efir369999/montana
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
main
montana/Русский/Технологии/МОНТАНА_ПРОТОКОЛ.md

1191 lines
54 KiB
Markdown
Raw Permalink Normal View History

Mirror of /Users/kh./Python/Ничто/Монтана
2026-05-04 00:48:53 +03:00
# Montana Protocol — Техническая Спецификация
**Версия:** 1.0
**Дата:** 19 февраля 2026
**Автор:** Alejandro Montana
**Статус:** MAINNET PRODUCTION
---
## Введение
Montana Protocol (Ɉ) — протокол идеальных денег с постквантовой криптографией.
Монтана — это три независимых слоя:
**Криптография** — генерация ключей и адресов. Полностью офлайн, чистая математика. Не требует сети, не требует ничьего разрешения. Хоть на бумажке считай.
**Таймчейн** — реестр транзакций. Хранит записи вида «на такой-то адрес можно потратить столько-то, если предъявишь правильную подпись». Ничего не знает о ключах, кошельках, владельцах.
**Кошелёк** — мост между первым и вторым. Он берёт ключи, вычисляет адреса, сканирует таймчейн и показывает тебе «баланс». А при отправке — подписывает транзакцию приватным ключом и отправляет в сеть.
Эти слои нигде не «регистрируют» друг друга. Связь между ними — только математика и протокол консенсуса.
Нет центра, который бы сводил ключи и адреса воедино.
```
Блокчейн без криптографии — просто база данных.
Криптография без блокчейна — просто шифрование.
Вместе они дают деньги, не требующие доверия.
```
---
## Порядок строительства
```
1. КРИПТО-СЛОЙ → Ключи, адреса, подписи (офлайн)
2. ФОРМАТ ТРАНЗАКЦИИ → Структура: от кого, кому, сколько, подпись
3. ТАЙМЧЕЙН → Слайсы времени, консенсус, валидация, хранение
4. КОШЕЛЁК → Мост: seed → ключи → адреса → баланс
```
---
# ЧАСТЬ I. КРИПТО-СЛОЙ
## 1.1 Обзор
Крипто-слой — фундамент всего протокола. Полностью автономен. Работает офлайн. Не требует подключения к сети, не требует регистрации, не требует ничьего разрешения.
Единственная задача: генерировать ключи, вычислять адреса, подписывать данные и проверять подписи.
**Алгоритм:** ML-DSA-65 (Dilithium)
**Стандарт:** FIPS 204
**Уровень безопасности:** NIST Level 3 (128-bit post-quantum)
Постквантовая криптография с генезиса — не retrofit. Когда квантовые компьютеры станут угрозой, Montana уже будет защищена. Bitcoin, Ethereum и Solana будут вынуждены делать хардфорк.
```
Bitcoin/Ethereum: ECDSA сейчас → хардфорк потом
Montana: ML-DSA-65 с генезиса → уже защищены
```
## 1.2 Размеры ключей
| Параметр | Размер |
|----------|--------|
| Private Key | 4032 байт |
| Public Key | 1952 байт |
| Signature | 3309 байт |
| Адрес | 42 символа |
## 1.3 Полный путь: Энтропия → Мнемоника → Seed → Ключи → Адрес
### Шаг 1. Генерация энтропии (256 бит)
```
SecRandomCopyBytes() → 32 байта (256 бит)
Криптографически безопасный генератор (/dev/urandom)
```
### Шаг 2. BIP-39 мнемоника (24 слова)
Стандарт BIP-39 — тот же что в Bitcoin, Ethereum и большинстве криптовалют.
```
1. 256 бит энтропии → SHA-256 хеш
2. Первые 8 бит хеша = контрольная сумма
3. 256 бит + 8 бит = 264 бита
4. Разбить на 24 группы по 11 бит
5. Каждая группа → индекс (02047) → слово из словаря BIP-39
6. Результат: 24 слова
Пример: abandon ability able about above absent ...
```
**Валидация мнемоники:**
- Извлечь 256 бит энтропии из 24 слов
- Вычислить SHA-256, взять первый байт
- Сравнить с контрольной суммой из мнемоники
### Шаг 3. Деривация seed через PBKDF2-SHA512
```
Вход: Мнемоника (24 слова через пробел)
Соль: "mnemonic" (стандарт BIP-39, без passphrase)
KDF: PBKDF2-SHA512
Итерации: 2048
Выход: 64 байта (512 бит)
```
**Ключевое свойство:** одна и та же мнемоника всегда даёт один и тот же seed. Детерминизм.
### Шаг 4. Генерация ключей ML-DSA-65 (детерминированная)
Seed (64 байта) инъектируется в liboqs через кастомный RNG на основе SHA256-CTR DRBG:
```
block[i] = SHA256(seed || counter_be)
где counter = 0, 1, 2, ...
```
liboqs использует этот детерминированный RNG для генерации пары ключей.
```
Выход:
├── Private Key: 4032 байт
└── Public Key: 1952 байт
```
**Ключевое свойство:** один и тот же seed всегда даёт одну и ту же пару ключей.
### Шаг 5. Вычисление адреса
```
1. Хеш публичного ключа: SHA256(public_key) → 32 байта
2. Payload: Первые 18 байт → 36 hex-символов
3. Промежуточный адрес: "mt" + payload (38 символов)
4. Контрольная сумма: SHA256(SHA256("mt" + payload))[:2] → 4 hex-символа
5. Финальный адрес: "mt" + payload + checksum = 42 символа
Пример: mta46b633d258059b90db46adffc6c5ca08f0e8d6c
```
**Валидация адреса:**
- Длина = 42
- Префикс = "mt"
- Все символы hex (09, af)
- Контрольная сумма совпадает
### Шаг 6. Подпись
ML-DSA-65 подпись с детерминированным rnd=0 (FIPS 204):
```
signature = ML_DSA_65.sign(private_key, message) → 3309 байт
```
Одно и то же сообщение + один и тот же ключ = всегда одна и та же подпись.
