、GATを強化学習に利用して最適なブロック伝搬軌道を得る。
論文参考訳（メタデータ） (2024-03-20T01:58:38Z)
Generative AI-enabled Blockchain Networks: Fundamentals, Applications, and Case Study [73.87110604150315]
Generative Artificial Intelligence(GAI)は、ブロックチェーン技術の課題に対処するための有望なソリューションとして登場した。本稿では、まずGAI技術を紹介し、そのアプリケーションの概要を説明し、GAIをブロックチェーンに統合するための既存のソリューションについて議論する。
論文参考訳（メタデータ） (2024-01-28T10:46:17Z)
Regulation conform DLT-operable payment adapter based on trustless - justified trust combined generalized state channels [77.34726150561087]
物の経済(EoT)は、ピアツーピアの信頼性のないネットワークで動作するソフトウェアエージェントに基づいています。基本的価値と技術的可能性が異なる現在のソリューションの概要を述べる。我々は,暗号ベースの分散型の信頼できない要素の強みと,確立された,十分に規制された支払い手段を組み合わせることを提案する。
論文参考訳（メタデータ） (2020-07-03T10:45:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。