Mitigación del cuello de botella Von Neumann en evidencia append-only: comparativa baseline vs coalescing, pipeline y hash incremental en `guardian.app`

Serie: Seguridad SPCiencia 2026 — evidencia empírica Proyecto Exilio (E2a-S / E2a-S-VN)
Autores: Severo Peguero (investigador principal, SPCiencia), Gemini (IA), Cursor (IA)
Fecha: 20 de junio de 2026
Estado: ✅ PAPER CIENTÍFICO — PUBLICADO WEB [EDITORIAL]
Manuscrito laboratorio: docs/papers_cientificos/PAPER_MITIGACION_CUELLO_VON_NEUMANN_EVIDENCIA_APPEND_ONLY_GUARDIAN_E2A_2026-06-20.md
Certificación: docs/implementacion_seguridad/evidencia/custodia/MANIFIESTO_GUARDIAN_PAPER_MITIGACION_VN_E2A_2026-06-20.json
Etiquetas: [PAPER][EVIDENCIA][VON_NEUMANN][ROBUSTEZ][APPEND_ONLY][GUARDIAN][EXILIO][SPCIENCIA]

Gloria a Dios

"El corazón del entendido adquiere sabiduría, y el oído de los sabios busca la ciencia." (Proverbios 18:15)

Resumen ejecutivo

Este trabajo documenta un experimento controlado sobre el binario monolítico guardian.app (Nuitka, arm64) bajo un diluvio sintético de 5.000 eventos de archivo en diez segundos, seguido de SIGKILL y reanudación append-only (--resume). La pregunta no es si el Guardián sobrevive al caos — eso quedó establecido en la línea base E2a-S — sino si la metodología de tres pilares Von Neumann ya validada en GPU y CPU (coalescing de escrituras, pipeline asíncrono productor-consumidor, hash incremental sin releer el manifiesto completo) mitiga el cuello de botella memoria↔disco que aparece cuando cada evento FSEvents exige persistir una línea JSONL y actualizar un sidecar SHA-256.

La metodología sigue el orden acordado con el investigador principal: (1) documentar y congelar la baseline sin optimización; (2) repetir la misma prueba con la única variable de intervención VN activada en bunker aislado; (3) comparar cifras primarias sin reinterpretar la baseline. Los resultados muestran integridad del testigo preservada en ambas corridas (diluvio, SIGKILL, resume) y una reducción del 57,2 % en RSS pico (97.072 KB → 41.504 KB), con ~50 % más eventos registrados en la misma ventana temporal. El pico de CPU permanece dominado por file_sha256() por evento — límite declarado y candidato a E2a-S-VN.2. Concluimos que la solución Von Neumann SPCiencia es transferible al camino caliente de evidencia forense append-only sin comprometer el pasaporte de robustez.

1. Marco metodológico

El cuello de botella en evidencia append-only

En arquitecturas Von Neumann clásicas, procesador y memoria están separados del almacenamiento persistente. Cuando un sensor de integridad de archivos (FIM) registra cada cambio como una línea en un manifiesto JSONL y mantiene un testigo hash encadenado, el camino caliente repite un patrón costoso: leer estado previo → transformar → escribir → verificar. Si por cada evento el sistema relee el manifiesto entero para recomputar el sidecar, la complejidad amortizada se acerca a O(n²) en el número de eventos durante un pico — precisamente la situación que un diluvio de cinco mil archivos en diez segundos está diseñado para provocar.

SPCiencia ha abordado este patrón de forma transversal desde enero–febrero de 2026 en GPU y entrenamiento LLaMA mediante tres pilares: Memory Coalescing (agrupar operaciones pequeñas), Pipeline Asíncrono (desacoplar productor y consumidor) e hash/cache incremental (mantener estado caliente sin releer fuentes completas). El experimento E2a-S-VN pregunta si esa metodología — no el hardware de computación en memoria — aplica al testigo del Guardián sin romper append-only ni la cadena verificable.

