Prijava putem Genesisa — Ed25519 · Bez centralnog servera

Zašto Genesis Auth

Kraj centraliziranih identiteta

Svaki centralizirani identity provider je potencijalna točka propasti — i nadzora.

❌ Klasični OAuth (Google/Apple/GitHub)

Tvoji korisnici su u tuđoj bazi
Pristup ovisi o trećoj strani
Login log vidljiv provideru
Account ban = izgubljen identitet
Gdpr komplikacije s US providerima

✓ Genesis Auth (Ed25519)

Identitet = keypair, deriviran lokalno
Nema centralnog identity servera
Server verificira matematiku, ne čuva tajnu
Svaka sesija = chain zapis (WeisE3 ID)
CC0 — besplatno, zauvijek, za sve

Mehanizam

Kako radi

3 koraka. Bez lozinki. Bez email verifikacije. Bez baze korisnika.

Korak 01

🔑

Derivacija keypara

Browser izvodi PBKDF2-HMAC-SHA256 (100k iteracija) iz tvoje passphrase-e i generira Ed25519 keypair lokalno. Privat ključ ostaje u memoriji browsera — nikad ne putuje na server.

Korak 02

🎯

Challenge-response

Server šalje 32-bajtni slučajni challenge s TTL od 60 sekundi. Browser ga potpisuje Ed25519 privatnim ključem (WebCrypto API). Server verificira potpis javnim ključem — čista matematika.

Korak 03

⛓️

Sesija kao chain zapis

Svaka uspješna prijava kreira .dokarh zapis u Genesis chain-u s WeisE3 ID-em. Sesija je kriptografski dokaziva, neovisno o server uptime-u. "Nismo na serveru — imamo samo sidro."

Live demo

Isprobaj odmah

Upiši bilo koju passphrase — keypair se derivira lokalno u tvom browseru.

genesis.limit-connect.com/auth/demo

Prikazuje live API pozive na genesis.limit-connect.com u realnom vremenu.

Integracija

Ugradi u 3 linije

Vanilla JS, bez dependencija. Radi u svakom browseru koji podržava WebCrypto API.

HTML + JavaScript

<!-- 1. Uključi SDK -->
<script src="https://genesis.limit-connect.com/genesis-auth.js"></script>

<!-- 2. Dodaj gumb -->
<button id="genesis-btn">Prijavi se putem Genesis</button>

<!-- 3. Aktiviraj -->
<script>
  document.getElementById('genesis-btn').addEventListener('click', async () => {
    const session = await GenesisAuth.login({
      callback: (result) => {
        console.log('Prijavljen:', result.display_name);
        console.log('WeisE3 ID:', result.weise3_id);
        // result.session_token — čuvaj za API pozive
      }
    });
  });
</script>

📡 REST API


        POST /api/v1/genesis/auth/registracija

        POST /api/v1/genesis/auth/challenge

        POST /api/v1/genesis/auth/verify

        GET  /api/v1/genesis/auth/me

        POST /api/v1/genesis/auth/odjava

🔐 Sigurnosni model

✓ Ed25519 — 128-bit sigurnost
✓ Challenge TTL = 60s (Redis)
✓ Replay zaštita (challenge se briše)
✓ Privat ključ nikad na serveru
✓ Sesija = dokazivi dokarh

📋 Licenca

CC0 — javna domena.
Koristi besplatno, zauvijek.
Bez atribucije, bez royaltija.
Modificiraj kako hoćeš.

genesis.limit-connect.com →

🏆 Bug Bounty · Aktivno do 01.06.2026.

Razbij nevidljivi server

Pronađi dokazivi eksploit u Genesis Auth sustavu i osvoji nagradu. Svaka prijava je zapečaćena u chain-u — čak i ako ne osvoji nagradu.

500 EUR

za dokazani exploit matematike

U igri (scope)

WeisE3 hash kolizija (nemoguć zadatak — nagrada = dokaz sustava)
Poništi Ed25519 verify bez poznavanja privatnog ključa
Session hijack bez potpisa
Challenge replay napad (iskoristi isti challenge dvaput)
Pristup media/ izvan verify endpointa

Van scopea

DDoS / volumetrički napadi
Social engineering
Fizički pristup serveru
Napadi na Cloudflare/hosting

📋 Detalji kampanje 🏅 Scoreboard

Mediji

Press kit

Tekst za objavu na Bug.hr, Netokracija, Heise i Hacker News.

🇭🇷

"Show HN: Genesis Auth — Ed25519 login, every session is a cryptographic chain entry"

Prijava putem
Genesisa