Devet slojeva neovisne zaštite (BunkerSeal BPZ-9). Kvantno-otporni algoritmi standardizirani od strane NIST-a. Distribuirana mreža čvorova bez kritične točke ispada. Audit trail svake operacije u nepromjenjivom lancu.
Kompromis pojedinog sloja ne uzrokuje cjelokupni propust sustava. Svaki sloj koristi različite algoritme i tehnologije.
Četiri čvora u različitim geografskim lokacijama. Bilo koji jedan čvor može ispasti — mreža nastavlja raditi.
Privatni ključevi pohranjuju se isključivo u sigurnim hardverskim elementima (Secure Enclave, StrongBox, TPM, Credential Manager).
Svaka operacija upisana u Krunica lanac. Retroaktivne izmjene matematički nemoguće zbog povezanih hash-eva.
Svi potpisi koriste NIST FIPS 203/204 standarde. Sustav ne čeka pojavu kvantnih napada — već je otporan.
Specifikacija i ključni dijelovi implementacije objavljeni su pod CC0/MIT. Bilo koji sigurnosni stručnjak može provesti reviziju.
Kompozitna struktura zaštite koja kombinira hardver, kriptografiju, integritet podataka, vremenske žigove, lanac, replikaciju i životni ciklus dokumenta.
Privatni ključevi nikad ne napuštaju hardverski element uređaja.
Tehnologije: Apple Secure Enclave (iOS/macOS), Android StrongBox/TrustZone, Windows Credential Manager + TPM 2.0, Linux Secret Service API, hardverski tokeni (YubiKey, Nitrokey).
Ed25519 za klasične sustave + ML-DSA-65 (NIST FIPS 204) za kvantno-otporne potpise.
Algoritmi: Ed25519 (klasični, 128-bit sigurnosti), ML-DSA-65 (CRYSTALS-Dilithium, post-kvantni).
Kvantno-otporna razmjena simetričnih ključeva. Kombinirana s klasičnim ECDH za hybrid-mode zaštitu.
Algoritmi: ML-KEM-1024 (Kyber, NIST FIPS 203), X25519 ECDH (klasični).
Sadržaj dokumenta enkriptiran simetričnim ključem (256 bit). Ključ enkriptiran asimetrično (L1+L2).
Algoritam: AES-256-GCM (autentikacijska enkripcija, IND-CCA2).
Više neovisnih hash funkcija za triangulaciju integriteta. MAC za autentikaciju poruka između čvorova.
Algoritmi: SHA3-256 (FIPS 202), BLAKE2b (RFC 7693), HMAC-SHA256 (FIPS 198).
Dvije neovisne vremenske ovjere: RFC 3161 (qualified timestamp authority) + interni Krunica chain timestamp.
Standardi: RFC 3161 TSP, eIDAS qualified timestamps, Krunica internal sequence + UTC.
Svaki dokument referencira hash prethodnog. Bilo koja izmjena starog dokumenta invalidira sve kasnije — kriptografski dokaz integriteta kroz vrijeme.
Strukture: Linked-list + Merkle root, SHA3-256 hash povezivanje.
Distribuirana replikacija kroz Bršljan P2P pull protokol. Najmanje tri neovisna čvora čuvaju kopiju svakog dokumenta.
Protokol: Bršljan pull-only HTTP, svakih 30 sekundi između čvorova, ZAKON 17.
Status dokumenta prati se kroz determinističke tranzicije. Sve promjene stanja zabilježene su u Krunici.
Stanja: pending → issued → sealed → transferred → spent → expired. State machine implementacija u VIVUS modulu.
Kvantna računala s dovoljnim brojem qubita mogu razbiti klasične asimetrične algoritme (RSA, ECC, ECDSA) putem Shor algoritma. Iako trenutna kvantna računala nemaju dovoljnu snagu, procjenjuje se da bi do 2030.-2035. mogli postati prijetnja. Posebnu opasnost predstavlja napad "harvest now, decrypt later" — protivnik može pohraniti enkriptirane podatke danas i dešifrirati ih kada kvantna računala postanu dostupna.
NO LIMIT već koristi post-kvantne algoritme standardizirane od strane NIST-a u kolovozu 2024.:
| Namjena | Klasični alg. | Post-kvantni alg. | NIST standard |
|---|---|---|---|
| Digitalni potpis | RSA-3072, ECDSA P-256 | ML-DSA-65 (CRYSTALS-Dilithium) | FIPS 204 |
| Razmjena ključeva | RSA-OAEP, ECDH P-256 | ML-KEM-1024 (CRYSTALS-Kyber) | FIPS 203 |
| Hash-bazirani potpis (fallback) | - | SLH-DSA (SPHINCS+) | FIPS 205 |
| Hash funkcija | SHA-256 | SHA3-256 (Keccak) | FIPS 202 |
| Simetrična enkripcija | AES-256 | AES-256 (Grover daje samo 2x speedup) | FIPS 197 |
Identifikacija temeljena na Ed25519 keypair-u pohranjenom u OS sigurnosnom elementu. Privatni ključ nikad ne napušta uređaj.
