第三者検証ガイド
この章は、アプリの検証ページでダウンロードした bundle.zip を使って、第三者がローカルで独立検証するための最小手順をまとめたものです。
この章で扱う範囲
- 検証ページから取得した
bundle.zipのローカル検証 - Ubuntu 環境での Rust セットアップ
verifier-serviceを使った STARK レシート検証journal.jsonの完全性チェック(excludedCountなど)
この章で扱わない範囲
- アプリケーション本体のビルド・デプロイ
- AWS インフラや非同期 finalize の運用トラブル対応
- アプリを一から複製して再現実行するための手順
上記の調査が必要な場合は、次のページを参照してください。
- チェック一覧(チェック ID と判定ロジック)
- API エンドポイント一覧(手動検証に使う API 契約)
- 検出メカニズム(改ざんシナリオごとの失敗パターン)
- 非同期プローバー(非同期 finalize の処理と障害調査導線)
最低限確認する不変条件
| 項目 | 合格条件 |
|---|---|
| STARK レシート | verifier-service verify が status: "success" |
| 投票の除外有無 | excludedCount == 0 かつ missingIndices == 0 かつ invalidIndices == 0 |
| 入力整合性(推奨) | inputCommitment の再計算値が journal.json と一致 |