NO LIMITPregled › Inovacije

Tehnički katalog inovacija

Cjelovita infrastruktura sastoji se od 14 neovisnih modula — svi su dijelovi jedne vizije, DNK interneta. Ovaj dokument sadrži tehničke specifikacije, korištene algoritme, format zapisa i pravne reference za svaki modul.

DNK Internet™ — Suvereni protokol

Vizija & temelj

Svih dolje navedenih modula dijele jedan cilj: digitalni svijet u kojem istina živi samostalno — samoopisiva, neuništiva, bez gospodara. Svaki podatak nosi u sebi cijeli nacrt, kao stanica svoj DNK; iz jednog djelića obnavlja se cjelina. Krunica, WeisE3, ChainBlock, BunkerSeal i Bršljan nisu zasebni proizvodi nego organi istog organizma.

→ Pročitaj cijelu brošuru DNK interneta (vizija, arhitektura, smjer)

Sadržaj

  1. DNK Internet — suvereni protokol (vizija)
  2. Krunica — lančani zapisnik
  3. WeisE3 — permanentni identifikator
  4. ChainBlock — hash-ulančani blokovi
  5. BunkerSeal BPZ-9 — devet slojeva
  6. FenixVault — kvantno-otporno potpisivanje
  7. Bršljan mreža — P2P sinkronizacija
  8. DokArh format — strukturirani dokumenti
  9. VIVUS — životni ciklus dokumenta
  10. Genesis Login — Ed25519 identitet
  11. Genesis AutoFill — automatska prijava
  12. PAY ALL Bon — bearer vaučer
  13. MedijaPos — fiskalna blagajna (Web POS)
  14. EHO5 — web integritetni sloj

1. Krunica™ — Lančani zapisnik

Append-only ledger

Trajno upisivanje izmjena u kriptografski povezan lanac. Svaki zapis dobiva hash prethodnog zapisa, vremenski žig prema RFC 3161, i potpis kreatora. Mreža čvorova replicira lanac neovisno.

Format zapisa
cNNNN_naziv_zadatka.dok.json
Hash algoritam
SHA3-256
Potpis
Ed25519 (klasični) + ML-DSA-65 (kvantno-otporni)
Lokacija
/var/www/genesis/schema_dokarh/genesis/
Trenutno aktivnih
41.000+ zapisa (svibanj 2026)
Replikacija
Bršljan P2P (pull, svakih 30 sekundi)

2. WeisE3™ — Permanentni identifikator

SHA3-256 prefix

Determinističko izvođenje 64-znamenkastog ID-a iz sadržaja, kreatora i konteksta. Isti sadržaj uvijek daje isti ID — bez potrebe za centralnim registratorom.

weise3(sadrzaj, kreator, kontekst) =
    SHA3-256("GENESIS::{sadrzaj}::{kreator}::{kontekst}::0").hex()
Duljina
64 hex znaka (256 bita)
Determinističan
Da — isti input uvijek isti output
Lokacija u kodu
core/weise3.py
Verifikacija
GET /v/{weise3_id} — javni endpoint

3. ChainBlock™ — hash-ulančani blokovi

Linked-list Merkle

Lanac blokova, svaki sadrži hash prethodnog. Izmjena bloka mijenja hasheve svih kasnijih blokova u istom lancu — kriptografski trag izmjene.

Struktura
Linked list + Merkle root
ORM model
ChainBlockORM u db/models.py
Polja
id, prev_hash, content_hash, signature, timestamp, witnesses
Provjera integriteta
GET /api/v1/arhiva/{w3}/integrity

4. BunkerSeal™ BPZ-9 — Devet slojeva zaštite

9-layer crypto

Kompozitna zaštita dokumenta na devet slojeva (L0 – L8). Kombinira hardver TEE, asimetrične potpise, simetričnu enkripciju, hash-eve, vremenske žigove, lanac i replikaciju. Kompromis pojedinačnog sloja ne narušava cjelinu.

L0 — Substrat
Apple Secure Enclave, Android StrongBox, Windows Credential Manager
L1 — Ključ
Ed25519 + ML-DSA-65
L2 — Enkapsulacija
Kyber-1024 (ML-KEM)
L3 — Sadržaj
AES-256-GCM
L4 — Integritet
SHA3-256, BLAKE2b, HMAC-SHA256
L5 — Pečat
RFC 3161 + Krunica chain timestamp
L6 — Lanac
Merkle root + linked-list
L7 — Svjedoci
Bršljan P2P pull protokol
L8 — Život
VIVUS state machine

5. FenixVault™ — Kvantno-otporno potpisivanje

NIST FIPS 203/204

Implementacija post-kvantnih algoritama standardiziranih od strane NIST-a u kolovozu 2024. Sustav je otporan na "harvest now, decrypt later" napade.

