論文の概要: Arguzz: Testing zkVMs for Soundness and Completeness Bugs

• arxiv url: http://arxiv.org/abs/2509.10819v1
• Date: Sat, 13 Sep 2025 14:36:49 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-16 17:26:22.795831
• Title: Arguzz: Testing zkVMs for Soundness and Completeness Bugs
• Title（参考訳）: Arguzz: 健全性と完全性のためのzkVMのテスト
• Authors: Christoph Hochrainer, Valentin Wüstholz, Maria Christakis,
• Abstract要約: 私たちは、zkVMの音質と完全性に関するバグをテストする最初の自動化ツールであるArguzzを紹介します。 VMに障害を注入することで、Arguzzは悪意のある、あるいはバグの多いプローバーを模倣し、過度に弱い制約を明らかにする。
• 参考スコア（独自算出の注目度）: 4.015374459538631
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Zero-knowledge virtual machines (zkVMs) are increasingly deployed in decentralized applications and blockchain rollups since they enable verifiable off-chain computation. These VMs execute general-purpose programs, frequently written in Rust, and produce succinct cryptographic proofs. However, zkVMs are complex, and bugs in their constraint systems or execution logic can cause critical soundness (accepting invalid executions) or completeness (rejecting valid ones) issues. We present Arguzz, the first automated tool for testing zkVMs for soundness and completeness bugs. To detect such bugs, Arguzz combines a novel variant of metamorphic testing with fault injection. In particular, it generates semantically equivalent program pairs, merges them into a single Rust program with a known output, and runs it inside a zkVM. By injecting faults into the VM, Arguzz mimics malicious or buggy provers to uncover overly weak constraints. We used Arguzz to test six real-world zkVMs (RISC Zero, Nexus, Jolt, SP1, OpenVM, and Pico) and found eleven bugs in three of them. One RISC Zero bug resulted in a $50,000 bounty, despite prior audits, demonstrating the critical need for systematic testing of zkVMs.
• Abstract（参考訳）: ZkVM(Zero-knowledge Virtual Machine)は、オフチェーン計算の検証を可能にするため、分散化されたアプリケーションやブロックチェーンのロールアップにデプロイされることが多い。 これらのVMは、Rustでしばしば書かれる汎用プログラムを実行し、簡潔な暗号証明を生成する。 しかし、zkVMは複雑で、制約システムや実行ロジックのバグは(無効な実行を許容する)重要な健全性や完全性(有効な実行を拒否する)問題を引き起こす可能性がある。 私たちは、zkVMの音質と完全性に関するバグをテストする最初の自動化ツールであるArguzzを紹介します。 このようなバグを検出するために、Arguzz氏は新しいメタモルフィックテストとフォールトインジェクションを組み合わせた。 特に、セマンティックに等価なプログラムペアを生成し、それを既知の出力で単一のRustプログラムにマージし、zkVM内で実行する。 VMに障害を注入することで、Arguzzは悪意のある、あるいはバグの多いプローバーを模倣し、過度に弱い制約を明らかにする。 Arguzzを使って6つの現実世界のzkVM(RISC Zero、Nexus、Jolt、SP1、OpenVM、Pico)をテストしました。 RISC Zeroの1つのバグは、前回の監査にもかかわらず50,000ドルの報奨金を得て、zkVMのシステマティックテストの致命的な必要性を示している。

関連論文リスト

• CLEVER: A Curated Benchmark for Formally Verified Code Generation [57.476483009565044]
  $rm Csmall LEVER$は、リーンにおけるエンドツーエンドのコード生成のための161の問題を、高品質でキュレートしたベンチマークである。 それぞれの問題は、(1)堅実な仕様と一致する仕様を生成するタスク、(2)この仕様を確実に満足するリーン実装を生成するタスクで構成されています。
  論文  参考訳（メタデータ） (2025-05-20T05:15:47Z)
• Eliminating Hallucination-Induced Errors in LLM Code Generation with Functional Clustering [0.0]
  機能的クラスタリング(Functional Clustering, ブラックボックスラッパー)は, 覚醒によるほとんどすべてのエラーを排除し, 調整可能な信頼スコアを提供する。 我々の検証は、解決可能なタスクのベースラインパス@1を保存するが、返却された回答のエラー率を65%から2%に下げる。 このメソッドはサンプリングとサンドボックスの実行のみを必要とするため、クローズドソースAPIや将来のモデルには適用されない。
  論文  参考訳（メタデータ） (2025-05-16T18:19:38Z)
• KGym: A Platform and Dataset to Benchmark Large Language Models on Linux Kernel Crash Resolution [59.20933707301566]
  大規模言語モデル(LLM)は、ますます現実的なソフトウェア工学(SE)タスクにおいて一貫して改善されている。 現実世界のソフトウェアスタックでは、Linuxカーネルのような基本的なシステムソフトウェアの開発にSEの取り組みが費やされています。 このような大規模システムレベルのソフトウェアを開発する際にMLモデルが有用かどうかを評価するため、kGymとkBenchを紹介する。
  論文  参考訳（メタデータ） (2024-07-02T21:44:22Z)
• Heckler: Breaking Confidential VMs with Malicious Interrupts [2.650561978417805]
  Hecklerは新しい攻撃で、ハイパーバイザは悪意のある非タイマー割り込みを注入し、CVMの機密性と整合性を壊す。 In AMD SEV-SNP and Intel TDX, we demonstrate Heckler on OpenSSH and bypass authentication。
  論文  参考訳（メタデータ） (2024-04-04T11:37:59Z)
• IRFuzzer: Specialized Fuzzing for LLVM Backend Code Generation [3.4764546186868452]
  IRFuzzerを実装し,LLVMコンパイラバックエンドのファジィ化の有効性について検討する。 IRFuzzerのミューテータは、構造化制御フロー、ベクトルタイプ、関数定義を含む幅広いLLVM IR入力を生成することができる。 IRFuzzer は 29 の成熟した LLVM バックエンドターゲットにファジィをファジィ化することで,既存のファジィよりも有効であることを示す。
  論文  参考訳（メタデータ） (2024-02-07T21:02:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。