Ledger FAQ
Perguntas frequentes sobre QCOS Ledger.
Geral
O que é QCOS Ledger?
Ledger é um sistema de registro imutável que:
- Armazena dados de forma append-only
- Usa hash chains para integridade
- Assina com PQC (ML-DSA-65)
- Fornece provas Merkle
Qual a diferença entre Ledger e um banco de dados?
| Banco de Dados | Ledger |
|---|---|
| Create, Read, Update, Delete | Apenas Append e Read |
| Dados mutáveis | Dados imutáveis |
| Logs podem ser alterados | Hash chain detecta alteração |
| Sem prova criptográfica | Assinaturas PQC |
Posso deletar registros?
Não. Ledger é append-only. Registros são permanentes.
Para compliance com "right to erasure" (GDPR), armazene dados sensíveis separadamente e apenas referência no Ledger.
Imutabilidade
Como posso ter certeza que registros não foram alterados?
- Hash chains: Cada registro referencia o hash do anterior
- Merkle proofs: Verificação matemática de inclusão
- PQC signatures: Assinatura de cada registro
- Timestamps: Prova de quando foi criado
E se a SoftQuantus alterar um registro?
Impossível sem detecção:
- Alteração muda o hash do registro
- Hash chain quebra para todos os registros seguintes
- Merkle root muda
- Assinatura não valida
Qualquer terceiro pode detectar alteração.
Posso verificar independentemente?
Sim. Com o registro e a Merkle proof, qualquer pessoa pode verificar:
proof.verify() # Não precisa confiar em ninguém
Técnico
Qual algoritmo de hash é usado?
SHA3-256 (Keccak):
- NIST FIPS 202
- Diferente do SHA-2
- Resistente a ataques conhecidos
Qual algoritmo de assinatura?
ML-DSA-65 (FIPS 204):
- Lattice-based
- Post-quantum secure
- NIST standardized
Qual o tamanho máximo de um registro?
1MB de dados por registro. Para dados maiores:
- Armazene em storage externo
- Registre o hash no Ledger
Performance
Qual a latência para append?
< 50ms típico, incluindo:
- Hash computation
- Signature generation
- Timestamp acquisition
- Merkle update
Quantos registros posso criar?
Sem limite de quantidade. Rate limits por plano:
- Pro: 100 appends/min
- Enterprise: Custom
Como escala?
- Merkle proofs são O(log n)
- Verificação é constante
- Storage é distribuído
Compliance
Ledger atende SOX?
Sim. Fornece:
- Trilha de auditoria imutável
- Verificação independente
- Retenção configurável
- Export para auditores
Ledger atende GDPR?
Para "right to erasure", separe dados PII:
- Armazene dados sensíveis em storage encriptado
- Registre apenas referência no Ledger
- Delete dados sensíveis quando solicitado
- Referência no Ledger permanece (sem PII)
Ledger é aceito como evidência legal?
Evidence bundles com Ledger records são projetados para serem aceitos em procedimentos legais:
- Integridade verificável
- Timestamps criptográficos
- Chain of custody digital
Consulte seu advogado para sua jurisdição.
Integração
Ledger registra Evidence automaticamente?
Sim. Evidence bundles são automaticamente registrados no Ledger.
Posso usar Ledger standalone?
Sim. Use diretamente:
from qcos.ledger import LedgerClient
ledger = LedgerClient()
ledger.append(data={...})
Há webhook para novos registros?
Sim:
client.webhooks.subscribe(
event="ledger.append",
url="https://..."
)
Armazenamento
Onde os dados são armazenados?
- Cloud: Europa (Estonia)
- Enterprise: Opção de armazenamento dedicado
- Replicação: 3 cópias geográficas
Quanto tempo são mantidos?
| Plano | Retenção |
|---|---|
| Pro | 7 anos |
| Enterprise | Permanente (configurável) |
Posso fazer backup?
Sim. Exporte todos os registros:
ledger.export_all("backup/", format="json")
Troubleshooting
"Chain verification failed"
Possíveis causas:
- Registro foi alterado (ataque detectado!)
- Registro faltando na sequência
- Erro de transmissão
Contate suporte imediatamente se suspeitar de ataque.
"Merkle proof invalid"
O registro pode:
- Ter sido criado antes do Merkle tree atual
- Estar em processo de consolidação
Aguarde alguns segundos e tente novamente.
Appends lentos
Verifique:
- Rate limits do seu plano
- Tamanho dos dados (< 1MB?)
- Conectividade de rede
© 2024-2026 SoftQuantus Innovative OÜ