### Шаг 7. Верификация
```
ML_DSA_65.verify(public_key, message, signature) → true/false
```
Для верификации нужен только публичный ключ. Приватный ключ не раскрывается.
## 1.4 Полная диаграмма крипто-слоя
```
┌─────────────────────────────────────────────────────────┐
│ 1. Энтропия (256 бит) │
│ ↓ │
│ 2. BIP-39 мнемоника (24 слова) │
│ ↓ │
│ 3. PBKDF2-SHA512 → Seed (64 байта) │
│ ↓ │
│ 4. ML-DSA-65 генерация ключей (детерминированная) │
│ ├── Private Key: 4032 байт │
│ └── Public Key: 1952 байт │
│ ↓ │
│ 5. Вычисление адреса │
│ └── mt + SHA256(pubkey)[:18] + checksum = 42 символа │
│ ↓ │
│ 6. Подпись / Верификация (детерминированная) │
│ └── Signature: 3309 байт │
└─────────────────────────────────────────────────────────┘
Весь путь ДЕТЕРМИНИРОВАН:
Одна мнемоника → всегда одни и те же ключи и адрес
Одно сообщение + один ключ → всегда одна подпись
```
## 1.5 Сравнение с другими блокчейнами
| Параметр | Bitcoin | Ethereum | Solana | **Montana** |
|----------|---------|----------|--------|-------------|
| Алгоритм | ECDSA (secp256k1) | ECDSA (secp256k1) | Ed25519 | **ML-DSA-65 (FIPS 204)** |
| Квантовая защита | Нет | Нет | Нет | **Да, с генезиса** |
| Адрес | SHA256+RIPEMD160 | Keccak256[-20:] | Ed25519 pubkey | **mt + SHA256[:18] + checksum** |
| Private key | 32 байт | 32 байт | 64 байт | **4032 байт** |
| Public key | 33 байт | 64 байт | 32 байт | **1952 байт** |
| Signature | 72 байт | 65 байт | 64 байт | **3309 байт** |
| Seed | BIP-39 (12/24 слова) | BIP-39 (12/24 слова) | BIP-39 | **BIP-39 (24 слова)** |
| Стандарт | — | — | — | **NIST FIPS 204** |
## 1.6 Реализации
| Платформа | Библиотека | Файл |
|-----------|------------|------|
| macOS/iOS (Swift) | liboqs (C) через ObjC bridge | `Crypto/MLDSA65.swift`, `Crypto/MontanaSeed.swift` |
| Backend (Python) | dilithium_py | `Бот/node_crypto.py` |
Все реализации дают **идентичные криптографические результаты** для одного и того же seed.
## 1.7 Защита от квантовых атак
| Атака | Статус |
|-------|--------|
| Алгоритм Шора (взлом ECDSA/RSA) | Не применим к ML-DSA-65 |
| Алгоритм Гровера (ускорение перебора) | ML-DSA-65 устойчив (NIST Level 3) |
| Harvest Now, Decrypt Later | Защищены с первого дня |
| Подделка подписи транзакции | Защищены с первого дня |
---
# ЧАСТЬ II. ФОРМАТ ТРАНЗАКЦИИ
## 2.1 Модель: UTXO
Montana использует модель UTXO (Unspent Transaction Output) — такую же, как в Bitcoin.
**Принцип:** в системе нет «балансов». Есть только неизрасходованные выходы транзакций. «Баланс» адреса — это сумма всех UTXO, привязанных к этому адресу.
```
UTXO — это запись:
"На адрес mt... можно потратить N Ɉ, если предъявишь подпись от ключа этого адреса"
```
## 2.2 Структура транзакции
```
Transaction {
version: u8 // Версия формата (1)
inputs: Vec<TxInput> // Входы (ссылки на UTXO)
outputs: Vec<TxOutput> // Выходы (новые UTXO)
timestamp: u64 // Unix timestamp
signature: [u8; 3309] // ML-DSA-65 подпись
}
TxInput {
tx_hash: [u8; 32] // Хеш транзакции-источника
output_idx: u32 // Индекс выхода в той транзакции
pubkey: [u8; 1952] // Публичный ключ отправителя
}
TxOutput {
address: String // Адрес получателя (42 символа, mt...)
amount: u64 // Сумма в Ɉ
}
```
## 2.3 Жизненный цикл транзакции
**Транзакции моментальные.** Отправил — дошло. Финализация в τ₁ (1 минута).
```
1. Кошелёк собирает входы (UTXO принадлежащие отправителю)
2. Кошелёк формирует выходы:
├── Получатель: адрес + сумма
└── Сдача: адрес отправителя + остаток
3. Кошелёк подписывает транзакцию приватным ключом (ML-DSA-65)
4. Транзакция отправляется в сеть → МОМЕНТАЛЬНО доходит до получателя
5. Узлы валидируют:
├── Входы существуют и не потрачены
├── Подпись верна (ML-DSA-65 verify)
├── Сумма входов ≥ сумма выходов
└── Адреса валидны
6. Финализация: включение в слайс τ₁ (≤ 1 минута)
```
**Важно:** τ₁ — финализация транзакций, не эмиссии. Эмиссия финализируется в τ₂ (10 минут).
## 2.4 Валидация транзакции
Узел проверяет транзакцию через крипто-слой. Связь между слоями — только математика:
```
1. Для каждого input:
├── Найти UTXO по (tx_hash, output_idx) в таймчейне
├── Проверить что UTXO не потрачен
└── Проверить что address(input.pubkey) == UTXO.address
2. Проверить подпись:
└── ML_DSA_65.verify(input.pubkey, tx_data, signature)
3. Проверить баланс:
└── sum(inputs) ≥ sum(outputs)
```
## 2.5 Coinbase-транзакция (эмиссия)
Специальная транзакция без входов — награда за присутствие:
```
CoinbaseTransaction {
version: 1
inputs: [] // Пусто — нет источника
outputs: [
{ address: "mt...", amount: seconds × halving_coefficient }
]
timestamp: <unix time>
proof: PresenceProof // Доказательство присутствия
signature: <ML-DSA-65> // Подпись узла-валидатора
}
```
Эмиссия определяется присутствием, а не вычислениями.