Diseño experimental: variable controlada

Para que las cifras hablen sin ambigüedad, el protocolo separa evidencia primaria (baseline) de secundaria (intervención):

Versión	SHA-256
Manuscrito laboratorio	`d9148066fc75adfbdfe7859968549d1319424f46840294739920c9ac65acb9fe`
Web ES (cuerpo)	`4585ba621ad80361735628457127b4b43a8d340ea24e8bf48467dad87f742fc0`
Web EN (cuerpo)	`d8e7b5f906a732b35c1833827ec20207e35caa8e68e1064be14270a2a7518d7e`
Web RU (cuerpo)	`9b605d68d29bc5634da6aa3ffa8c8ed807c968ac9b994ee23e5e3afb8c1b333c`
La baseline quedó cerrada formalmente el 20-jun-2026 (acta inmutable). Cualquier modificación retroactiva de sus artefactos invalidaría la comparativa; el manuscrito cita esos valores como ancla.

Protocolo de estrés (E2a-S)

El orquestador poc_e2a_stress_test.sh ejecuta: (1) generación de 5.000 archivos en directorio vigilado aislado (ventana máxima 10 s); (2) medición de RSS/CPU, crecimiento del manifiesto y --verify-witness; (3) diluvio concurrente de 500 archivos + SIGKILL; (4) verificación de testigo y --resume. Timestamp canónico baseline: 2026-06-20T04:56:59Z.

Implementación de los tres pilares (opt-in)

Pilar	Módulo	Mecanismo
Coalescing	`witness.py`	Buffer batch (`batch_size=64`, `flush_interval_ms=50`, `fsync_on_flush`)
Pipeline async	`sensor.py`	Cola FSEvents → worker (`vn_async: true`)
Hash incremental	`witness.py`	Sidecar SHA sin releer manifiesto completo por evento

Producción M3: optimización VN desactivada por defecto.

2. Observación — Línea base E2a-S (evidencia primaria)

La corrida baseline demuestra que el binario monolítico E2a soporta un pasaporte de robustez antes de cualquier optimización Von Neumann.

En la Fase A, la generación de cinco mil archivos completó en 0,397 s. El manifiesto creció de 1 a 6.671 líneas (Δ 6.670); los eventos sensor_* registrados fueron 6.674 — cifra superior a 5.000 porque macOS FSEvents emite metadatos adicionales por archivo. El RSS pasó de 31.136 KB en reposo a 97.072 KB en pico (~+64 MB). La CPU alcanzó 96,7 %. Tras el diluvio, --verify-witness devolvió Integridad Testigo: OK.

En la Fase B, diluvio concurrente de 500 archivos + SIGKILL: testigo OK; --resume recuperó la sesión sin truncar el manifiesto. Estos números constituyen la piedra angular inmutable: robustez sí, eficiencia mejorable — motivo de la intervención VN como experimento independiente.

3. Análisis — Intervención E2a-S-VN y comparativa

E2a-S-VN repitió el protocolo con VN activado. Criterios S3–S5 cumplidos: testigo OK tras diluvio, SIGKILL y resume. El pasaporte de robustez no se degradó.

Métrica	E2a-S baseline	E2a-S-VN	Δ
Eventos `sensor_*`	6.674	10.001	+50,0 %
Δ líneas manifiesto	6.670	10.001	+50,0 %
RSS reposo (KB)	31.136	30.976	≈ igual
RSS pico (KB)	97.072	41.504	−57,2 %
Crecimiento RSS	~+64 MB	~+10,5 MB	−83,6 %
CPU pico (%)	96,7	99,0	+2,3 pp
Generación diluvio (s)	0,397	0,366	≈ igual
Drenaje manifiesto (s)	~8	4,255	métrica nueva
Testigo / resume	OK	OK	=

Memoria — hipótesis confirmada: hash incremental + coalescing reducen presión RAM de ~97 MB a ~41 MB en pico. Throughput: ~50 % más eventos capturados sin pérdida de integridad. CPU: pico ~99 % dominado por file_sha256() por evento — cuello no resuelto en esta intervención; candidato E2a-S-VN.2.