Server izdaje slučajni 32-byte challenge s TTL-om od 300 sekundi. Klijent potpisuje, server verificira. Tek tada izdaje JWT s ML-DSA-65 potpisom.
Sessioni JWT istječu nakon 30 minuta. Refresh kroz ponovni challenge — bez perzistentnih long-lived tokena.
Devet neovisnih slojeva oporavka pristupa: lozinka, e-mail magic link, fizički QR ispis, Shamir mreža, biometrija, hardver token, recovery phrase, custodian, državna ID. Jedan od 9 dovoljan.
Hardver-bazirana biometrija (Touch ID, Face ID, Windows Hello) za maksimalnu razinu sigurnosti. Trust score 100 vs 80 za softverski Ed25519.
QR kod sinkronizacija između desktop i mobile uređaja. Ključ ne napušta originalni uređaj — sekundarni uređaj generira vlastiti keypair vezan za isti WeisE3 identitet.
| Element | Mjera | Standard |
|---|---|---|
| Transport | TLS 1.2 + TLS 1.3 only (TLS 1.0/1.1 onemogućeni) | RFC 8446 |
| Certifikati | Let's Encrypt + DV; planirano qualified eIDAS za production | X.509, eIDAS |
| HSTS | Strict-Transport-Security max-age=31536000 | RFC 6797 |
| CSP | frame-src 'none', object-src 'none', base-uri 'self' | W3C CSP3 |
| Rate limiting | 10 req/min/IP za API, 60 req/min/IP za public | nginx limit_req |
| DDoS | Sudac middleware s labirintom za sumnjive zahtjeve | Custom (ZAKON 11) |
| CORS | Strict origin matching, no wildcards za API | W3C CORS |
| Prijetnja | Vektor | Mjera zaštite | Status |
|---|---|---|---|
| Krađa lozinke | Phishing, brute force | Bez lozinki — Ed25519 keypair u TEE | Mitigated |
| Krađa privatnog ključa | Malware na uređaju | Ključ u OS Credential Manager (TEE) — nije dostupan procesima | Mitigated |
| "Harvest now, decrypt later" | Snimanje enkriptiranog prometa | ML-KEM-1024 + ML-DSA-65 (kvantno-otporni) | Mitigated |
| Server kompromitiranje | Uljezni pristup serveru | 9 slojeva BunkerSeal, ključevi na klijentskoj strani, replikacija | Mitigated |
| Mrežni MITM | Presretanje prometa | TLS 1.3, certificate pinning u desktop aplikaciji | Mitigated |
| Lažni dokument | Krivotvorenje sadržaja | WeisE3 deterministički hash + Krunica chain + Bršljan replikacija | Mitigated |
| Retroaktivna izmjena | Modifikacija povijesti | Linked-list chain — bilo koja izmjena invalidira kasnije | Mitigated |
| Double-spend (vaučeri) | Korištenje istog vaučera 2x | Atomic mint/burn na Krunici + insurance pool 0.5% | Mitigated |
| DoS napad | Preopterećenje resursa | Rate limit, Sudac labirint, distribuirani čvorovi | Partial |
| Insider threat | Maliciozni zaposlenik | Audit trail u Krunici, BPZ-9 ne dopušta jednom administratoru pristup svemu | Partial |
| Strana inteligencija | Pritisak na dobavljače | Open standard CC0, replikacija kroz EU mrežu, off-shore čvorovi planirani | Partial |
| Hardver backdoor (CPU) | Spectre, Meltdown, državni backdoor | TEE + multi-layer crypto reduciraju utjecaj; potpuna obrana nije moguća | N/A |
Sustav prati ključne datoteke (settings, .env, ključeve) za neautorizirane izmjene. Automatski alarm pri detekciji.
Svaka operacija (issue, transfer, verify, redeem) zabilježena u nepromjenjivom lancu. Audit kroz /api/v1/arhiva/audit/{w3}.
Svaki čvor objavljuje /borg/health.json svakih 30 sekundi: dok_count, last_block_hash, peers_zdravi, alarmi.
Kritični alarmi (npr. tamper detekcija, double-spend pokušaj) automatski se eskaliraju na ljudske operatere putem WhatsApp/SMS.
Prijava sigurnosne ranjivosti: kontakt kroz Genesis Login ili
partnerske institucije. Bug bounty program u pripremi. Odgovorno otkrivanje
(responsible disclosure) prema RFC 9116 — security.txt na /.well-known/security.txt.