Aller au contenu

PD-294-CLARIFICATIONS

Q1 — Hash scheme (2026-04-18)

Arbitrage : conserver SHA3-256. L'alignement RFC 9162 est structurel, pas cryptographique. L'existant ProbatioVault (journal append-only, vérification Merkle, HKDF, intégrité documentaire) est massivement ancré sur SHA3-256. Migrer vers SHA-256 créerait un changement crypto, pas juste un changement de format. La divergence avec CT classique est assumée et documentée. Ajouter un champ hash_algorithm: "sha3-256" pour lever toute ambiguïté. Note : incohérence documentaire détectée entre docs business (SHA-256) et docs techniques (SHA3-256) — trancher en faveur du référentiel technique.

Q2 — Scope de la story (2026-04-18)

Arbitrage : PD-294 = format + règles + migration + contrat. PD-56 = implémentation génération. PD-294 est une story de normalisation/cadrage : définition de la nouvelle sous-structure merkle_proof, règles de mapping ancien → nouveau format, décision hash scheme, décision migration legacy, impacts schéma/persistance, critères d'acceptation transverses. PD-56 adapte getMerkleProof() et éventuellement verifyMerkleProof() si local au même module.

Q3 — Migration des preuves existantes (2026-04-18)

Arbitrage : pas de migration rétroactive. Dual-read / single-write. Les preuves persistées ont une valeur probatoire — réécrire des ProofEnvelope historiques est conceptuellement délicat. Le bon modèle : supporter legacy + nouveau format en lecture, écrire uniquement le nouveau format. L'API peut normaliser à la volée en nouveau format pour les anciens objets (adaptateur de lecture, pas migration destructive). Ajouter un marqueur merkle_proof_version: 1 | 2 ou proof_schema_version.

Q4 — Consistency proof (2026-04-18)

Arbitrage : hors scope. Inclusion proofs uniquement. La story vise explicitement la preuve d'inclusion Merkle. Les consistency proofs (section 2.1.4 RFC 9162 — preuve append-only inter-versions d'arbre) ouvrent un autre sujet fonctionnel. Créer une story dédiée si besoin futur (audit inter-batches, preuve d'extension non destructive, transparence append-only du registre d'ancrage).