Verifier System

Failure modes

Failed verification jest użyteczną evidence. Mówi reviewerowi, która guarantee jest brakująca albo sprzeczna, zamiast cicho prezentować słabą history jako kompletną.

Verification fails

Traktuj failed verification report jako blocker dla polegania na tym bundle, dopóki powód nie jest zrozumiany. Report powinien wskazywać object kind, failed check i affected artifact path.

{
  "ok": false,
  "kind": "bundle",
  "problems": [
    {
      "code": "wrong_witness_signature",
      "path": "witnesses[2].signature",
      "message": "Witness signature does not verify for the checkpoint statement."
    }
  ]
}

Brakuje witness quorum

Missing quorum oznacza, że stream może nadal mieć valid receipts i checkpoints, ale nie spełnił witness policy dla wybranej range. Poczekaj na recovery witnesses albo wyeksportuj range, której policy jest satisfied.

Pojawia się fork evidence

Fork evidence oznacza, że zaobserwowano conflicting checkpoint histories. Verifier odrzuca ambiguous history. Tenant operator powinien przestać polegać na affected stream range, dopóki źródło conflict nie zostanie zbadane i nie powstanie nowa accepted range.

Bundle jest niekompletny

Incomplete bundle nie ma jednego lub więcej artifacts wymaganych przez policy: receipts, windows, checkpoints, witness statements, anchors, manifest hashes albo verifier metadata. Recipient powinien poprosić o complete bundle zamiast ręcznie uzupełniać gaps.

Connector reliability issues

Connector failures nie unieważniają earlier accepted events, ale mogą tworzyć gaps w source coverage. Sprawdź connector status, idempotency conflicts, retry results i source-system delivery logs, zanim polegasz na affected period.