---
# ЧАСТЬ III. ТАЙМЧЕЙН
## 3.1 Обзор
Таймчейн — реестр всех транзакций Montana. Это не классический блокчейн с блоками, а **4-слойная иерархическая цепочка слайсов времени**, где каждый верхний слой вкладывает в себя все заголовки нижних — как матрёшка.
Таймчейн ничего не знает о ключах, кошельках и владельцах. Он хранит только записи: «на такой-то адрес можно потратить столько-то, если предъявишь правильную подпись».
## 3.2 Временные координаты
Montana измеряет время, а не блоки. Единица таймчейна — **слайс времени** (time slice), не блок:
| Единица | Длительность | В секундах | Назначение |
|---------|-------------|------------|------------|
| **τ₁** | 1 минута | 60 | **Финализация транзакций.** Подпись присутствия. Включение tx в слайс |
| **τ₂** | 10 минут | 600 | **Финализация эмиссии.** Подтверждение балансов. Начисление Ɉ |
| **τ₃** | 14 дней | 1,209,600 | **Кулдауны и балансировка.** Adaptive Cooldown. Чекпоинт сети |
| **τ₄** | 4 года | 126,144,000 | **Халвинг.** Эмиссия ÷2 |
```
Иерархия:
1 τ₄ = 104 τ₃ = 209,664 τ₂ = 2,096,640 τ₁ = 126,144,000 секунд
1 τ₃ = 2,016 τ₂ = 20,160 τ₁ = 1,209,600 секунд
1 τ₂ = 10 τ₁ = 600 секунд
```
## 3.3 Структура слайсов времени
Единица таймчейна — **слайс времени** (time slice). Не блок. Каждый слайс содержит хеш предыдущего слайса своего слоя (цепочка внутри слоя) и заголовки нижних слоёв (матрёшка между слоями).
### τ₁ слайс (1 минута)
Атомарная единица таймчейна. Содержит транзакции и доказательство присутствия.
```
Tau1Slice {
timestamp: u64
prev_tau1_hash: [u8; 32] // Хеш предыдущего τ₁ слайса (цепь)
transactions: Vec<Transaction> // Транзакции за минуту
presence_proof: PresenceProof // Доказательство присутствия узла
slice_number: u64
signature: [u8; 3309] // ML-DSA-65 подпись
}
```
### τ₂ слайс (10 минут) — матрёшка уровень 1
Содержит **ВСЕ 10 заголовков τ₁** слайсов + Merkle-корень из них.
```
Tau2Slice {
timestamp: u64
prev_tau2_hash: [u8; 32] // Хеш предыдущего τ₂ слайса (цепь)
tau1_merkle_root: [u8; 32] // Корень Меркла из 10 τ₁
tau1_headers: [[u8; 32]; 10] // ВСЕ 10 хешей τ₁ слайсов
total_emission: u64 // Эмиссия за 10 минут
halving_coefficient: f64
signature: [u8; 3309]
}
```
### τ₃ слайс (14 дней) — матрёшка уровень 2
Содержит **ВСЕ 2,016 заголовков τ₂**, каждый из которых уже содержит корни своих 10 τ₁.
```
Tau3Slice {
timestamp: u64
prev_tau3_hash: [u8; 32] // Хеш предыдущего τ₃ слайса (цепь)
tau2_merkle_root: [u8; 32] // Корень Меркла из 2,016 τ₂
tau2_headers: [[u8; 32]; 2016]// ВСЕ 2,016 хешей τ₂ слайсов
epoch_number: u32
signature: [u8; 3309]
}
```
### τ₄ слайс (4 года) — матрёшка уровень 3
Содержит **ВСЕ 104 заголовка τ₃**, каждый из которых содержит все τ₂, которые содержат все τ₁.
```
Tau4Slice {
timestamp: u64
prev_tau4_hash: [u8; 32] // Хеш предыдущего τ₄ слайса (цепь)
tau3_merkle_root: [u8; 32] // Корень Меркла из 104 τ₃
tau3_headers: [[u8; 32]; 104] // ВСЕ 104 хеша τ₃ слайсов
halving_number: u32 // Номер халвинга
new_halving_coefficient: f64 // Новый коэффициент
signature: [u8; 3309]
}
```
## 3.4 Матрёшка слоёв (Merkle Nesting)
Каждый слайс содержит хеш предыдущего слайса своего слоя (горизонтальная цепь) и все заголовки нижнего слоя (вертикальная матрёшка):
```
ГОРИЗОНТАЛЬНАЯ ЦЕПЬ (внутри каждого слоя):
τ₁[0] → τ₁[1] → τ₁[2] → ... (prev_tau1_hash)
τ₂[0] → τ₂[1] → τ₂[2] → ... (prev_tau2_hash)
τ₃[0] → τ₃[1] → ... (prev_tau3_hash)
τ₄[0] → τ₄[1] → ... (prev_tau4_hash)
ВЕРТИКАЛЬНАЯ МАТРЁШКА (между слоями):
┌─────────────────────────────────────────────────────────┐
│ τ₄ слайс │
│ ┌─────────────────────────────────────────────────────┐ │
│ │ 104 × τ₃ заголовков │ │
│ │ ┌─────────────────────────────────────────────────┐ │ │
│ │ │ 2,016 × τ₂ заголовков (в каждом τ₃) │ │ │
│ │ │ ┌─────────────────────────────────────────────┐ │ │ │
│ │ │ │ 10 × τ₁ заголовков (в каждом τ₂) │ │ │ │
│ │ │ └─────────────────────────────────────────────┘ │ │ │
│ │ └─────────────────────────────────────────────────┘ │ │
│ └─────────────────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────────┘
```
**Принцип:** τ₂ вкладывает в себя все τ₁. τ₃ вкладывает все τ₂ (которые уже содержат τ₁). τ₄ вкладывает все τ₃. Один τ₄ слайс = криптографический proof всех 4 лет.
