SECURITY · AUDIT-FIRST · FAIL-CLOSED

Security model

Sicurezza come proprietà architetturale: integrità deterministica, minimizzazione pubblica e blocco in caso di ambiguità. Se non verificabile → non passa.

Principi

Fail-closed

Default INVALID. Riduce attacchi e falsi positivi.

Hash-only

In pubblico solo prove minimizzate: niente dati personali.

Append-only

No riscrittura: audit permanente e tracciabilità.

Superfici principali

Verify

Controllo deterministico: match o blocco. Nessuna “interpretazione”.

Open Verify

Registry

Ledger pubblico minimizzato. Se fonte non valida → fail-closed.

Open Registry

Nodes map

Mappa nodi: source-of-truth pubblico. Incoerenza → blocco.

Open Network

Minimizzazione e privacy (GDPR-min)

La piattaforma evita custodia pubblica di dati personali. La prova pubblica è hash + timestamp. Dati completi rimangono nel dominio dell’operatore/cliente secondo policy e base giuridica applicabile.

Regola semplice

Pubblico = prove (minimizzate). Operatività = responsabilità (licenza + governance).