Verifier System

Failure modes

Una failed verification è evidence utile. Dice al reviewer quale guarantee manca o è contraddetta, invece di presentare silenziosamente una history debole come completa.

Verification fails

Tratta un failed verification report come blocker per fare affidamento su quel bundle finché il motivo non è compreso. Il report dovrebbe identificare object kind, failed check e affected artifact path.

{
  "ok": false,
  "kind": "bundle",
  "problems": [
    {
      "code": "wrong_witness_signature",
      "path": "witnesses[2].signature",
      "message": "Witness signature does not verify for the checkpoint statement."
    }
  ]
}

Witness quorum mancante

Missing quorum significa che lo stream può ancora avere receipts e checkpoints validi, ma non ha soddisfatto la witness policy per la range selezionata. Attendi il recovery dei witnesses o esporta una range la cui policy è satisfied.

Compare fork evidence

Fork evidence significa che sono state osservate checkpoint histories in conflitto. Il verifier rifiuta ambiguous history. Un tenant operator deve smettere di fare affidamento sull'affected stream range finché la fonte del conflict non viene investigata e viene prodotta una nuova accepted range.

Bundle incompleto

Un incomplete bundle manca di uno o più artifacts richiesti da policy: receipts, windows, checkpoints, witness statements, anchors, manifest hashes o verifier metadata. Il recipient dovrebbe richiedere un bundle completo invece di riempire manualmente i gaps.

Connector reliability issues

Connector failures non invalidano earlier accepted events, ma possono creare gaps nella source coverage. Rivedi connector status, idempotency conflicts, retry results e source-system delivery logs prima di fare affidamento sull'affected period.