15-EFT.WP.Methods.Falsification v1.0 | 第10章 合规模板与审计轨

目录 ／ 文档-技术白皮书 ／ 15-EFT.WP.Methods.Falsification v1.0

第10章 合规模板与审计轨

I. 范围与目标

• 本章定义证伪工作的合规产出模板、审计轨与取证接口，覆盖预注册 PreReg、证据包 Evidence.bundle、环境锁 EnvLock 与签名 *.sig、长周期归档与重放取证。目标是以最小充分证据证明：在锁定环境与门限下完成了有效证伪；证据具备可追溯、可验证、可重演与不可抵赖属性。
• 接口与流程与第7章统计检验、第8章不确定性、第9章在线守门保持一致：所有统计结论绑定 alpha/beta/power 与在线 alpha_spend(t)，风险度量与守门决策以共同时基 ts = alpha + beta * tau_mono 与 EnvLock 固化。

II. 术语与符号

1. 合规卡与证据对象
   • PreReg.card：预注册卡，含 H0/H1、阈值、样本量、alpha/beta、alpha-spending 方案、分析计划 AnalysisPlan.hash。
   • Evidence.bundle：证据包最小集合与指纹；见 S52-49。
   • AuditTrail：事件链，增量哈希与签名；见 S52-46/47。
   • EnvLock：环境锁，固定 Graph.sig，ParamCard.sig，InferPipelineCard.sig，rng.seed，rng_family，anchor。
   • canon_json(·)：序列化规范化函数，用于可重放签名。
2. 新增记号
   • 合规置信：conf_compliance = 1 - P( noncompliance | evidence )。
   • 证据得分：score_pkg（聚合第5、7、8、9章度量）。
   • 审计哈希：h_k；签名：sig_k；密钥指纹：key_id。
   • 保留策略：T_retention；访问策略：ACL；再现窗口：T_replay.

III. 公设与最小方程

1. P51-18（预注册锁定公设）
   任一可接受的证伪结论必须有先验注册的 H0/H1、阈值与分析计划 AnalysisPlan.hash，并与唯一 anchor 和 EnvLock 绑定。
2. P51-19（证据可重演公设）
   在同一 EnvLock 与同一 PreReg.card 下，使用相同 golden_set_hash 与 rng.seed 重放应产生同分布结论；偏离触发 E_NONDETERMINISM 或 E_ENV_MISMATCH。
3. P51-20（不可篡改审计链公设）
   审计轨按时间序构成哈希链，任何插删改动都会改变尾部哈希与签名，触发 E_AUDIT_CHAIN_BROKEN。
4. P51-21（最小充分证据公设）
   若 Evidence.bundle 达到功效、错误控制与覆盖门，则无需额外实验即可做出合规结论。
5. S52-43（证据得分合成）
   score_pkg = w_acc * score_acc + w_cov * cov_spec + w_mut * kill_rate + w_cal * ( 1 - ECE ) + w_rob * ( 1 - delta_offon )，其中 Σ w_* = 1，各分量来源见第5/7/8/9章。
6. S52-44（接受门与拒绝门）
   • 接受条件：( score_pkg ≥ tau_accept ) ∧ ( power ≥ power_min ) ∧ ( FDR ≤ q_star ) ∧ ( TS.error ≤ tau_error )。
   • 拒绝条件：( score_pkg < tau_reject ) ∨ ( power < power_min ) ∨ ( FDR > q_star )。
7. S52-45（合规置信估计）
   conf_compliance = 1 - P( noncompliance | Evidence.bundle ) ≈ 1 - p_value_adj，其中 p_value_adj 为经多重校正后的整体 p 或后验风险上界。
8. S52-46（审计哈希链）
   • h_0 = anchor；h_k = hash( h_{k-1} || canon_json(event_k) )；k = 1..N。
   • 验证：对任意前缀 k，重算 h_k 应与存档一致。
9. S52-47（可验证签名）
   • payload_k = canon_json(event_k) || h_{k-1}；sig_k = Sign( sk, payload_k )；验证 Verify( pk, payload_k, sig_k ) = True。
   • 绑定密钥指纹：key_id = hash( pk )。
10. S52-48（保留与可取证条件）
    合规对象需满足 now - ts_event ≤ T_retention，且 ACL 允许的主体集合 A 能执行 Verify 与部分 Reproduce 操作；审计查询为 O(log N) 或更优。
11. S52-49（证据包最小集合 E_min）
    E_min = { PreReg.card, TestPlan.hash, DataSpec.hash, golden_set_hash, CEReport, CoverageReport, AttackReport, power_analysis.json, multitest_correction.json, gate_audit.log, decisions.parquet, lr_trace.csv, ewma.csv, EnvLock, Graph.sig, ParamCard.sig, InferPipelineCard.sig }。
12. S52-50（合规差异与回归守门衔接）
    delta_claim = ( score_claim - score_obs )；若 delta_claim < -tau_regress，则 gate_release 必须返回 block，并在 AuditTrail 中记录差异原因。

