Trust Boundaries
Co ufać, a co weryfikować
Trust boundaries czynią Attesto użytecznym w poważnych reviews. Wyjaśniają, które części są dowodzone przez evidence, które zależą od customer process i które claims wymagają external review zanim zostanie użyty mocniejszy język.
What Attesto proves
- Accepted event payload commitments i receipt signatures.
- Stream ordering przez sequence i previous-hash links.
- Window inclusion i checkpoint consistency dla included ranges.
- Witness/quorum evidence zgodnie z configured policy.
- Fork evidence, gdy observed są conflicting histories.
- Anchor references dla externally committed epochs.
- Bundle manifest integrity i offline verifier results.
What Attesto does not prove
- Że original business decision była poprawna.
- Że source system dostarczył prawdziwy input.
- Że tenant spełnił każde legal obligation.
- Że connector ma permission do widzenia data poza configured scope.
- Że review-gated cryptographic claims zostały externally reviewed.
Responsibilities
| Strona | Odpowiedzialność |
|---|---|
| Attesto | Utrzymywać evidence integrity, verifier contracts, public docs i production readiness evidence. |
| Customer | Wybrać co logować, zabezpieczać system keys, konfigurować policies, zachować source context i review legal obligations. |
| Verifier | Verify bundles, inspect limitations, record results i zdecydować, czy evidence spełnia review purpose. |
Review-gated claims
Nova/IVC lifecycle proofing jest designed for Proof of Evolution, ale silniejsze cryptographic claims pozostają review-gated do czasu ukończenia i udokumentowania external applied-cryptography review.