Les conférences en informatique devraient exiger des résultats expérimentaux non répudiables

Résumé

Ce document de position soutient que les conférences en informatique devraient exiger des attestations inviolables et non répudiables des résultats expérimentaux. Nous nommons le problème sous-jacent la non-répudiation des expériences : un protocole conforme doit lier les chiffres d’un article à une exécution réelle de calcul de manière à ce que l’auteur ne puisse ni les modifier ni les nier ultérieurement. Le système actuel repose sur des listes de contrôle auto-déclarées, un partage facultatif du code et une journalisation contrôlée par l’auteur. Aucun de ces mécanismes ne répond à la question qu’un relecteur ne peut vérifier : le code décrit dans l’article a-t-il produit les chiffres rapportés dans l’article ? Nous définissons formellement le problème, énonçons les propriétés de sécurité que tout protocole conforme doit satisfaire, et décrivons un modèle de menace incluant des attaques que les approches actuelles ne préviennent pas. Pour montrer que le problème est soluble, nous avons développé K-Veritas, une implémentation de référence en Go qui génère des rapports signés sans accéder aux données d’entraînement. K-Veritas est un banc d’essai, non une réponse définitive. Nous appelons les conférences et la communauté à traiter la non-répudiation comme une exigence de premier ordre et à contribuer à l’élaboration d’une norme ouverte et indépendante en la matière.

English

This position paper argues that computer science conferences should require tamper-evident, nonrepudiable attestations of experimental results. We name the underlying problem experiment nonrepudiation: a compliant protocol must bind the numbers in a paper to an actual executed computation in a way the author cannot later alter or deny. The current system relies on self-reported checklists, optional code sharing, and author-controlled logging. None of these mechanisms answer the question a reviewer cannot check: did the code the paper describes produce the numbers the paper reports? We define the problem formally, state the security properties any compliant protocol must satisfy, and describe a threat model that includes attacks current approaches do not prevent. To show that the problem is solvable, we built K-Veritas, a reference implementation in Go that produces signed reports without accessing training data. K-Veritas is a testbed, not a finished answer. We call on conferences and the community to treat nonrepudiation as a first-class requirement and to help build an open, independent standard for it.