```
τ₁ → τ₁ → τ₁ → τ₁ ... (цепь 1-минутных слайсов)
↓ ↓ ↓ ↓
└────┴────┴────┴─→ τ₂ (содержит ВСЕ 10 τ₁ заголовков)
└─→ τ₃ (содержит ВСЕ 2,016 τ₂ заголовков)
└─→ τ₄ (содержит ВСЕ 104 τ₃ заголовков)
```
**Преимущества:**
1. Быстрая верификация: лёгкий клиент скачивает только заголовки верхнего слоя
2. Компактность: один τ₄ слайс = proof всех 4 лет (вся матрёшка внутри)
3. Параллелизм: слои можно верифицировать параллельно
4. Постквантовая защита: ML-DSA-65 на каждом слайсе
## 3.5 Консенсус: ACP (Atemporal Coordinate Presence)
### Принцип
ACP — консенсус-механизм, где доказательство основано на **присутствии во времени**. Время нельзя ускорить, купить или накопить заранее. 14 дней требуют 14 дней — для всех одинаково.
```
1 секунда доказанного присутствия = 1 Ɉ × halving_coefficient
```
### Сравнение с другими консенсусами
| Система | Ресурс | Можно ускорить? | Справедливость |
|---------|--------|-----------------|----------------|
| Bitcoin (PoW) | Вычисления | Да (купить ASIC) | Неравномерно |
| Ethereum (PoS) | Stake | Да (купить ETH) | Плутократия |
| **Montana (ACP)** | **Время** | **Нет** | **Равномерно** |
```
Золото ограничено в пространстве → добыча
Bitcoin ограничен вычислениями → майнинг
金元Ɉ ограничен временем → присутствие
```
### Доказательство присутствия (Presence Proof)
Каждую τ₁ (1 минуту) узел подписывает доказательство:
```
Формат сообщения:
MONTANA_PRESENCE_V1:{timestamp}:{prev_hash}:{pubkey}:{t2_index}
Подпись: ML-DSA-65
Хеш: SHA256(message || signature)
```
Доказательства образуют цепочку:
```
Genesis → prev_hash = "0000...0000" (64 нуля)
Proof #1 → prev_hash = Genesis.hash
Proof #2 → prev_hash = Proof#1.hash
...
```
14 дней присутствия требуют 14 дней реального времени. Атакующий с бесконечными ресурсами может подписать 1000 координат за секунду, но сеть примет только 1 подпись на τ₁. Невозможно ускорить время.
## 3.6 Эмиссия: 金元Ɉ
### Определение
**金元** (jīn yuán) — буквально «золотой юань».
**Ɉ** (Unicode U+0248) — Temporal Time Unit.
```
金元Ɉ = Время, доказанное присутствием
```
### Фундаментальное свойство
```
lim(evidence → ∞) 1 Ɉ → 1 секунда
∀t: Trust(t) < 1
```
Ɉ не равен секунде. Ɉ асимптотически приближается к секунде по мере накопления доказательств:
| Доказательства | Точность | Доверие |
|----------------|----------|---------|
| 1 подпись | ±10 минут | ~0.1 |
| 1 τ₂ (10 мин) | ±1 минута | ~0.5 |
| 1 τ₃ (14 дней) | ±1 секунда | ~0.99 |
| 1 τ₄ (4 года) | ±0.1 секунды | ~0.9999 |
### Механизм эмиссии
Каждый τ₂ (10 минут) происходит финализация:
```
1. Подсчёт секунд присутствия каждого участника за τ₂
2. Применение коэффициента халвинга
3. Начисление: coins = seconds × halving_coefficient
4. Запись в таймчейн как coinbase-транзакции
```
Эмиссия **параллельная** — каждый участник получает монеты за своё присутствие:
```
User A: 450 сек × 1.0 = 450 Ɉ
User B: 600 сек × 1.0 = 600 Ɉ
User C: 150 сек × 1.0 = 150 Ɉ
─────────────────────────────
Эмиссия за τ₂: 1,200 Ɉ
```
Нет лотереи, нет резерва — всё распределяется участникам.
### Халвинг
Каждые τ₄ (4 года) эмиссия делится на 2:
```
halving_coefficient(n) = 1.0 / (2^n)
```
| Эпоха τ₄ | Годы | Коэффициент | 1 секунда = |
|----------|------|-------------|-------------|
| 0 | 04 | 1.0 | 1.0 Ɉ |
| 1 | 48 | 0.5 | 0.5 Ɉ |
| 2 | 812 | 0.25 | 0.25 Ɉ |
| 3 | 1216 | 0.125 | 0.125 Ɉ |
| ... | ... | ... | ... |
| 64 | ~260 лет | ~0 | ~0 Ɉ |
### TIME_BANK Reserve — 21 миллион минут
Банк Времени имеет конечный резерв:
```
21,000,000 минут = 1,260,000,000 секунд ≈ 40 лет
```
21 миллион — как 21 миллион Bitcoin. Конечный ресурс.
