Las conferencias de ciencias de la computación deberían exigir resultados experimentales no repudiables.
Computer Science Conferences Should Require Nonrepudiable Experimental Results
May 9, 2026
Autores: Mamadou K. Keita, Christopher Homan
cs.AI
Resumen
Este documento de posición sostiene que las conferencias de ciencias de la computación deberían exigir atestaciones a prueba de manipulaciones y no repudiables de los resultados experimentales. Denominamos al problema subyacente como no repudio de experimentos: un protocolo conforme debe vincular los números de un artículo con una computación realmente ejecutada, de manera que el autor no pueda alterarlos o negarlos posteriormente. El sistema actual se basa en listas de verificación autoinformadas, intercambio opcional de código y registro controlado por el autor. Ninguno de estos mecanismos responde a la pregunta que un revisor no puede verificar: ¿el código que describe el artículo produjo los números que el artículo reporta? Definimos el problema formalmente, establecemos las propiedades de seguridad que debe satisfacer cualquier protocolo conforme y describimos un modelo de amenazas que incluye ataques que los enfoques actuales no previenen. Para demostrar que el problema es soluble, construimos K-Veritas, una implementación de referencia en Go que produce informes firmados sin acceder a los datos de entrenamiento. K-Veritas es un banco de pruebas, no una respuesta definitiva. Hacemos un llamado a las conferencias y a la comunidad para que traten el no repudio como un requisito de primera clase y ayuden a construir un estándar abierto e independiente para el mismo.
English
This position paper argues that computer science conferences should require tamper-evident, nonrepudiable attestations of experimental results. We name the underlying problem experiment nonrepudiation: a compliant protocol must bind the numbers in a paper to an actual executed computation in a way the author cannot later alter or deny. The current system relies on self-reported checklists, optional code sharing, and author-controlled logging. None of these mechanisms answer the question a reviewer cannot check: did the code the paper describes produce the numbers the paper reports? We define the problem formally, state the security properties any compliant protocol must satisfy, and describe a threat model that includes attacks current approaches do not prevent. To show that the problem is solvable, we built K-Veritas, a reference implementation in Go that produces signed reports without accessing training data. K-Veritas is a testbed, not a finished answer. We call on conferences and the community to treat nonrepudiation as a first-class requirement and to help build an open, independent standard for it.