Модули 11–14 показали, что деск отказывает и измеряет детерминированно. Но как доказать это скептику, который вам не верит? Деск отвечает не словами, а инструментом: «don't trust us, check us».
verify_spa.py — standalone-верификатор
scripts/verify_spa.py — zero-dependency файл (только stdlib, без
импорта spa_core, без сети). Его докстринг описывает сценарий дословно: скептик
(рецензент уровня Gauntlet / Credora / Chaos-Labs) скачивает ТОЛЬКО этот файл + публичные JSON
деска (decision_log.jsonl, exit_nav.json, anchors.jsonl),
кладёт на чистую машину и запускает python3 verify_spa.py <files>.
Как устроена tamper-evidence (PROOF_CHAIN_SPEC.md)
Механизм один на все поверхности — hash-chain поверх канонического JSON:
- Каноническая сериализация:
json.dumps(obj, sort_keys=True, separators=(',',':'), ensure_ascii=False)→ UTF-8 → SHA-256 hex. Денежные значения — точные Decimal-строки (никогда не float). entry_hash= SHA-256 от{seq, ts, event_type, payload, prev_hash}.- Цепочка:
row.prev_hash == previous.entry_hash, genesisprev_hash = "0"×64. Первая ошибочная строка =broken_at.
Liquidation-NAV-by-size
Отдельная гордость деска — публичный exit_nav.json: per-ticket
exit-расписание. Оно отвечает на вопрос, который скрывает любой headline-APY: сколько
ты реально получишь, выходя позицией ИМЕННО такого размера? Каждая строка хешируется над
{inputs, outputs, prev_hash}; три независимые цепочки (own book / illustrative /
portfolio), и каждая строка считается против глубины своего рынка (консервативная
оценка реальной Pendle-глубины), никогда не против агрегата.