Potpis
ML-DSA-65 (Dilithium) — NIST FIPS 204
Razmjena ključeva
Kyber-1024 (ML-KEM) — NIST FIPS 203
Hash
SHA3-256 — NIST FIPS 205 (SLH-DSA fallback)
Korišten u
JWT alg "ML-DSA-65" za Genesis sessions
PyPI paket
fenix-folija (Folija OSS — CC0 licenca)

6. Bršljan™ Mreža — P2P sinkronizacija

Pull-only protocol

Mreža čvorova povlači promjene jedan od drugog. Bez centralnog poslužitelja. Mreža preživljava ispad pojedinih čvorova. Protokol — pull-only (čvor traži, ne nameće).

Trenutni čvorovi
HEL (Finska) · ES (Španjolska) · EU (IONOS) · DE (Berlin)
Protokol
HTTP pull, svakih 30 sekundi
Health endpoint
GET /borg/health.json svakog čvora
Index endpoint
GET /api/v1/brsljani/index?limit=N&offset=M
Zakon
ZAKON 17 — BORG asimilacija: PULL ONLY, nikad PUSH

7. DokArh™ Format — Strukturirani dokumenti

OpenDOK-2026

Format dokumenata u dva sloja: .dok.json meta-zapis za lanac, .dokarh bundle sa sadržajem i potpisima. Kompatibilno s ZUGFeRD / Factur-X standardom za PDF/A-3 (PDF s ugrađenim XML/JSON podatcima).

Spec
OpenDOK-2026 (CC0 licenca)
Meta zapis
.dok.json — JSON s tip, weise3_id, kreator, payload, zakon_status
Bundle
.dokarh — ZIP s manifestom, sadržajem, potpisima, audit trail-om
PDF integracija
ZAKON 16 ODJELO — pdf_s_odjelo() embedira .dokarh JSON
Endpointi
/api/v1/docs/upload, /verify, /qr, /content, /manifest

8. VIVUS™ — Životni ciklus dokumenta

State machine

Svaki dokument prati stanje kroz fiksne tranzicije. Sve tranzicije zabilježene su u Krunici — sljedivost svake promjene.

Stanja
pending → issued → sealed → transferred → spent → expired
Tranzicije
Deterministički prijelazi, zabranjene retrogradne promjene
Korišten u
BON, otpremnica, faktura, vaučer, dokaz
Implementacija
EntityORM.podaci["state"] + state validator u services

9. Genesis Login — Ed25519 identitet

No-password auth

Identifikacija bez lozinki. Ed25519 keypair generira se u browseru ili TEE-u uređaja. Recovery kroz devet neovisnih slojeva (FLUID): lozinka, e-mail magic link, fizički QR ispis, Krunica Shamir mreža, biometrija (WebAuthn).

Identifikator
WeisE3 ID (SHA3-256 od pubkey-a)
Potpis
Ed25519 (browser) ili ML-DSA-65 (server JWT)
Challenge TTL
300 sekundi (5 minuta)
JWT TTL
30 minuta (refresh kroz challenge ponovno)
Recovery slojevi
F1-F9 (lozinka, e-mail, QR, Shamir, biometrija, hardver token, recovery phrase, custodian, državna ID)
Endpointi
/api/v1/genesis/auth/{register,challenge,verify,recover}

10. Genesis AutoFill — Automatska prijava

Cross-platform

Chrome ekstenzija prepoznaje polja za prijavu na bilo kojoj stranici, desktop aplikacija potpisuje izazov kriptografskim ključem pohranjenim u OS Credential Manager-u, token se injektira u stranicu. Jedan identitet, sve stranice.

Komponente
Chrome MV3 + Tauri Desktop (Rust) + Flutter Android
Lokalni protokol
HTTP 127.0.0.1:27182 (fallback 27183-27185)
Windows keystore
Credential Manager (DPAPI) — TPM hardening optional
Mac keystore
Keychain Services
Linux keystore
Secret Service API (gnome-keyring, KWallet)
Android keystore
AES-256-GCM wrap Ed25519 seed, AES key u StrongBox / TrustZone
Zakon
ZAKON 40 — Genesis AutoFill

11. PAY ALL Bon — Bearer vaučer

Robna mjenica

Tiskani vaučer s QR-om i lančanim zapisom. Pravno se klasificira kao "robna mjenica" prema čl. 36-44 Zakona o obveznim odnosima. Nije elektronički novac (EMD2 ne primjenjuje se), nije kriptovaluta (MiCA ne primjenjuje se). Poreza obveza nastaje pri realizaciji.