Банк тратит 10 минут из резерва каждый τ₂, подтверждая что прошло ровно 10 минут. Когда резерв исчерпан (~40 лет), банк переходит в **Oracle Mode**: продолжает верифицировать время, но больше не эмитирует из резерва.
| Год | Осталось | % резерва |
|-----|----------|-----------|
| 0 | 21,000,000 | 100% |
| 4 | 18,897,600 | 90% |
| 10 | 15,744,000 | 75% |
| 20 | 10,488,000 | 50% |
| 30 | 5,232,000 | 25% |
| 40 | 0 | 0% → Oracle Mode |
### Генезис цены: Beeple Anchor
Продажа NFT Beeple «Everydays: The First 5000 Days» 11 марта 2021 установила генезисную цену времени:
```
$69,300,000 ÷ 5000 дней ÷ 86400 сек = $0.1605/сек
1 Ɉ = $0.1605 USD = 12.04₽ RUB
```
Два генезиса:
| Событие | Дата |
|---------|------|
| Генезис Цены (BIPL) | 12 марта 2021 |
| Генезис Монтана | 9 января 2026 |
Цена может быть пересмотрена только в **День Пиццы** (22 мая) — и только вверх.
## 3.7 Свойства 金元Ɉ
**Неподделываемость:**
```
Подделать Ɉ = Подделать время = Нарушить физику
```
**Неинфлируемость:**
```
Эмиссия ограничена временем
У всех людей одинаковое количество времени
Халвинг делит эмиссию на 2 каждые 4 года
```
**Верифицируемость:**
```
Каждый Ɉ имеет доказательство:
├── Подпись присутствия (ML-DSA-65)
├── Включение в Merkle tree
├── Подтверждение в таймчейне (цепь хешей)
└── Аттестация сетью (P2P)
```
## 3.8 Защита от Sybil: Adaptive Cooldown
Механизм динамической защиты от Sybil-атак — адаптивный период ожидания для новых узлов.
```
Sybil_cost = cooldown × N_nodes
```
| Нагрузка | Cooldown |
|----------|----------|
| Нормальная | 1 день |
| Средняя (r=0.5) | 4 дня |
| Стандартная (r=1.0) | 7 дней |
| Повышенная (r=1.5) | 93 дня |
| Аномальная (r=2.0) | 180 дней |
Сглаженная медиана за 56 дней (4×τ₃) предотвращает манипуляцию через краткосрочные спайки. Rate limit ±20% за τ₃.
Стоимость атаки при стабильной нагрузке (cooldown ≈ 7 дней):
- 10 узлов: 70 дней
- 100 узлов: 700 дней (~2 года)
- 1000 узлов: 7000 дней (~19 лет)
---
# ЧАСТЬ IV. СЕТЬ
## 4.1 Топология
5 географически распределённых узлов:
```
┌─────────────┐
│ amsterdam │ ← PRIMARY (позиция 0)
│ 72.56.102.240│
└──────┬──────┘
┌─────────────────┼─────────────────┐
│ │ │
┌────▼────┐ ┌────▼────┐ ┌─────▼────┐
│ moscow │ │ almaty │ │ spb │
│176.124..│ │91.200...│ │188.225...│
└────┬────┘ └────┬────┘ └────┬─────┘
│ │ │
└────────────────┼────────────────┘
┌──────▼──────┐
│ novosibirsk │
│147.45.147...│
└─────────────┘
```
| Позиция | Узел | Адрес | Регион |
|---------|------|-------|--------|
| 0 | Amsterdam | mta46b633d258059b90db46adffc6c5ca08f0e8d6c | EU |
| 1 | Moscow | mta8ae14f74c38294b24c2f1c20c6406e6be929c93 | RU-Central |
| 2 | Almaty | mtd07b0d9bdab2cb592f509bc1304c368ac703c45e | KZ |
| 3 | St.Petersburg | mtb397e136de69d92e5782f3fe14533a4a37b4ddec | RU-NW |
| 4 | Novosibirsk | mtf3f0254b405382de38494e753924b4b92692bd2c | RU-Siberia |
Каждый узел имеет криптографический адрес (ML-DSA-65). IP используется только для networking, не для идентификации. Адрес не зависит от IP — защита от IP hijacking.
## 4.2 Leader Election
Детерминированный выбор мастера: первый живой узел в цепочке = мастер.
```
Алгоритм:
Для каждого узла в цепочке (сверху вниз):
Если это я → я мастер
Если узел жив → он мастер, я standby
```
При падении 4 из 5 узлов сеть продолжает работать. Failover < 10 секунд.
## 4.3 Обнаружение атак и Random Failover
При обнаружении атаки цепочка узлов перемешивается случайным образом:
| Метрика | Порог |
|---------|-------|
| CPU | > 80% |
| Network traffic | > 100 MB/s |
| Failures | > 10 подряд |
| Response time | > 5 секунд |
```
Нормальный режим:
amsterdam → moscow → almaty → spb → novosibirsk
После атаки (пример):
spb → novosibirsk → almaty → moscow
(amsterdam исключён как атакованный)
```
## 4.4 Breathing Sync
Git-синхронизация состояния сети каждые 12 секунд:
```
┌─────────┐ ┌─────────┐ ┌─────────┐
│ Вдох │────▶│ Работа │────▶│ Выдох │
│git pull │ │ 12 сек │ │git push │
└─────────┘ └─────────┘ └─────────┘
▲ │
└───────────────────────────────┘
```
~5 «вдохов» в минуту. Обеспечивает консистентность данных между всеми узлами.
