보안 · 감사 체인 프로토콜

결정의 무결성을 보장하는 append-only 영수증 체인의 구성과, 공개 표면에서 보호되는 비밀의 경계를 규정합니다.

영수증 체인 구성

제네시스는 고정 상수 GNX_GENESIS_BLOCK_HASH_00000000입니다. 각 영수증의 현재 해시는 다음과 같이 계산됩니다.

current_hash = H( prev_hash ∥ dot_id ∥ final_decision ∥ timestamp(BE) )
H = BLAKE3 (서버 원본) | SHA-256 (공개 캔버스 시연)

체인은 append-only이며, n번째 영수증의 prev_hash는 (n-1)번째의 current_hash와 항상 일치합니다. 임의 위치의 단일 변조는 그 이후 모든 해시를 불일치시켜 즉시 검출됩니다(도 10, previous_hash 연결부 192).

fail-closed 원칙

• 서명 불일치·해시 불연속·평가 시간 초과는 효력 부여 사유가 되지 않습니다.
• 별자리 odd-state(edge_count > 5)는 펄스 단위 Allow를 최종 Drop으로 격상합니다 — 안전측 우선.
• FailInert는 원문을 보존하되 clearance 쿼리에서 거부를 반환하여 후단 실행을 차단합니다.

공개 / 비공개 경계

테넌트 비밀키는 서버 측에만 존재하며 응답에 포함되지 않습니다. 출생점 서명은 키 없이 위조할 수 없습니다.