Apoeni
0,50 €, 1 €, 2 €, 5 €, 10 €, 20 €, 50 €, 100 €, 200 €, 500 €
Format
PDF A4 (8 bonova po stranici) + .dokarh meta
Stanja
issued → distributed → redeemed → reconciled
Pravna osnova
čl. 36-44, čl. 1009-1019 ZOO + čl. 84 ZPDV + EU Dir. 2016/1065
API prefiks
/api/v1/bon/ — 10 endpointa
Zakon
ZAKON 39 — BON sustav

12. MedijaPos™ — Fiskalna blagajna (Web POS)

Fiskalizacija NN 146/2012

Moderna web blagajna namijenjena malim i srednjim poslovnicama. FastAPI backend, async PostgreSQL, Jinja2 UI s dark/light temom. Implementira hrvatsku fiskalizaciju (ZKI/JIR prema NN 146/2012) bez FINA certifikata u trening modu. Podržava gotovinu i kartično plaćanje, smjene, artikle s PDV-om i termalni ispis.

Backend
FastAPI + SQLAlchemy async + asyncpg + PostgreSQL
Frontend
Vanilla JS + Jinja2, PWA-ready, dark/light tema
Server
NEW (31.70.90.84), port 8021, nginx proxy /medijapos/
Fiskalizacija
ZKI: RSA-PKCS1v15-SHA1 + MD5 (NN 146/2012 §9)
Trening mod
MD5(poruka) bez RSA dok FINA certifikat nije konfiguriran
PDV stope
0%, 5%, 13%, 25% — po stavci, automatski zbroj
Moduli
Kasa, Smjena, Artikli, Postavke, Smoke test
Smoke test
GET /medijapos/api/smoke-test — 7 koraka, auto-rollback
API
/medijapos/api/ — RESTful JSON
Dokumentacija
Detaljna dokumentacija →

13. EHO5 — Web integritetni sloj

ServiceWorker v3.0

Peta generacija temporalnog integriteta (nasljednik EHO4 — Temporalni Kromosom Pi). Svaka stranica nosi svoj krunica_hash; ServiceWorker provjerava poklapanje prije posluživanja iz cachea — lokalno i offline, bez mrežnog poziva. Stranica koja je tiho izmijenjena ne prolazi provjeru. Pri nadogradnji s EHO4 stari se cache automatski briše (jedinstveni SW na opsegu /).

Generacija
EHO5 v3.0 (nasljednik EHO4 v2.0)
Integritet
SHA3-256 krunica_hash po stranici, verificiran u ServiceWorkeru
Zaglavlja
X-Krunica-Hash, X-EHO5-Version, X-DNK-Protocol
Manifest
/.well-known/eho4-manifest.json — organ, dimenzija, fraktal token po stranici
Offline
Cache-first uz krunica provjeru; mrežni fallback za stranice izvan manifesta
Datoteka
/eho5-sw.js (Service-Worker-Allowed: /)

14. Bršljan™ K3 — Browser P2P Mreža

Novo · 2026

Svaki preglednik postaje čvor peer-to-peer mreže. Uređaji u istoj lokalnoj mreži (WiFi/LAN) izmjenjuju dokumente bez ijednog bajta internet prometa — direktno, preglednik na preglednik. Za udaljena mjesta koristi se STUN/TURN uz minimalnu propusnost. Bloom filter (2048 bitova) eliminira duplikate — šalje se samo ono što drugi čvor još nema.

→ Pročitaj punu brošuru s primjerima ušteda i odgovorima na pitanja

Tehnologija
WebRTC DataChannel (W3C standard, bez instalacije)
LAN veza
ICE host kandidati — 0 MB internet kad su uređaji u istoj mreži
Dedup
Bloom filter m=2048 k=3 (FNV-1a + DJB2) — 256 bajtova = tisuće ID-ova
Lokalna pohrana
IndexedDB — preglednik drži dokumente offline
Health sync
Bloom diff sa serverom svakih 30s — povuče samo nedostajuće
Protokol
ZAKON 17 Pull-only — čvorovi nikad ne nameću, uvijek povuču
Ušteda
do 100% internet prometa u LAN scenariju; eliminirano ručno proslijeđivanje
Test sučelje
limit-connect.com/brsljani/lan-test