1. Concepto: Falla Auditable
Falla Auditable significa que no intentamos ocultar errores. Cada intento de decision (incluyendo verificaciones fallidas) se convierte en un registro de primera clase. Los registros estan encadenados criptograficamente para que las brechas sean detectables.
2. El Esquema (JSON)
Un DecisionTrace es un registro de evento append-only.
Campos requeridos:
- event_id (UUID)
- timestamp_utc (ISO-8601)
- sensor_inputs (Array)
- custodian_id (Hash SHA-256 de Usuario)
- verification_method (Enum: VISUAL_CONFIRMATION, TWO_PERSON_RULE)
- prev_hash (Enlace SHA-256 al registro anterior)
3. Protocolo de Integridad
3.1 Encadenamiento de hash. Cada DecisionTrace es parte de una cadena de hash. Si cualquier registro pasado se modifica, el hash cambia y cada registro posterior falla la verificacion.
3.3 Append-Only. Sin ediciones en sitio. Sin eliminaciones. Si se necesita una correccion, agregue un nuevo DecisionTrace que referencia el estado previo.
4. Proceso de Auditoria Universitaria
Un investigador universitario verifica la integridad recomputando hashes y comprobando continuidad. Cualquier discrepancia implica manipulacion, perdida de datos o falla de software.