論文の概要: SoK: Evolution, Security, and Fundamental Properties of Transactional Systems

• arxiv url: http://arxiv.org/abs/2603.07381v1
• Date: Sat, 07 Mar 2026 23:39:56 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-10 15:13:14.392047
• Title: SoK: Evolution, Security, and Fundamental Properties of Transactional Systems
• Title（参考訳）: SoK:トランザクションシステムの進化,セキュリティ,基本的特性
• Authors: Sky Pelletier Waterpeace, Nikolay Ivanov,
• Abstract要約: 我々は163のトランザクションセキュリティに関する論文を、進化的生成、セキュリティ焦点、関連するCommon Weaknession(CWE)エントリによって分類する。 我々は、各論文のセキュリティ焦点をCWE識別子にマッピングし、トランザクション固有の脅威を分析するためのシステム指向の語彙を提供する。 我々の体系化は、より広範なトランザクションセキュリティを犠牲にして、DLTセキュリティ研究に対する顕著な偏見を露呈する。
• 参考スコア（独自算出の注目度）: 2.394639964794923
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Transaction processing systems underpin modern commerce, finance, and critical infrastructure, yet their security has never been studied across the full evolutionary arc of these systems. Over five decades, transaction processing has progressed through four distinct generations, from centralized databases, to distributed databases, to blockchain and distributed ledger technologies (DLTs), finally to multi-context systems that span cyber-physical components under real-time constraints. Each generation has introduced new transaction types and new classes of vulnerabilities, yet security research remains fragmented by domain, and the foundational ACID transaction model has not been revisited to reflect the demands of contemporary systems. We classify 163 papers on transaction security by evolutionary generation, security focus, and relevant Common Weakness Enumeration (CWE) entries, and distill a curated set of 41 high-impact or seminal papers spanning all four generations. We make three principal contributions. First, we develop a four-generation evolutionary taxonomy that contextualizes each work within the broader trajectory of transaction processing. Second, we map each paper's security focus to CWE identifiers, providing a systems-oriented vocabulary for analyzing transaction-specific threats across otherwise siloed domains. Third, we demonstrate that the classical ACID properties are insufficient for modern transactional systems and introduce RANCID, extending ACID with Real-timeness (R) and N-many Contexts (N), as a property set for reasoning about the security and correctness of systems that must coordinate across heterogeneous contexts under timing constraints. Our systematization exposes a pronounced bias toward DLT security research at the expense of broader transactional security and identifies concrete open problems for the next generation of transaction processing systems.
• Abstract（参考訳）: トランザクション処理システムは、現代の商取引、金融、そして重要なインフラを支えるが、それらのセキュリティは、これらのシステムの完全な進化の弧を越えて研究されることはない。 50年以上にわたって、トランザクション処理は、中央集権データベースから分散データベース、ブロックチェーンと分散台帳技術(DLT)、そして最後に、リアルタイム制約の下でサイバー物理コンポーネントにまたがるマルチコンテキストシステムに至るまで、4世代にわたって進歩してきた。 各世代は、新しいトランザクションタイプと新しい脆弱性クラスを導入したが、セキュリティ研究はドメインによって断片化され、基盤となるACIDトランザクションモデルは、現代のシステムの要求を反映して再検討されていない。 我々は、進化的生成、セキュリティ焦点、関連する共通弱度列挙(CWE)エントリによるトランザクションセキュリティに関する163の論文を分類し、4世代すべてにまたがる41のハイインパクトまたはセミナルペーパーのキュレートセットを蒸留する。 主な貢献は3つある。 まず、トランザクション処理の幅広い軌跡の中で各作業の文脈化を行う4世代進化分類法を開発する。 第二に、各論文のセキュリティ焦点をCWE識別子にマッピングし、システム指向の語彙を提供し、他のサイロ化されたドメインにわたってトランザクション固有の脅威を分析する。 第三に、古典的なAC特性が現代のトランザクションシステムには不十分であることを示し、タイミング制約の下で不均一なコンテキストをまたいで調整しなければならないシステムのセキュリティと正しさを推論するための特性セットとして、ranCIDを導入し、リアルタイム性(R)とN-many Contexts(N)でACIDを拡張した。 我々の体系化は、より広範なトランザクションセキュリティを犠牲にして、DLTセキュリティ研究に対する顕著な偏見を明らかにし、次世代のトランザクション処理システムにおいて、具体的なオープンな問題を特定する。

