Specification-to-Property Agentic Auditing
$npm install -g speca-cli$speca auth login$speca init$speca run --target 04
自然言語仕様 (EIP、コンセンサス仕様など) から型付きセキュリティプロパティ (Invariant / Precondition / Postcondition / Assumption) を抽出し、仕様レベルでしか表現できない脆弱性を検出します。
STRIDE + CWE Top 25 に基づく脅威モデルで整理した各プロパティに対し、「このプロパティが成立することを証明してみろ」と構造的に問い、仕様と実装のギャップを検出します。
全監査ステップを JSON で構造化。3-gate review ループ (Dead Code / Trust Boundary / Scope) で偽陽性を根本原因ごとに分解し、監査可能・解釈可能な監査結果を提供します。
研究論文での評価を通じて、コンテストの既知脆弱性を高い割合で回復できることと、加えて未公開バグを独立に発見できることが確認されています。RepoAudit ベンチマークでも精度 88.9% / 再現率 100% を達成し、1 バグあたり $1.69 という費用対効果を実証しました。
SPECA は 2 本の研究論文に基づいて設計されています。最初の論文は Ethereum Fusaka 監査での実戦ケーススタディ、2 本目は同じ仕組みをマルチ実装分散プロトコル全般へ一般化した発展研究です。
SPECA: 仕様書チェックリスト駆動の監査 — Ethereum クライアントのケーススタディ
Kamba, Sannai · arXiv:2602.07513 · 2026
SPECA の最初の論文。仕様書を「監査チェックリスト」に変換し、Ethereum Fusaka に参加する 11 クライアントへ適用した実戦ケーススタディ。
コード推論を超えて — マルチ実装分散プロトコルの仕様アンカー監査
Kamba, Murakami, Sannai · arXiv:2604.26495 · 2026
Fusaka ケーススタディの仕組みを、Ethereum 以外を含むマルチ実装分散プロトコル全般に拡張した発展論文。
リポジトリを clone して、Python オーケストレータを直接実行するか、npm 経由で SPECA を起動できます。Go / Rust / Nim / TypeScript / C などマルチ言語対応で、GitHub Actions による完全自動化に対応しています。
uv run python3 scripts/run_phase.py --target 04 --workers 4 --max-concurrent 64
npx speca-cli init
npx speca-cli run --target 04
npx speca-cli browse