Informatik-Konferenzen sollten nichtabstreitbare experimentelle Ergebnisse verlangen
Computer Science Conferences Should Require Nonrepudiable Experimental Results
May 9, 2026
Autoren: Mamadou K. Keita, Christopher Homan
cs.AI
Zusammenfassung
Dieses Positionspapier argumentiert, dass Informatikkonferenzen manipulationssichere und nichtabstreitbare Bestätigungen von experimentellen Ergebnissen verlangen sollten. Wir bezeichnen das zugrundeliegende Problem als Experiment-Nichtabstreitbarkeit: Ein konformes Protokoll muss die Zahlen in einem Papier an eine tatsächlich ausgeführte Berechnung binden, und zwar so, dass der Autor sie später weder ändern noch abstreiten kann. Das derzeitige System basiert auf selbst gemeldeten Checklisten, optionaler Codefreigabe und vom Autor kontrolliertem Logging. Keiner dieser Mechanismen beantwortet die Frage, die ein Gutachter nicht überprüfen kann: Hat der Code, den das Papier beschreibt, die Zahlen produziert, die das Papier berichtet? Wir definieren das Problem formal, legen die Sicherheitseigenschaften fest, die jedes konforme Protokoll erfüllen muss, und beschreiben ein Bedrohungsmodell, das Angriffe umfasst, die aktuelle Ansätze nicht verhindern. Um zu zeigen, dass das Problem lösbar ist, haben wir K-Veritas entwickelt, eine Referenzimplementierung in Go, die signierte Berichte erstellt, ohne auf Trainingsdaten zuzugreifen. K-Veritas ist ein Testfeld, keine endgültige Antwort. Wir rufen Konferenzen und die Community dazu auf, Nichtabstreitbarkeit als erstklassige Anforderung zu behandeln und dabei zu helfen, einen offenen, unabhängigen Standard dafür zu etablieren.
English
This position paper argues that computer science conferences should require tamper-evident, nonrepudiable attestations of experimental results. We name the underlying problem experiment nonrepudiation: a compliant protocol must bind the numbers in a paper to an actual executed computation in a way the author cannot later alter or deny. The current system relies on self-reported checklists, optional code sharing, and author-controlled logging. None of these mechanisms answer the question a reviewer cannot check: did the code the paper describes produce the numbers the paper reports? We define the problem formally, state the security properties any compliant protocol must satisfy, and describe a threat model that includes attacks current approaches do not prevent. To show that the problem is solvable, we built K-Veritas, a reference implementation in Go that produces signed reports without accessing training data. K-Veritas is a testbed, not a finished answer. We call on conferences and the community to treat nonrepudiation as a first-class requirement and to help build an open, independent standard for it.