関連論文リスト

• Autonomous Agents on Blockchains: Standards, Execution Models, and Trust Boundaries [2.28438857884398]
  エージェントAIシステムとパブリックブロックチェーンは、値転送、アクセス制御、検証可能な状態遷移のためのプログラム可能な基板へと進化してきた。 標準で相互運用性があり、セキュアなインターフェースを設計することで、エージェントはオンチェーンの状態を観察し、トランザクションの意図を定式化し、ユーザやプロトコル、組織を受け入れ難いセキュリティ、ガバナンス、経済リスクに晒すことなく実行を承認することができる。 この調査は、3000以上のレコードの最初のプールから317の関連する著作を識別し、体系的な文献レビューを通じてエージェント-ブロックチェーンの相互運用性の新興の展望を体系化する。
  論文  参考訳（メタデータ） (2026-01-08T04:29:26Z)
• Correlating Account on Ethereum Mixing Service via Domain-Invariant feature learning [13.405407918706254]
  Tornado Cashのようなサービスを混在させることによるトランザクションの追跡不能は、ブロックチェーンのセキュリティと金融規制に重大な課題をもたらす。 我々は、クロスタスクなドメイン不変の機能学習を通じてこれらの制限に対処する新しいフレームワークであるStealthLinkを提案する。 実世界の混合トランザクションデータセットの実験は、StealthLinkが10ショットの学習シナリオで96.98%のF1スコアで最先端のパフォーマンスを達成することを示した。
  論文  参考訳（メタデータ） (2025-05-15T01:27:12Z)
• From Data Behavior to Code Analysis: A Multimodal Study on Security and Privacy Challenges in Blockchain-Based DApp [1.6081378516701994]
  最近のブロックチェーンベースの分散アプリケーション(DApp)の普及は、分散システムにおけるトランスフォーメーションの進歩を触媒している。 本研究は,経験的DAppデータセットから得られた行動パターンの系統的解析から開始する。 次に、Solidityを通じて開発された脆弱性ベースのスマートコントラクトにおける主要なセキュリティ脆弱性を批判的に検証する。
  論文  参考訳（メタデータ） (2025-04-16T08:30:43Z)
• Privacy-Enhancing Paradigms within Federated Multi-Agent Systems [47.76990892943637]
  LLMベースのマルチエージェントシステム(MAS)は、複数のエージェントを統合することで複雑な問題を解決するのに非常に効果的であることが証明されている。 本稿では、フェデレーションMASの概念を紹介し、フェデレーションMASと従来のFLの根本的な違いを明らかにする。 1)エージェント間の異種プライバシープロトコル,2)多人数会話の構造的差異,3)動的会話ネットワーク構造などである。 これらの課題に対処するため、我々はEPEAgent(Embedded Privacy-Enhancing Agents)を提案し、これはRetrieval-Augmented GenerationフェーズとRetrieval-Augmented Generationフェーズにシームレスに統合する革新的なソリューションである。
  論文  参考訳（メタデータ） (2025-03-11T08:38:45Z)
• Mitigating Blockchain extractable value (BEV) threats by Distributed Transaction Sequencing in Blockchains [10.659780781732323]
  分散ファイナンス(DeFi)は、エコシステムの完全性と効率を脅かす新たな課題と脆弱性を導入している。 本研究では、トランザクション順序依存(TOD)、抽出可能な値(BEV)、トランザクション多様性(TID)などの重要な問題を特定する。 本稿では,分散トランザクションシーケンシング戦略(DTSS)を提案する。
  論文  参考訳（メタデータ） (2025-03-08T16:55:52Z)
• A Simple and Fast Way to Handle Semantic Errors in Transactions [11.584869171478609]
  本稿では,大規模言語モデル(LLM)が生成するデータベーストランザクションを扱うことに焦点を当てる。 Invariant Satisfaction(I-Confluence)に基づく新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-12-17T02:47:18Z)
• Balancing Confidentiality and Transparency for Blockchain-based Process-Aware Information Systems [43.253676241213626]
  機密性と透明性を維持するために,ブロックチェーンベースのPAISアーキテクチャを提案する。 スマートコントラクトは公開インタラクションを制定、強制、保存し、属性ベースの暗号化技術は機密情報へのアクセス許可を指定するために採用されている。 システム的脅威モデル解析によりソリューションの安全性を評価し,その実用性を評価する。
  論文  参考訳（メタデータ） (2024-12-07T20:18:36Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• SPOQchain: Platform for Secure, Scalable, and Privacy-Preserving Supply Chain Tracing and Counterfeit Protection [46.68279506084277]
  この研究は、包括的なトレーサビリティと独創性検証を提供する、ブロックチェーンベースの新しいプラットフォームであるSPOQchainを提案する。 プライバシとセキュリティの側面を分析し、サプライチェーンのトレーシングの将来に対するSPOQチェーンの必要性と資格を実証する。
  論文  参考訳（メタデータ） (2024-08-30T07:15:43Z)
• Will bots take over the supply chain? Revisiting Agent-based supply chain automation [71.77396882936951]
  エージェントベースのサプライチェーンは2000年初頭から提案されている。 エージェントベースの技術は成熟しており、サプライチェーンに浸透している他の支援技術はギャップを埋めている。 例えば、IoTテクノロジのユビキティは、エージェントがサプライチェーンの状態を“理解”し、自動化のための新たな可能性を開くのに役立つ。
  論文  参考訳（メタデータ） (2021-09-03T18:44:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。