1. Documents de référence
2. Rapport de confrontation
Voir : PD-56-confrontation-step3.md
3. Déviations identifiées
BLOQUANTS (2)
| ID | Type | Description | Source |
| ECT-01 | Contradiction | CORRUPTED self-loop : §5.4 déclare CORRUPTED terminal, §5bis diagramme montre CORRUPTED→CORRUPTED | P1-E1, P2-DIV-01 |
| ECT-02 | Contradiction | ERR-56-04 vs transition CORRUPTED : pas spécifié si la détection mismatch déclenche transition d'état + erreur, ou erreur seule | P1-E2 |
MAJEURS (7)
| ID | Type | Description | Source |
| AMB-01 | Ambiguïté | État CORRUPTED absent du contrat MerkleProofResult (status = available | pending uniquement) |
| AMB-02 | Ambiguïté | Terme inclusion_proof non défini — confusion avec merklePath | P1-E4 |
| AMB-03 | Ambiguïté | Algorithme hash-pair (sorted) spécifié uniquement dans le diagramme, pas dans §5.5 F-03 | P1-E5 |
| ECT-03 | Contradiction | ERR-56-02 double sémantique : flux nominal pending vs erreur conformité ETA | P1-E6 |
| AMB-04 | Ambiguïté | Transition PENDING→AVAILABLE : critère finality absent de §5.4 mais présent dans diagramme séquence | P1-E7 |
| DIV-01 | Incohérence S↔T | AVAILABLE→CORRUPTED : transition autorisée mais aucun scénario de test | P1-E8 |
| SEC-01 | Risque sécu | Absence obligation alerte/audit sur détection corruption cryptographique | P1-E9 |
MINEURS (4)
| ID | Type | Description | Source |
| AMB-05 | Ambiguïté | INV-56-02 snapshot consistency non borné | P1-E10 |
| AMB-06 | Ambiguïté | Diagramme séquence : Event Source format non spécifié (sha256(canonical_event) non contractualisé) | P1-E11 |
| DIV-02 | Incohérence S↔T | TC-NEG-09 teste estimatedAvailableAt comme entrée alors que c'est un champ de sortie | P1-E12 |
| AMB-07 | Ambiguïté | Diagramme d'état : AVAILABLE→PENDING flèche "INTERDITE" interprétable comme transition valide | P1-E13 |
Convergences (P2 — confrontation)
- Contrat nominal available/pending aligné entre spec et tests
- Invariants cryptographiques et auto-vérification cohérents
- Déterminisme à snapshot constant convergent
- Validation formats/bornes et mapping erreurs alignés
- Vérifiabilité off-chain convergente
4. Scoring
| Critère | Score | Justification |
| completeness | 6.0 | 2 BLOQUANTS (CORRUPTED, ERR-56-04) + états machine non reflétés dans contrat sortie |
| testability | 6.5 | 1 transition non testable (AVAILABLE→CORRUPTED), TC-NEG-09 non exécutable, tests globalement bons |
| clarity | 6.0 | 4 ambiguïtés majeures (terminologie, hash-pair, finality, ERR-56-02 double sémantique) |
| traceability | 7.5 | Bonne traçabilité INV→CA→TC, mais gaps CORRUPTED et alerte/audit |
Moyenne : 6.5
5. Verdict