체인검증기 — 통합체인 trustless 라이트클라이언트 검증 + 회귀 게이트
개요
통합체인 서버는 증명을
서빙한다. 검증기는 서버를
안 믿고 독립 검증하고, 머클 작업의 보안 속성(위조·변조 거부)을 음성 테스트로 증명한다. 한선씨 단독 실행 도구. 모델분업: 빌드=소넷, 적대검증=오푸스.
8개 검증 항목 (8/8 통과, 독립 재실행 동일)
| # | 항목 | 결과 |
|---|
| 1 | 체인 로드+링크 (prev=이전 블록해시, 외부체인검증 팁) | [T] 팁=1, 블록2 |
| 2 | 전 op 포함증명 양성 | [T] 28/28 verify=1 |
| 3 | 머클루트=블록헤더 ops해시 연결 | [T] 4586f019… 일치 |
| 4 | 음성: 위조 op 거부 | [T] 머클검증 0 반환 |
| 5 | 음성: 변조 루트 거부 | [T] 0 반환 |
| 6 | 음성: 변조 경로 거부 | [T] 0 반환 |
| 7 | 음성: 변조 체인 탐지 | [T] 외부체인검증 음수 |
| 8 | 앵커 9/9 독립 재계산 | [T] 일치 |
적대검증 (오푸스)
- 독립 재컴파일+재실행 8/8 동일.
- 음성테스트 진위 확인: 소스가 실제로 노드_머클검증에 위조/변조 입력을 넣고
==0 거부를 단언(_fail("★심각★…") 가드). 양성(28/28 verify=1)이 판별력 입증 → 음성테스트 유의미. 바인딩 속성(위조op+진짜경로→거부) 성립.
- WAL/체인 무접촉: 원장.wal 4d4be283…, 통합체인.chain f193557048… 불변. 변조 테스트는 메모리 문자열만.
보안 결론
통합체인의 머클 포함증명은 trustless하게 검증 가능하고, 위조 op·변조 루트·변조 경로·변조 체인을 모두 거부한다. (단 RFC6962 leaf/node 도메인분리 미적용은 [통합체인-노드서버] 문서의 이관 항목 유지 — 2차프리이미지 이론적 취약, 봉인호환 위해 보류.)
관련 파일
- /Users/ef/crowny-data/services/체인검증기.한선 (286줄), 체인검증기.toau
- 의존(읽기전용): 통합체인.chain, 통합노드.wal(.blocks), 원장.wal, 계정.dat
잔여
- 없음. 회귀 게이트로 상시 실행 가능(crownyc run 체인검증기.toau). 체인 갱신 후 무결성 확인 도구.