Trust Boundaries
Was zu vertrauen ist und was zu verifizieren ist
Trust boundaries machen Attesto in ernsthaften Reviews nutzbar. Sie erklären, welche Teile durch evidence bewiesen werden, welche Teile vom customer process abhängen und welche claims externe Review benötigen, bevor stärkere Sprache verwendet wird.
What Attesto proves
- Accepted event payload commitments und receipt signatures.
- Stream ordering über sequence und previous-hash links.
- Window inclusion und checkpoint consistency für included ranges.
- Witness/quorum evidence gemäß der configured policy.
- Fork evidence, wenn conflicting histories beobachtet werden.
- Anchor references für externally committed epochs.
- Bundle manifest integrity und offline verifier results.
What Attesto does not prove
- Dass die ursprüngliche business decision korrekt war.
- Dass ein source system wahre input geliefert hat.
- Dass ein tenant jede rechtliche Verpflichtung erfüllt hat.
- Dass ein connector permission hat, data außerhalb seines configured scope zu sehen.
- Dass review-gated cryptographic claims extern reviewed wurden.
Responsibilities
| Partei | Verantwortung |
|---|---|
| Attesto | Evidence integrity, verifier contracts, public docs und production readiness evidence pflegen. |
| Customer | Entscheiden, was geloggt wird, system keys sichern, policies konfigurieren, source context bewahren und legal obligations prüfen. |
| Verifier | Bundles verifizieren, limitations prüfen, results aufzeichnen und entscheiden, ob evidence dem review purpose genügt. |
Review-gated claims
Nova/IVC lifecycle proofing ist für Proof of Evolution designed, aber stärkere cryptographic claims bleiben review-gated, bis eine external applied-cryptography review abgeschlossen und dokumentiert ist.