Verifier System

Failure modes

Une failed verification est une evidence utile. Elle indique au reviewer quelle guarantee manque ou est contredite, au lieu de présenter silencieusement un historique faible comme complet.

Verification fails

Traitez un failed verification report comme un blocker pour s'appuyer sur ce bundle jusqu'à comprendre la raison. Le report doit identifier l'object kind, le failed check et l'affected artifact path.

{
  "ok": false,
  "kind": "bundle",
  "problems": [
    {
      "code": "wrong_witness_signature",
      "path": "witnesses[2].signature",
      "message": "Witness signature does not verify for the checkpoint statement."
    }
  ]
}

Witness quorum manquant

Missing quorum signifie que le stream peut encore avoir des receipts et checkpoints valides, mais qu'il n'a pas satisfait la witness policy pour la range sélectionnée. Attendez que les witnesses récupèrent ou exportez une range dont la policy est satisfied.

Fork evidence apparaît

Fork evidence signifie que des checkpoint histories conflictuelles ont été observées. Le verifier rejette ambiguous history. Un tenant operator doit cesser de s'appuyer sur l'affected stream range jusqu'à ce que la source du conflit soit investiguée et qu'une nouvelle accepted range soit produite.

Bundle incomplet

Un incomplete bundle manque un ou plusieurs artifacts nécessaires par policy: receipts, windows, checkpoints, witness statements, anchors, manifest hashes ou verifier metadata. Le recipient doit demander un bundle complet au lieu de combler les gaps manuellement.

Connector reliability issues

Les connector failures n'invalident pas les earlier accepted events, mais peuvent créer des gaps dans la source coverage. Examinez connector status, idempotency conflicts, retry results et source-system delivery logs avant de vous appuyer sur l'affected period.