7.3. 不当行为的日志

日志可以通过两种方式不当行为:(1)未能在MMD内将带有SCT的证书合并到Merkle树中,以及(2)通过在不同时间和/或向不同方呈现Merkle树的两个不同的、相互冲突的视图来违反其仅追加属性。两种形式的违规都将被迅速且公开地检测到。

违反MMD合约由日志客户端为每个观察到的SCT请求Merkle审计证明来检测。这些检查可以是异步的,每个证书只需执行一次。为了保护客户端的隐私,这些检查不需要向日志揭示确切的证书。客户端可以从受信任的审计者请求证明(因为任何人都可以从日志计算审计证明),或者为SCT时间戳周围的一批证书请求Merkle证明。

违反仅追加属性由全局八卦检测,即每个人审计日志并比较他们的最新签名树头的版本。一旦检测到同一日志的两个冲突的签名树头,这就是该日志不当行为的加密证明。