Artigo sobre segurança e privacidade (visão geral)Appendix
Versão e registro de alterações
Esta página registra alterações de versão e resumos da documentação do whitepaper. Cada mudança deve indicar: escopo da mudança, capítulos afetados, IDs de reivindicação envolvidos e (se aplicável) relacionamento com versões de implementação ou cryptoVersion.
Padrões de Gravação
- Número da versão: Versionamento semântico (por exemplo,
v1.0,v1.1) ou controle de versão de data (por exemplo,2026-01) recomendado. - Tipo de alteração: Adicionado/alterado/corrigido/obsoleto/removido.
- Traceability: Cada alteração deve estar vinculada a capítulos e IDs de reivindicação específicos; As alterações no texto da reivindicação devem ser sincronizadas com a lista mestre.
- Relação com a implementação: Se houver alterações documentadas na implementação (por exemplo, parâmetros de criptografia, escopo de token, política de log), anote a versão do cliente/servidor correspondente ou a data de vigência.
Registro de alterações
A tabela abaixo fornece uma estrutura mínima de manutenção. Data de atualização, versão e resumo por cadência de lançamento; use o controle de versão de data se os números de versão internos não forem expostos.
| Date | Versão do documento | Resumo de alterações | Chapters | IDs de reivindicação relacionados |
|---|---|---|---|---|
| 2026-01-14 | v1.0 | Lançamento inicial do whitepaper de segurança e privacidade (dividido por capítulos). Abrange escopo e modelo de ameaças, arquitetura e autenticação, criptografia e gerenciamento de chaves, privacidade e ZK, segurança da Web, Registro e RI, divulgação de vulnerabilidade, evidências e status, lista mestre de IDs de reivindicação e glossário. | Visão geral + Capítulo 1–12 + Apêndice | Veja a lista mestre /security-privacy-appendix-claim-ids |
| YYYY-MM-DD | v1.1 | Exemplo: Suplemento Capítulo 6-7 (Ciclo de vida e abuso de dados), atualizar exemplos de CSP e política de referência da página de download, refinar a minimização do campo de auditoria. | Capítulo 6, 7, 9, 10 | (Ex) DADOS-*, ABUSO-*, WEB-*, LOG-* |
| YYYY-MM-DD | v1.2 | Exemplo: Introduzir novo cryptoVersion (por exemplo, v2), ajuste as especificações e compatibilidade IV/AAD; adicione um cronograma de descontinuação. | Capítulo 5, 11 | (Ex) CRIPTO-*, VERSÃO-* |
Sugestões de manutenção
- Ao modificar o texto, verifique o impacto nos IDs das reivindicações (conteúdo da declaração ou links de evidências).
- Para mudanças importantes relacionadas aos compromissos de segurança pública, considere sincronizar evidências/notas em /status.
- Se for divulgar incidentes de segurança (sem expandir a superfície de ataque), registre a janela e o escopo da divulgação aqui, vinculando à declaração pública do incidente (se aplicável).