## 4.5 TLS шифрование
Связь между узлами через TLS 1.3 на порту 19333. Каждый узел имеет self-signed сертификат с привязкой к криптографическому адресу:
```
CN = amsterdam.efir.org
UID = mta46b633d258059b90db46adffc6c5ca08f0e8d6c
```
## 4.6 Защита от атак
| Атака | Защита |
|-------|--------|
| Quantum (алгоритм Шора) | ML-DSA-65 (FIPS 204) |
| IP Hijacking | Криптографические адреса (IP ≠ identity) |
| DNS Spoofing | Alias только для UX |
| MITM | TLS 1.3 + ML-DSA-65 подписи |
| Harvest Now, Decrypt Later | ML-DSA-65 с генезиса |
| Eclipse (изоляция узла) | Фиксированная топология + множественные проверки |
| Sybil | Adaptive Cooldown (1180 дней) |
| DDoS | Random Failover + AtlantGuard |
| Time manipulation | Физические ограничения τ₁ подписей |
---
# ЧАСТЬ V. КОШЕЛЁК
## 5.1 Обзор
Кошелёк — мост между участником и первыми тремя слоями. Он объединяет крипто-слой, формат транзакций и таймчейн в единый пользовательский интерфейс.
```
Seed → Ключи → Адреса → Сканирование таймчейна → Баланс
```
Кошелёк делает:
1. Генерирует или восстанавливает ключи из мнемоники (крипто-слой)
2. Вычисляет адрес (крипто-слой)
3. Сканирует таймчейн на UTXO принадлежащие этому адресу (таймчейн)
4. Суммирует UTXO → показывает «баланс»
5. При отправке: собирает UTXO, формирует транзакцию, подписывает приватным ключом, отправляет в сеть
## 5.2 Хранение ключей
| Платформа | Хранилище | Access Level |
|-----------|-----------|--------------|
| macOS | Keychain (service: `network.montana.presence`) | AfterFirstUnlockThisDeviceOnly |
| iOS | Keychain (service: `network.montana.wallet`) | AfterFirstUnlockThisDeviceOnly |
Хранимые данные:
- `private_key` — 4032 байта (binary)
- `public_key` — 1952 байта (binary)
- `mnemonic` — 24 слова (text)
## 5.3 Операции кошелька
### Создание новой идентичности
```
1. Генерация мнемоники (24 слова BIP-39)
2. Деривация seed через PBKDF2-SHA512
3. Генерация пары ключей ML-DSA-65
4. Вычисление адреса mt...
5. Сохранение ключей и мнемоники в Keychain
```
### Восстановление из мнемоники
```
1. Ввод 24 слов
2. Валидация контрольной суммы BIP-39
3. Деривация seed → ключи → адрес
4. Сканирование таймчейна → баланс
```
Одна мнемоника → один и тот же адрес на любом устройстве.
### Проверка баланса
```
1. По адресу mt... найти все UTXO в таймчейне
2. Сумма UTXO = подтверждённый баланс (confirmed)
3. Плюс секунды в текущем τ₂ = ожидающий баланс (pending)
```
### Отправка транзакции
```
1. Выбрать UTXO для покрытия суммы (сумма входов ≥ сумма + сдача)
2. Сформировать Transaction:
├── inputs: ссылки на UTXO + публичный ключ
├── outputs: адрес получателя + сумма, адрес отправителя + сдача
└── timestamp
3. Подписать ML-DSA-65 приватным ключом
4. Отправить в сеть
5. Дождаться включения в τ₁ и финализации в τ₂
```
## 5.4 Типы переводов
| От | Кому | Формат |
|----|------|--------|
| Пользователь | Пользователь | mt... → mt... |
| Пользователь | Узел | mt... → mt... (по адресу или alias) |
| Узел | Пользователь | mt... → mt... (автоматическая награда) |
| Узел | Узел | mt... → mt... (через оператора) |
## 5.5 API для внешних приложений
**Баланс:**
```
GET /api/balance/{address}
{
"address": "mt...",
"confirmed": 1500,
"pending": 45,
"total": 1545,
"slices": {
"tau1": 25.0,
"tau2": 2.5,
"tau3": 0.00124,
"tau4": 0.0000119
}
}
```
**Регистрация присутствия:**
```
POST /api/presence
{ "seconds": 60 }
{ "success": true, "added": 60, "balance": 1560 }
```
## 5.6 Присутствие через датчики (macOS/iOS)
Вес присутствия определяется количеством активных датчиков:
```
Вес = 1 (база, пока программа включена) + количество активных датчиков + VPN
```
Датчик активен только когда: разрешение есть + тумблер ON.
Нет разрешения или тумблер OFF = датчик выключен, данные не собираются.
---
# ЧАСТЬ VI. КОНТРАКТЫ
## 6.1 Обзор
Montana Contracts — система умных контрактов с человеческим арбитражем. В отличие от автоматических смарт-контрактов, Montana Contracts используют AI-арбитра (Юнона) для валидации условий и разрешения споров.
## 6.2 Жизненный цикл
```
DRAFT → (голосование >50%) → PENDING → (Сторона Б принимает) → ACCEPTED
→ (исполнение) → COMPLETION_VOTING → (кворум + Юнона) → COMPLETED
```
## 6.3 Escrow
При создании контракта средства замораживаются:
```
Создание: Сторона А ──[amount]──► escrow:CONTRACT-ID
Исполнение: escrow:CONTRACT-ID ──[amount]──► Сторона Б
Отмена: escrow:CONTRACT-ID ──[amount]──► Сторона А
```
Escrow не контролируется ни одной стороной. Перевод возможен только при смене статуса контракта. Все операции подписаны ML-DSA-65.