4. Límites

Sensor acotado: bunker POC aislado, no despliegue M3 completo.
Opt-in: VN desactivado por defecto en producción M3.
CPU parcial: no afirmar eliminación total del cuello Von Neumann.
Un solo host arm64 M3 staging.
Simulacro sintético: no sustituye red team.
Complementa, no sustituye los papers Guardián de arquitectura forense (13-jun) y normalidad secuencial (17-jun).

5. Conclusiones

E2a-S establece pasaporte de robustez: testigo intacto bajo 5.000 eventos + SIGKILL + resume.
E2a-S-VN reduce RSS pico 57,2 % y aumenta captura ~50 % sin comprometer append-only.
La metodología Von Neumann SPCiencia es transferible al camino caliente forense — tercera validación empírica en dominio distinto (GPU, CPU, Guardián).
El cuello CPU residual delimita el alcance y orienta E2a-S-VN.2.
Evidencia primaria y secundaria separadas y archivadas en actas Exilio — reproducible ante terceros.

Palabras clave: cuello de botella Von Neumann, append-only, coalescing, pipeline asíncrono, hash incremental, robustez, SIGKILL, testigo SHA-256, guardian.app, Proyecto Exilio, E2a-S

Certificación CAM (SHA-256)

Algoritmo: SHA-256 UTF-8 del cuerpo del documento (desde título hasta conclusiones; excluye esta sección).

Manifiesto de custodia paper: docs/implementacion_seguridad/evidencia/custodia/MANIFIESTO_GUARDIAN_PAPER_MITIGACION_VN_E2A_2026-06-20.json

Versión	SHA-256
Manuscrito laboratorio	`d9148066fc75adfbdfe7859968549d1319424f46840294739920c9ac65acb9fe`
Web ES (cuerpo)	`4585ba621ad80361735628457127b4b43a8d340ea24e8bf48467dad87f742fc0`
Web EN (cuerpo)	`d8e7b5f906a732b35c1833827ec20207e35caa8e68e1064be14270a2a7518d7e`
Web RU (cuerpo)	`9b605d68d29bc5634da6aa3ffa8c8ed807c968ac9b994ee23e5e3afb8c1b333c`

Publicado en spciencia.com · Autores: Severo Peguero (SPCiencia), Gemini (IA), Cursor (IA)

Version	SHA-256
Laboratory manuscript	`d9148066fc75adfbdfe7859968549d1319424f46840294739920c9ac65acb9fe`
Web ES (body)	`4585ba621ad80361735628457127b4b43a8d340ea24e8bf48467dad87f742fc0`
Web EN (body)	`d8e7b5f906a732b35c1833827ec20207e35caa8e68e1064be14270a2a7518d7e`
Web RU (body)	`9b605d68d29bc5634da6aa3ffa8c8ed807c968ac9b994ee23e5e3afb8c1b333c`
The baseline was formally closed on 2026-06-20 (immutable act). Retroactive modification of its artifacts would invalidate the comparison.

Pillar	Module	Mechanism
Coalescing	`witness.py`	Batch buffer (`batch_size=64`, `flush_interval_ms=50`, `fsync_on_flush`)
Async pipeline	`sensor.py`	FSEvents queue → worker (`vn_async: true`)
Incremental hash	`witness.py`	SHA sidecar without full manifest re-read per event

Metric	E2a-S baseline	E2a-S-VN	Δ
`sensor_*` events	6,674	10,001	+50.0%
Manifest line Δ	6,670	10,001	+50.0%
RSS at rest (KB)	31,136	30,976	≈ equal
Peak RSS (KB)	97,072	41,504	−57.2%
RSS growth	~+64 MB	~+10.5 MB	−83.6%
Peak CPU (%)	96.7	99.0	+2.3 pp
Flood generation (s)	0.397	0.366	≈ equal
Manifest drain (s)	~8	4.255	new metric
Witness / resume	OK	OK	=

Версия	SHA-256
Лабораторный манускрипт	`d9148066fc75adfbdfe7859968549d1319424f46840294739920c9ac65acb9fe`
Web ES (тело)	`4585ba621ad80361735628457127b4b43a8d340ea24e8bf48467dad87f742fc0`
Web EN (тело)	`d8e7b5f906a732b35c1833827ec20207e35caa8e68e1064be14270a2a7518d7e`
Web RU (тело)	`9b605d68d29bc5634da6aa3ffa8c8ed807c968ac9b994ee23e5e3afb8c1b333c`
Baseline формально закрыт 20-06-2026 (неизменяемый акт). Ретроактивное изменение артефактов аннулировало бы сравнение.