IV. 数据与清单口径

• PreReg.card 字段
  {project_id, anchor, H0, H1, metrics:[{name, direction, tau_accept, tau_reject}], alpha, beta, power_min, alpha_spending:scheme, AnalysisPlan.hash, sample_size_plan, randomization: {rng_family, rng.seed}, DataSpec.hash, golden_set_hash, owner, reviewer, ts_register, EnvLock}。
• Evidence.bundle 目录
  evidence/metrics/*.json，evidence/coverage/coverage_online.csv，evidence/attacks/AttackReport，stats/power_analysis.json，stats/multitest_correction.json，gate/gate_audit.log，gate/decisions.parquet，stream/lr_trace.csv，stream/ewma.csv，env/*.sig，cards/*.card，fingerprint，MANIFEST.json（含 hash(·) 列表）。
• AuditTrail 事件模式
  {ts, actor, action, object_ref, digest, h_prev, h_curr, key_id, sig}。动作 action ∈ {preregister, start, stop, attach, compute, sign, verify, gate_pass, gate_hold, gate_block, rollback}。

V. 算法与实现绑定

1. 接口原型（新增 I50-*）
   • I50-30 preregister(spec:dict) -> PreReg.card
   • I50-31 build_evidence(inputs:dict, env:dict) -> Evidence.bundle
   • I50-32 sign_and_lock(bundle:any, sk:any, EnvLock:any) -> {bundle_signed:any, Graph.sig, ParamCard.sig, InferPipelineCard.sig}
   • I50-33 verify_chain(bundle:any, pk:any) -> {ok:bool, broken_at:int}
   • I50-34 archive_store(bundle:any, policy:dict) -> {uri:str, ttl:float}
   • I50-35 forensic_replay(bundle:any, EnvLock:any, options:dict) -> ReproduceReport
   • I50-36 audit_export(bundle:any, format:str) -> bytes
2. 关键异常（扩展）
   E_SIGNATURE_MISMATCH，E_AUDIT_CHAIN_BROKEN，E_RETENTION_VIOLATED，E_POLICY_DENIED，E_REPLAY_DIVERGED，E_MANIFEST_INCOMPLETE。
3. 审计记录生成
   对每个事件 event_k 写入 AuditTrail 并执行 S52-46/47；I50-33 对哈希链与签名进行全量或区段验证。

VI. 计量流程与运行图

1. Mx-70 预注册与锁定
   • preregister 写入 PreReg.card，计算 AnalysisPlan.hash、DataSpec.hash、golden_set_hash。
   • 生成初始 anchor 与 EnvLock；开启 AuditTrail。
2. Mx-71 证据构建
   • 执行测试矩阵与对抗流程，汇总 CoverageReport、AttackReport、power_analysis.json、multitest_correction.json。
   • 计算 score_pkg、conf_compliance，产出 MANIFEST.json 与指纹。
3. Mx-72 签名与发布
   • 对 MANIFEST.json 与每个构件计算 hash(·)；构建哈希链 h_k。
   • sign_and_lock 生成 *.sig 与 EnvLock 绑定；发布只读 uri.
4. Mx-73 归档与取证
   • archive_store 落库并设置 T_retention 与 ACL。
   • 周期执行 verify_chain；按需 forensic_replay 与比对 ReproduceReport。
5. Mx-74 守门联动
   gate_release(evidence:dict, policy:dict) -> GateDecision 以 S52-44/50 为准则，记录到 gate_audit.log 并追加签名。

VII. 验证与测试矩阵

1. 完整性与不可抵赖
   • 构造篡改场景：随机更改 decisions.parquet 一行；verify_chain 必须返回 ok = False 与 broken_at = k*。
   • 轮换密钥：key_id 变更后旧证据仍可验证。
2. 可重演与一致性
   • 在同一 EnvLock 下重放：ReproduceReport.delta ≤ tau_replay。
   • 跨站点重放（第11章联动）：delta_dev ≤ tau_equiv。
3. 统计合规
   • power ≥ power_min 且 FDR ≤ q_star；在线支出 Σ alpha_i ≤ alpha_total。
   • conf_compliance ≥ conf_min；边界样本集上 kill_rate ≥ tau_kill。
4. 归档与可取证
   随机抽样 p% 证据包，Verify 与 Reproduce 全通过；检索延迟 ≤ 目标 T_lookup。

VIII. 交叉引用与依赖

• 与第7章（SPRT、FDR、alpha-spending）、第8章（conf_compliance、ECE/NLL）、第9章（GateDecision、gate_audit.log）形成证据闭环。
• 依赖《Core.DataSpec》（模式与字段）、《Core.Metrology》（度量语义）、《Core.Threads》（执行与路由）。

IX. 风险、限制与开放问题

• 风险与限制
  预注册与实际执行的偏离可能未被充分检测；跨域重放存在未模型化的硬件漂移；长周期保留带来密钥轮换与算法老化风险；过度模板化可能抑制必要的探索性分析。
• 开放问题
  在线 FDR 与归档成本的联合优化；跨组织的可验证联邦审计；canon_json 的跨语言一致性标准；EnvLock 与隐私合规（脱敏与可取证的平衡）。

X. 交付件与版本管理

1. 交付件清单
   PreReg.card，Evidence.bundle（含 MANIFEST.json 与 fingerprint），AuditTrail.log，*.sig，EnvLock，ReproduceReport，Compliance.summary。
2. 版本策略
   • 仅更新证据不改分析计划：patch；阈值或统计方案变更：minor，需重新 preregister；环境或图结构变更：major，需新的 EnvLock 与全量重放。
   • 任何字段结构变更需更新 Graph.sig 与 MANIFEST.schema.hash，并在附录C登记。