## 6.4 Голосование
Юнона имеет 2 голоса и право вето. Свидетели — по 1 голосу. Кворум > 50%.
---
# ЧАСТЬ VII. КОММУНИКАЦИИ
## 7.1 Принцип
Телефон = адрес кошелька. SMS = транзакция. Звонок = стриминг времени.
## 7.2 Тарификация
| Услуга | Стоимость |
|--------|-----------|
| SMS команда | 1 Ɉ |
| Голосовой звонок | 1 Ɉ/сек |
| Видеозвонок | 2 Ɉ/сек |
## 7.3 WebRTC P2P
Голос и видео идут напрямую между устройствами. Montana обеспечивает только signaling и биллинг. Montana не слышит разговор, не хранит медиа.
---
# ЧАСТЬ VIII. СВЯЗЬ МЕЖДУ СЛОЯМИ
## 8.1 Принцип
Три слоя Montana **нигде не «регистрируют» друг друга**. Связь между ними — только математика:
```
КРИПТО-СЛОЙ ←── математика ──→ ТАЙМЧЕЙН ←── протокол ──→ КОШЕЛЁК
```
## 8.2 Крипто-слой → Таймчейн
Крипто-слой ничего не знает о таймчейне. Таймчейн использует крипто-слой для:
- Верификации подписей транзакций (`ML_DSA_65.verify`)
- Проверки что адрес соответствует публичному ключу (`address == mt + SHA256(pubkey)[:18] + checksum`)
- Подписания слайсов (`ML_DSA_65.sign`)
- Подписания доказательств присутствия
Таймчейн не хранит приватные ключи. Он принимает подпись и проверяет её математически.
## 8.3 Таймчейн → Кошелёк
Таймчейн ничего не знает о кошельках. Кошелёк сканирует таймчейн для:
- Поиска UTXO по адресу → вычисление баланса
- Отслеживания входящих транзакций
- Подтверждения отправленных транзакций
Таймчейн не знает, кому принадлежит адрес. Он просто хранит записи.
## 8.4 Кошелёк → Крипто-слой
Кошелёк использует крипто-слой для:
- Генерации ключей из мнемоники
- Вычисления адреса из публичного ключа
- Подписания транзакций приватным ключом
Крипто-слой не знает, что такое «кошелёк» или «баланс».
## 8.5 Полная диаграмма
```
┌─────────────────────────────────────────────────────────────────┐
│ КОШЕЛЁК │
│ seed → ключи → адрес → сканирование → баланс → подпись → send │
│ │
│ Использует: │
│ ├── Крипто-слой: генерация ключей, подпись транзакций │
│ └── Таймчейн: поиск UTXO, отправка транзакций │
└──────────────┬───────────────────────┬──────────────────────────┘
│ │
▼ ▼
┌──────────────────────┐ ┌──────────────────────────────────────┐
│ КРИПТО-СЛОЙ │ │ ТАЙМЧЕЙН │
│ │ │ │
│ ML-DSA-65 │ │ Слайсы: τ₁ → τ₂ → τ₃ → τ₄ │
│ BIP-39 │ │ UTXO set │
│ Keygen, Sign, Verify │ │ Консенсус ACP │
│ │ │ Эмиссия + Халвинг │
│ Офлайн. │ │ 5 узлов, P2P │
Не знает о сети. │ │ Не знает о ключах. │
└──────────────────────┘ └──────────────────────────────────────┘
Связь: только математика и протокол.
Нет центра, который бы сводил ключи и адреса воедино.
```
---
# ЧАСТЬ IX. РЕАЛИЗАЦИЯ
## 9.1 Файловая структура
```
Русский/
├── Протокол/ # Спецификации протокола
│ ├── 001_ВКП.md # ACP консенсус
│ ├── 002_ВРЕМЕННАЯ_ЕДИНИЦА.md # 金元Ɉ
│ ├── 003_ТРОЙНОЕ_ЗЕРКАЛО.md # 3-Mirror failover
│ ├── 004_АДАПТИВНОЕ_ОХЛАЖДЕНИЕ.md # Sybil protection
│ ├── 007_ПОСТКВАНТОВЫЙ.md # Post-quantum
│ └── 008_ЯКОРЬ_БИПЛА.md # Beeple anchor
├── Бот/ # Ядро протокола (Python)
│ ├── node_crypto.py # ML-DSA-65 криптография
│ ├── time_bank.py # TIME_BANK + Presence Proofs
│ ├── timechain.py # Структура слайсов таймчейна
│ ├── leader_election.py # Leader Election + AttackDetector
│ ├── breathing_sync.py # Git-синхронизация
│ ├── montana_api.py # HTTP API
│ └── montana_db.py # База данных
├── Экономика/ # Экономическая модель
│ ├── 金元_WHITEPAPER.md # Whitepaper
│ └── банк_времени/ # TIME_BANK v3.0
├── Контракты/ # Умные контракты
│ └── СПЕЦИФИКАЦИЯ.md
├── Коммуникация/ # SMS + WebRTC
│ └── СПЕЦИФИКАЦИЯ.md
├── Ключи/ # Система ключей
│ └── СПЕЦИФИКАЦИЯ.md
├── Сеть/ # P2P сеть
│ ├── ПИРИНГОВАЯ_БЕЛАЯ_КНИГА.md
│ └── ЗАЩИТА_СЕТИ_MONTANA.md
├── Генезис/ # Генезис
│ └── GENESIS_PRICE.md
└── Юнона/ # AI Security Agent
└── junona_security.py
macOS/MontanaPresence/ # Кошелёк macOS
├── Crypto/
│ ├── MLDSA65.swift # ML-DSA-65 (liboqs)
│ ├── MontanaSeed.swift # BIP-39 + PBKDF2
│ └── BIP39Wordlist.swift # 2048 слов
