Fugu-MT 論文翻訳(概要): Verifiable Provenance of Software Artifacts with Zero-Knowledge Compilation

論文の概要: Verifiable Provenance of Software Artifacts with Zero-Knowledge Compilation

arxiv url: http://arxiv.org/abs/2602.11887v1
Date: Thu, 12 Feb 2026 12:36:36 GMT
ステータス: 翻訳完了
システム内更新日: 2026-02-13 21:07:25.809475
Title: Verifiable Provenance of Software Artifacts with Zero-Knowledge Compilation
Title（参考訳）: ゼロ知識コンパイルによるソフトウェアアーチファクトの検証
Authors: Javier Ron, Martin Monperrus,
Abstract要約: ゼロ知識仮想マシン(zkVM)を用いたソフトウェアをコンパイルし,検証可能な証明手法を提案する。コンパイラをzkVM内で実行することにより,コンパイルされた出力と暗号証明の両方を生成し,そのコンパイルがクレームコンパイラでクレームされたソースコード上で実行されたことを実証する。この結果から,zkコンパイルは実世界のソフトウェアに適用可能であり,強力なセキュリティ保証を提供することがわかった。
参考スコア（独自算出の注目度）: 5.939983212292006
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Verifying that a compiled binary originates from its claimed source code is a fundamental security requirement, called source code provenance. Achieving verifiable source code provenance in practice remains challenging. The most popular technique, called reproducible builds, requires difficult matching and reexecution of build toolchains and environments. We propose a novel approach to verifiable provenance based on compiling software with zero-knowledge virtual machines (zkVMs). By executing a compiler within a zkVM, our system produces both the compiled output and a cryptographic proof attesting that the compilation was performed on the claimed source code with the claimed compiler. We implement a proof-of-concept implementation using the RISC Zero zkVM and the ChibiCC C compiler, and evaluate it on 200 synthetic programs as well as 31 OpenSSL and 21 libsodium source files. Our results show that zk-compilation is applicable to real-world software and provides strong security guarantees: all adversarial tests targeting compiler substitution, source tampering, output manipulation, and replay attacks are successfully blocked.
Abstract（参考訳）: コンパイルされたバイナリが要求されるソースコードに由来することを検証することは、ソースコード証明と呼ばれる基本的なセキュリティ要件である。実際に検証可能なソースコードの証明を得ることは、依然として困難である。再現可能なビルドと呼ばれる最も一般的なテクニックは、ビルドツールチェーンと環境のマッチングと再実行が難しいことである。本稿では,ゼロ知識仮想マシン (zkVMs) を用いたソフトウェアをコンパイルし,検証可能な証明手法を提案する。コンパイラをzkVM内で実行することにより,コンパイルされた出力と暗号証明の両方を生成し,そのコンパイルがクレームコンパイラでクレームされたソースコード上で実行されたことを実証する。 RISC Zero zkVMとChibiCC Cコンパイラを用いた概念実証実装を実装し,200の合成プログラムと31のOpenSSLおよび21のlibsodiumソースファイルで評価した。以上の結果から,zkコンパイルは実世界のソフトウェアに適用可能であり,コンパイラの置換,ソースの改ざん,出力操作,リプレイ攻撃を対象とするすべての対向テストが正常にブロックされる,強力なセキュリティ保証を提供することがわかった。

関連論文リスト

RealSec-bench: A Benchmark for Evaluating Secure Code Generation in Real-World Repositories [58.32028251925354]
LLM(Large Language Models)は、コード生成において顕著な能力を示しているが、セキュアなコードを生成する能力は依然として重要で、未調査の領域である。我々はRealSec-benchを紹介します。RealSec-benchは、現実世界の高リスクなJavaリポジトリから慎重に構築されたセキュアなコード生成のための新しいベンチマークです。
論文参考訳（メタデータ） (2026-01-30T08:29:01Z)
Context-Guided Decompilation: A Step Towards Re-executability [50.71992919223209]
バイナリ逆コンパイルは、ソフトウェアセキュリティ分析、リバースエンジニアリング、マルウェア理解において重要な役割を果たす。大規模言語モデル (LLMs) の最近の進歩により、ニューラルデコンパイルが可能になったが、生成されたコードは一般的に意味論的にのみ使用可能である。 In-context Learning(ICL)を活用して,再実行可能なソースコードを生成するためのILC4Decompを提案する。
論文参考訳（メタデータ） (2025-11-03T17:21:39Z)
Decompiling Smart Contracts with a Large Language Model [51.49197239479266]
Etherscanの78,047,845のスマートコントラクトがデプロイされているにも関わらず(2025年5月26日現在)、わずか767,520 (1%)がオープンソースである。この不透明さは、オンチェーンスマートコントラクトバイトコードの自動意味解析を必要とする。バイトコードを可読でセマンティックに忠実なSolidityコードに変換する,先駆的な逆コンパイルパイプラインを導入する。
論文参考訳（メタデータ） (2025-06-24T13:42:59Z)
D-LiFT: Improving LLM-based Decompiler Backend via Code Quality-driven Fine-tuning [49.16469288280772]
逆コンパイラは、バイナリから可読なソースコードを再構築する。近年の進歩にもかかわらず、そのアウトプットは構文上の誤りや意味的な誤りに悩まされ、読みにくいままである。大規模言語モデル (LLMs) の出現により、研究者は逆コンパイラ出力を洗練するためのLLMの可能性を探り始めた。 D-LIFTは、微調整強化学習を施した拡張逆コンパイラLLMパイプラインである。
論文参考訳（メタデータ） (2025-06-11T19:09:08Z)
Decompile-Bench: Million-Scale Binary-Source Function Pairs for Real-World Binary Decompilation [18.28488002922524]
Decompile-Benchは、収集された1億の関数ペアから凝縮された200万のバイナリソース関数ペアからなる、最初のオープンソースデータセットである。評価のために、よく確立されたHumanEvalとMBPPから手作業で作成したバイナリを含むDecompile-Bench-Evalのベンチマークを開発した。 Decompile-Benchによる微調整は、再実行可能性率の観点から、以前のベンチマークよりも20%改善されていることが分かりました。
論文参考訳（メタデータ） (2025-05-19T03:34:33Z)
ReF Decompile: Relabeling and Function Call Enhanced Decompile [50.86228893636785]
逆コンパイルの目標は、コンパイルされた低レベルコード(アセンブリコードなど)を高レベルプログラミング言語に変換することである。このタスクは、脆弱性識別、マルウェア分析、レガシーソフトウェアマイグレーションなど、さまざまなリバースエンジニアリングアプリケーションをサポートする。
論文参考訳（メタデータ） (2025-02-17T12:38:57Z)
Enhancing Reverse Engineering: Investigating and Benchmarking Large Language Models for Vulnerability Analysis in Decompiled Binaries [2.696054049278301]
新しくコンパイルされたバイナリコード脆弱性データセットであるDeBinVulを紹介します。 DeBinVulを使って最先端のLLMを微調整し、バイナリコード脆弱性の検出においてパフォーマンスが19%、24%、21%向上したことを報告します。
論文参考訳（メタデータ） (2024-11-07T18:54:31Z)
Improving type information inferred by decompilers with supervised machine learning [0.0]
ソフトウェアリバースエンジニアリングでは、逆コンパイルはバイナリファイルからソースコードを回復するプロセスである。関数によって返される高レベルな型を推測できる異なる分類モデルを構築する。私たちのシステムは、79.1%のF1測定で関数戻り型を予測できますが、最良の逆コンパイラは30%のF1測定を得ます。
論文参考訳（メタデータ） (2021-01-19T11:45:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。