Hash Chains e o X-Ledger: Auditoria Forense para Agentes de IA

Quando um agente de IA executa uma ação crítica, como transferir dinheiro ou alterar configurações de sistema, você precisa provar o que aconteceu. Não apenas dizer — provar matematicamente.

O problema com logs tradicionais

Logs em banco de dados são mutáveis. Um administrador com acesso DELETE ou UPDATE pode remover ou alterar registros sem deixar rastro. Isso não passa em uma auditoria forense séria.

Logs em arquivo são melhores, mas ainda podem ser sobrescritos, e a integridade depende de controles de acesso ao sistema de arquivos — outro ponto de falha.

Como hash chains resolvem isso

Uma cadeia de hashes funciona assim:

• Entrada 1: hash(data_1)
• Entrada 2: hash(data_2 + hash_1)
• Entrada 3: hash(data_3 + hash_2)
• …e assim por diante

Se alguém alterar qualquer entrada anterior, todos os hashes subsequentes ficam inválidos. Você pode verificar a integridade de toda a cadeia calculando e comparando os hashes — sem precisar confiar no operador.

O X-Ledger na prática

O X-Ledger usa SHA-256 com a seguinte estrutura para cada entrada:

• sequence: número sequencial imutável
• prev_hash: hash da entrada anterior (ou zeros para a primeira)
• entry_hash: SHA-256(sequence + event_type + agent_id + task_id + data + prev_hash)
• event_type: HANDOVER_REQUESTED, HANDOVER_COMPLETED, SHIELD_BLOCKED, etc.

O endpoint GET /xledger/verify percorre toda a cadeia e retorna valid: true/false com o ponto de ruptura se houver adulteração.

Quando usar para compliance

O endpoint GET /xledger/report gera o relatório LGPD Art. 20 e o GET /compliance/euaiact gera o relatório EU AI Act — ambos incluem o status de integridade da cadeia como parte do documento.