├── CryptoManager.swift # Управление идентичностью
├── KeychainManager.swift # Хранение ключей
└── PresenceEngine.swift # Присутствие и датчики
```
## 9.2 Статус реализации
| Компонент | Статус |
|-----------|--------|
| ML-DSA-65 keygen/sign/verify | ✅ Работает |
| BIP-39 мнемоника (24 слова) | ✅ Работает |
| Детерминированная деривация ключей | ✅ Работает |
| Адреса mt... с контрольной суммой | ✅ Работает |
| Presence Proof (цепочка подписей) | ✅ Работает |
| TIME_BANK (эмиссия, халвинг, τ₁–τ₄) | ✅ Работает |
| TimeChain (структура слайсов) | ✅ Работает |
| 5-Node Leader Election | ✅ Работает |
| Breathing Sync | ✅ Работает |
| Attack Detection + Random Failover | ✅ Работает |
| Adaptive Cooldown (Sybil) | ✅ Работает |
| TLS 1.3 между узлами | ✅ Работает |
| macOS кошелёк | ✅ Работает |
| iOS кошелёк | ✅ Работает |
| HTTP API (баланс, присутствие) | ✅ Работает |
| Контракты с escrow | ✅ Работает |
| ML-KEM-768 (шифрование) | ⏳ Запланировано |
| Noise XX (гибридный обмен ключами) | ⏳ Запланировано |
---
## Заключение
Montana Protocol — три независимых слоя, связанных только математикой:
1. **Криптография** генерирует ключи и подписи. Офлайн. Чистая математика.
2. **Таймчейн** хранит транзакции и проверяет подписи. Не знает владельцев.
3. **Кошелёк** соединяет первое и второе. Показывает баланс, отправляет транзакции.
Консенсус ACP основан на единственном ресурсе, который невозможно подделать, купить или ускорить — **времени**.
```
Время — единственная реальная валюта.
1 Ɉ = 1 секунда доказанного присутствия.
ML-DSA-65 MAINNET — постквантовая защита с первого дня.
FIPS 204 compliant.
```
---
# КРАТКИЙ СПРАВОЧНИК
## Что такое Montana Protocol?
Протокол идеальных денег. Валюта 金元Ɉ основана на времени — единственном ресурсе, распределённом одинаково между всеми людьми. 1 Ɉ асимптотически стремится к 1 секунде. Постквантовая криптография ML-DSA-65 с первого дня.
## Ключевые числа
| Параметр | Значение |
|----------|----------|
| Алгоритм подписи | ML-DSA-65 (FIPS 204) |
| Private key | 4032 байт |
| Public key | 1952 байт |
| Signature | 3309 байт |
| Адрес | 42 символа (mt + 36 hex + 4 checksum) |
| Seed | BIP-39, 24 слова, PBKDF2-SHA512 |
| 1 Ɉ | $0.1605 USD = 12.04₽ RUB |
| Генезис цены | 12.03.2021 (Beeple: $69.3M / 5000 дней) |
| Генезис сети | 09.01.2026 |
| Узлов | 5 (Amsterdam, Moscow, Almaty, SPB, Novosibirsk) |
| Резерв | 21,000,000 минут (~40 лет) |
| Модель | UTXO (как Bitcoin) |
| Транзакции | Моментальные |
## Временные координаты
| Единица | Длительность | Что финализирует |
|---------|-------------|------------------|
| τ₁ | 1 минута | Транзакции |
| τ₂ | 10 минут | Эмиссия |
| τ₃ | 14 дней | Кулдауны, балансировка |
| τ₄ | 4 года | Халвинг ÷2 |
## Три слоя — кратко
```
КРИПТО: seed → ключи → адрес → подпись (офлайн, чистая математика)
ТАЙМЧЕЙН: слайсы τ₁→τ₂→τ₃→τ₄ (матрёшка), UTXO, ACP консенсус, эмиссия, халвинг
КОШЕЛЁК: мост (ключи + таймчейн → баланс, отправка)
Связь между слоями = только математика. Нет центра.
```
## Консенсус ACP
Присутствие во времени. Время нельзя ускорить. 14 дней = 14 дней для всех.
```
1 секунда присутствия = 1 Ɉ × halving_coefficient
halving_coefficient = 1.0 / (2^n), где n — номер эпохи τ₄
```
## Отличие от Bitcoin/Ethereum
| | Bitcoin | Ethereum | Montana |
|---|---------|----------|---------|
| Консенсус | PoW (вычисления) | PoS (stake) | ACP (время) |
| Можно ускорить? | Да (ASIC) | Да (купить ETH) | **Нет** |
| Квантовая защита | Нет | Нет | **Да, с генезиса** |
| Транзакции | ~10 мин | ~12 сек | **Моментальные** (финализация τ₁ = 1 мин) |
## Юнона
AI-арбитр протокола. Совет Безопасности: Председатель (Claude) + Джипити (GPT) + Джемини (Gemini). Disney Strategy: Критик → Реалист → Мечтатель.
## Автор
**Alejandro Montana** — как Satoshi Nakamoto. Псевдоним.
---
```
Alejandro Montana
Montana Protocol v1.0
Февраль 2026
Ничто_Nothing_无_金元Ɉ
```
Reference in New Issue Copy Permalink