logo
385

RRID — офлайн-верифицируемые токены для соц-торговой платформы: подписи Ed25519, хэши медиа, история владения, P2P-передача прав и CRL. Проверка без серверов, меньше фрода, выше цена перепродажи.

Паспорт вещи с офлайн-проверкой: компактный токен в QR/NFC хранит подпись Ed25519, хэши фото и журнал владения. Проверка на телефоне без сети, передача прав P2P за секунды, дельта-CRL блокирует клоны. Меньше фрода, больше доверия и выше цена перепродажи.
Технологии
Москва
Вне эфира

RRID — офлайн-верифицируемые токены для соц-торговой платформы: подписи Ed25519, хэши медиа, история владения, P2P-передача прав и CRL. Проверка без серверов, меньше фрода, выше цена перепродажи.

1. Назначение

RRID даёт вещам «паспорт»: офлайн-проверяемый токен с подписью и историей. Уменьшает фрод на встречах, ускоряет сделки, повышает доверие и цену перепродажи.

2. Ключевые свойства

  • Офлайн-валидация на устройстве.
  • Подписи Ed25519, хэши SHA-256.
  • Журнал событий: mint, transfer, service, reprint, revoke.
  • P2P-передача прав без серверов.
  • Дельта-CRL для отзывов и потерянных ярлыков.
  • Нет PII в токене, приватность по умолчанию.

3. Роли

Платформа (подписывает и хранит логи), продавец/владелец, покупатель, модератор, сервисный центр (опционально).

4. Формат токена (суть)

  • platform: id и публичный ключ подписи.
  • owner: uid, профиль-хэш, рейтинг.
  • item: listing_id, атрибуты, хэши медиа.
  • ownership: текущий ключ владельца, log_hash.
  • policies: TTL, one_shot, escrow.
  • sig_platform: подпись всего пейлоада.
  • Сжатие zlib + base64url. Размер цели: ≤1200 Б. Носитель: QR/DataMatrix/NFC.

5. Журнал (append-only)

Незаменяемые записи с подписями сторон. Хранятся в объектном бакете с версионированием. log_hash вшит в токен для офлайн-сверки.

6. Основные сценарии

  • Встреча из рук в руки: скан → офлайн-проверка → ввод to_pk → подпись transfer → статус Green.
  • Эскроу и доставка: ESCROW → HANDOFF → DELIVERED → CLOSED с двусторонними подписями и хэшами квитанций.
  • Перепродажа: новый лот, тот же item_id, повтор передачи.
  • Сервис/ремонт: мастерская добавляет service с сигнатурой.
  • Аренда: checkout/return офлайн, спор решается по цепочке.
  • Reprint/Revoke: новый ярлык R1…, старый id в CRL; старый QR = Red.

7. Верификация офлайн

Проверяются: подпись платформы, соответствие log_hash, актуальность CRL из кеша, целостность медиа по хэшам. Статусы: Green / Yellow / Red / Suspect (анти-репринт).

8. Анти-репринт v1

Нерегулярная рамка и микропаттерн вокруг QR. Классификатор текстуры помечает повторную печать и скрин. Цель: AUC ≥0.92, FPR ≤1%.

9. API (минимум)

  • POST /rrid/listing/mint → token.json, qr.svg
  • POST /rrid/own/transfer/init → draft, nonce
  • POST /rrid/own/transfer/commit → запись в журнал
  • GET /rrid/verify/{item_id} → сводка и log_hash
  • GET /rrid/crl/delta → дельта-отзывы
  • POST /rrid/label/reprint, /rrid/report/fraud, /rrid/service/add

10. SDK

rrid-sdk-core (Rust→WASM/iOS/Android): gen_keys, verify, sign_transfer, pack_qr, apply_state_transition. Работает без сети.

11. Безопасность

  • Корневой ключ платформы в KMS/HSM. Подписанные ответы API. Иммутабельный лог, audit-trail, rate-limit. Нет PII в токене. Политики ротации ключей.
#Айти
Цена
500RUDTRUDT
andysay
@andysay

Архитектор проекта MYRUONLINE

Открыть профиль автораНачать чат
Просмотры

385

Голоса вверх

0

Голоса вниз

0

0 Голосов
0 Голосов

Всё в порядке с постом?

Подать жалобу на пост