Столп	Модуль	Механизм
Coalescing	`witness.py`	Batch buffer (`batch_size=64`, `flush_interval_ms=50`, `fsync_on_flush`)
Async pipeline	`sensor.py`	Очередь FSEvents → worker (`vn_async: true`)
Incremental hash	`witness.py`	SHA sidecar без полного перечитывания манифеста

Метрика	E2a-S baseline	E2a-S-VN	Δ
События `sensor_*`	6 674	10 001	+50,0%
Δ строк манифеста	6 670	10 001	+50,0%
RSS покой (KB)	31 136	30 976	≈ равно
RSS пик (KB)	97 072	41 504	−57,2%
Рост RSS	~+64 MB	~+10,5 MB	−83,6%
CPU пик (%)	96,7	99,0	+2,3 pp
Генерация потока (с)	0,397	0,366	≈ равно
Дренаж манифеста (с)	~8	4,255	новая метрика
Свидетель / resume	OK	OK	=

Mitigación del cuello de botella Von Neumann en evidencia append-only: comparativa baseline vs coalescing, pipeline y hash incremental en guardian.app

Gloria a Dios

Resumen ejecutivo

1. Marco metodológico

El cuello de botella en evidencia append-only

Diseño experimental: variable controlada

Protocolo de estrés (E2a-S)

Implementación de los tres pilares (opt-in)

2. Observación — Línea base E2a-S (evidencia primaria)

3. Análisis — Intervención E2a-S-VN y comparativa

4. Límites

5. Conclusiones

Certificación CAM (SHA-256)

Mitigación del cuello de botella Von Neumann en evidencia append-only: comparativa baseline vs coalescing, pipeline y hash incremental en guardian.app

Gloria a Dios

Resumen ejecutivo

1. Marco metodológico

El cuello de botella en evidencia append-only

Diseño experimental: variable controlada

Protocolo de estrés (E2a-S)

Implementación de los tres pilares (opt-in)

2. Observación — Línea base E2a-S (evidencia primaria)

3. Análisis — Intervención E2a-S-VN y comparativa

4. Límites

5. Conclusiones

Certificación CAM (SHA-256)

Mitigating the Von Neumann Bottleneck in Append-Only Evidence: Baseline vs Coalescing, Pipeline, and Incremental Hash in guardian.app

Glory to God

Executive summary

1. Methodological framework

The bottleneck in append-only evidence

Controlled experimental design

Stress protocol (E2a-S)

Three-pillar implementation (opt-in)

2. Observation — E2a-S baseline (primary evidence)

3. Analysis — E2a-S-VN intervention and comparison

4. Limits

5. Conclusions

CAM Certification (SHA-256)

Смягчение узкого места фон Неймана в append-only доказательствах: baseline vs coalescing, pipeline и инкрементальный hash в guardian.app

Слава Богу

Резюме

1. Методологическая рамка

Узкое место в append-only доказательствах

Контролируемый экспериментальный дизайн

Протокол стресса (E2a-S)

Реализация трёх столпов (opt-in)

2. Наблюдение — baseline E2a-S (первичное свидетельство)

3. Анализ — вмешательство E2a-S-VN и сравнение

4. Пределы

5. Выводы

Сертификация CAM (SHA-256)

Mitigación del cuello de botella Von Neumann en evidencia append-only: comparativa baseline vs coalescing, pipeline y hash incremental en `guardian.app`

Mitigación del cuello de botella Von Neumann en evidencia append-only: comparativa baseline vs coalescing, pipeline y hash incremental en `guardian.app`

Mitigating the Von Neumann Bottleneck in Append-Only Evidence: Baseline vs Coalescing, Pipeline, and Incremental Hash in `guardian.app`

Смягчение узкого места фон Неймана в append-only доказательствах: baseline vs coalescing, pipeline и инкрементальный hash в `guardian.app`