tzzr/system-docs
1
0
Fork 0
Code Issues Pull Requests 1 Actions Packages Projects Releases Wiki Activity

Archive: System v4 - Estado al 2024-12-24

Browse Source
This commit is contained in:
ARCHITECT
2025-12-24 17:28:34 +00:00
parent a92d41c846
commit 1b392803fd
81 changed files with 24560 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

261
v4-archive/contratos-comunes/docs/NOTARIO.md Normal file
View File

@@ -0,0 +1,261 @@
# NOTARIO - Sistema de Sellado Blockchain
**Version:** 2.0
**Dependencia:** `S-CONTRACT.md`
**Estado:** Especificacion
---
# 1. Introduccion
NOTARIO es el modulo responsable del **sellado inmutable** de registros criticos en blockchain. Opera como la ultima capa de confianza del ecosistema GRACE.
```
+---------------------------------------------------------------------+
| PRINCIPIO NOTARIO |
| |
| "Lo que NOTARIO sella, nadie lo altera" |
+---------------------------------------------------------------------+
```
---
# 2. Arquitectura
```
+---------------------------------------------------------------------+
| NOTARIO |
+---------------------------------------------------------------------+
| |
| SYS_LOG (Libro Diario) |
| | |
| | (procesos completados + auditados) |
| v |
| +-----------------+ |
| | BATCH COLLECTOR | Agrupa registros por ventana temporal |
| +-----------------+ |
| | |
| v |
| +-----------------+ |
| | MERKLE BUILDER | Construye arbol Merkle del batch |
| +-----------------+ |
| | |
| v |
| +-----------------+ |
| | BLOCKCHAIN TX | Publica hash raiz en blockchain |
| +-----------------+ |
| | |
| v |
| SYS_LOG (UPDATE blockchain_tx_ref) |
| |
+---------------------------------------------------------------------+
```
---
# 3. Dos Franjas Temporales
## 3.1 Franja Interna
Tiempo del sistema para:
- Procesar operaciones
- Ejecutar auditoria SENTINEL
- Preparar datos para consolidacion
**Duracion tipica**: Minutos a horas
## 3.2 Franja Blockchain
Tiempo de NOTARIO para:
- Agrupar registros en batches
- Construir pruebas criptograficas
- Publicar en blockchain
- Confirmar transacciones
**Duracion tipica**: Horas a dias (segun volumen y costos)
---
# 4. Ciclo de Sellado
```
1. RECOLECTAR
- Query SYS_LOG WHERE audit_status = 'DEEP_PASS'
- AND blockchain_pending = FALSE
- AND blockchain_tx_ref IS NULL
2. AGRUPAR
- Crear batch con ventana temporal (ej: 24h)
- Asignar notario_batch_id
3. CONSTRUIR MERKLE
- Ordenar registros por trace_id
- Calcular hash de cada registro
- Construir arbol binario
- Obtener merkle_root
4. FIRMAR
- Firmar merkle_root con llave de NOTARIO
- Generar timestamp certificado
5. PUBLICAR
- Enviar transaccion a blockchain
- Esperar confirmaciones
6. ACTUALIZAR
- UPDATE SYS_LOG SET blockchain_tx_ref = tx_hash
- INSERT NOTARIO_BATCHES con detalles
```
---
# 5. Tabla NOTARIO_BATCHES
```sql
CREATE TABLE NOTARIO_BATCHES (
id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
batch_id UUID UNIQUE NOT NULL,
-- Ventana temporal
window_start TIMESTAMPTZ NOT NULL,
window_end TIMESTAMPTZ NOT NULL,
-- Contenido
records_count INTEGER NOT NULL,
trace_ids UUID[] NOT NULL,
-- Merkle
merkle_root CHAR(64) NOT NULL,
merkle_tree JSONB,
-- Firma
signature TEXT NOT NULL,
signing_key_id VARCHAR(100),
signed_at TIMESTAMPTZ NOT NULL,
-- Blockchain
blockchain_network VARCHAR(50) DEFAULT 'ethereum',
blockchain_tx_ref VARCHAR(100),
blockchain_block BIGINT,
blockchain_timestamp TIMESTAMPTZ,
confirmations INTEGER DEFAULT 0,
-- Estado
status VARCHAR(20) DEFAULT 'PENDING',
-- Metadata
created_at TIMESTAMPTZ DEFAULT NOW(),
CONSTRAINT valid_status CHECK (
status IN ('PENDING', 'SUBMITTED', 'CONFIRMED', 'FAILED')
)
);
CREATE INDEX idx_notario_status ON NOTARIO_BATCHES(status);
CREATE INDEX idx_notario_window ON NOTARIO_BATCHES(window_start, window_end);
```
---
# 6. Verificacion de Integridad
Para verificar que un registro no ha sido alterado:
```python
def verify_record_integrity(trace_id, notario_batch_id):
"""
Verifica que un registro esta incluido en un batch sellado.
"""
# 1. Obtener batch
batch = get_batch(notario_batch_id)
# 2. Verificar que trace_id esta en el batch
assert trace_id in batch.trace_ids
# 3. Obtener registro
record = get_syslog_record(trace_id)
# 4. Calcular hash del registro
record_hash = sha256(serialize(record))
# 5. Verificar inclusion en merkle tree
proof = get_merkle_proof(batch.merkle_tree, trace_id)
assert verify_merkle_proof(record_hash, proof, batch.merkle_root)
# 6. Verificar firma del batch
assert verify_signature(batch.merkle_root, batch.signature, batch.signing_key_id)
# 7. Verificar que merkle_root esta en blockchain
tx = get_blockchain_tx(batch.blockchain_tx_ref)
assert tx.data == batch.merkle_root
return True
```
---
# 7. Integracion con S-CONTRACT
## 7.1 Campos en Response
```json
"audit": {
"blockchain_pending": true,
"blockchain_tx_ref": null,
"notario_batch_id": "uuid-batch"
}
```
## 7.2 Campos post-sellado
```json
"audit": {
"blockchain_pending": false,
"blockchain_tx_ref": "0x1234...abcd",
"notario_batch_id": "uuid-batch"
}
```
---
# 8. Configuracion
```yaml
notario:
enabled: true
# Ventana de agregacion
batch_window_hours: 24
min_records_per_batch: 10
max_records_per_batch: 10000
# Blockchain
network: ethereum
contract_address: "0x..."
gas_limit: 100000
# Firma
signing_key: kv://production/signing/notario
# Reintentos
max_retries: 3
retry_delay_minutes: 60
```
---
# 9. Checklist de Implementacion
- [ ] Crear tabla NOTARIO_BATCHES
- [ ] Implementar recolector de registros
- [ ] Implementar constructor Merkle tree
- [ ] Configurar llave de firma
- [ ] Integrar con proveedor blockchain
- [ ] Implementar verificador de integridad
- [ ] Crear workflow de sellado periodico
- [ ] Configurar alertas para fallos
---
**Fin del Documento NOTARIO - Version 2.0**
*Sistema GRACE - "Lo que NOTARIO sella, nadie lo altera"*