efir369999/montana
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
main
montana/Монтана-Протокол/Код/VERSION.md

94 lines
154 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Version
**Implementation:** `0.0.0` (M0..M5 closed; M1-F production audit-ready 7/7 findings + 5/5 audit package findings closed; M2 audit-ready 60 determinism invariants; M3-M5 internal-tested не аудированы внешне; M6+ TODO)
**Spec target:** Montana Protocol v35.25.0 + Montana Network v1.0.0 + Montana App v3.12.0 (2026-05-02)
**Spec paths:**
- Protocol: `../Montana Protocol v35.25.0.md`
- Network: `../Montana Network v1.0.0.md`
- App: `../Montana App v3.12.0.md`
## Policy
**Single source of truth для версии спеки — этот файл.** Код ссылается на спеку без версии (`// spec, раздел "<name>"`) — версия всегда текущая из `Spec target:` выше.
- Consensus-critical решения в коде помечаются комментарием `// spec, раздел "<name>"`. Версия не дублируется.
- При spec bump (e.g. v29.6.8 → v29.7.0):
1. Обновить этот файл: `Spec target:` + `Spec path:` + новая запись в History.
2. Переименовать файл спеки (правило `feedback_spec_rename.md`).
3. Если раздел в спеке был **переименован или удалён** — пройти по коду (`rg "spec, раздел"`), обновить конкретные ссылки. Если все разделы не затронуты — spec-комментарии в коде **не трогать**.
4. Один commit: `chore: spec bump vX → vY` с описанием что изменилось.
- Breaking spec changes до mainnet применяются немедленно (см. `CLAUDE.md` → Pre-mainnet).
## History
| Impl version | Spec version | Date | Notes |
|--------------|--------------|------------|---------------------------------------------------------------------------------------|
| 0.0.0 | v35.23.0 | 2026-05-02 | **Patch release: spec bump v35.22.0 → v35.23.0 — KAT B1/B3 hex regenerated после rename mt-tunnel → mt-tunnel-online (closure P-C2 spec sync).** Reference implementation mt-net::ibt + mt-net::pow (commit 93b9cdc) regenerated B1 (sha256(proof) ac26a9ca... ↔ ранее 94e3cde0...) и B3 (target 2^240 unchanged, found_nonce 48 949 vs ранее 165 516, found_hash 0000cb8b... vs ранее 0000d31c...). B2 не затронут (mesh domain не переименован). Status conformance closed для B1+B3 group. **No protocol semantic change** — KAT placeholder TBD-A → real hex после rename. Spec file renamed Montana v35.22.0.md → Montana v35.24.0.md. |
| 0.0.0 | v35.22.0 | 2026-05-02 | **Polish release: spec bump v35.21.0 → v35.22.0 — закрытие 5 spec findings + 1 cross-cutting (P-S1..P-S5 + P-C2 spec part) от critic-mode audit Phase G+B+A.** Pre-mainnet breaking change Genesis State Hash через layout restructure protocol_params. **P-S1+P-S2 (БЛОКЕР DoS):** добавлены `max_protocol_payload_bytes: u32 = 1 048 576` (1 MiB) и `max_sf_ciphertext_bytes: u32 = 65 536` (64 KiB) в Genesis Decree consensus-binding wire-format upper bounds; backpressure rule B5 enforce reject до allocation. **P-S3 (БЛОКЕР scope violation):** удалены 4 локальных policy поля из Genesis Decree (`max_outbound_per_node`, `max_inbound_per_node`, `max_pending_requests_per_peer`, `request_timeout_t1_div`) — переведены в operator-configurable defaults в sub-section «Сетевые параметры в protocol_params» (header `Default (operator-configurable, не Genesis Decree)` вместо `Константа`). Backpressure rules продолжают reference их по имени, но без consensus binding. Genesis Decree теперь содержит только 3 consensus-binding network параметра (bootstrap_pow_difficulty + 2 wire-format bounds). **P-S4 (drift):** Bootstrap PoW carcard derivation добавлен «authoritative SSOT в Указе Генезиса per [I-10]» pointer; KAT vector B3/F1 input scheme переход на `bootstrap_pow_difficulty` field name reference вместо magic 65 536. **P-S5 (косметика):** KAT E1/E2 ttl_window inputs получили `(test τ₁ = 60; реальный τ₁ — emergent от D₀ per [I-18])` qualifier. **P-C2 spec part (prefix collision fix):** rename domain separator `mt-tunnel``mt-tunnel-online` (prefix-free от `mt-tunnel-mesh` per Pass 14 critic check); затронуты Domain separators registry, IBT online proof carcard, KAT B1 input scheme + replay surface analysis. **Что НЕ закрывает (open для code-side polish):** P-C1 (domain registry → mt-codec), P-C2 code part (sync rename), P-C3 (fuzz harnesses), P-C4/P-C5 (unwrap/expect refactor), P-C6 (misuse-resistance try_new), P-C7 (Bye forward-compat), P-C8 (ibt_mesh_verify O(1)). KAT B1/B3 hex теперь TBD-A pending Phase B.0 reference impl regeneration. **No code recompile required для spec edit alone** — но Genesis State Hash recalc + IBT online sign domain change в Phase B.0 sync. Spec file renamed Montana v35.21.0.md → Montana v35.22.0.md. |
| 0.0.0 | v35.21.0 | 2026-05-02 | **Patch release: spec bump v35.20.0 → v35.21.0 — Phase G.1 sync KAT vectors D1/D2/D3 + E1/E2 с real hex от reference impl mt-net Phase G.** Заменены TBD-A markers для MeshFrame + Store-and-Forward envelope: D1 single-fragment broadcast (235 B header+payload, byte-exact full hex); D2 multi-fragment encrypted unicast 3 frames (sha256 each); D3 max-size single fragment with deterministic padding (1024 B, sha256 byte-exact); E1 typical SF envelope (3603 B, sha256 + sender signature sha256); E2 max-TTL larger fragment (4371 B, sha256 + sender signature sha256). Все 5 vectors сгенерированы reference implementation `mt-net::{encode_mesh_frame, encode_sf_envelope}` + ML-DSA-65 sign через mt-crypto. **Что закрывает:** [I-9] integer-form requirement closed для MeshFrame wire format + SF envelope; cross-implementation conformance возможна byte-exact. **Что НЕ закрывает (open):** 12 TBD-A markers remaining — group C-0x01..0x22 consensus objects (delegate to existing mt-* crates encode functions), C-0x60/0x61/0x64 application-layer (BatchLookupRequest/Response, RangeSubscribeResponse — отдельный application scope). **No protocol semantic change.** Spec file renamed Montana v35.20.0.md → Montana v35.21.0.md. |
| 0.0.0 | v35.20.0 | 2026-05-01 | **Patch release: spec bump v35.19.0 → v35.20.0 — Phase B.1 sync KAT vectors B1/B2/B3 + F1/F2 с real hex от reference impl mt-net Phase B.** Заменены TBD-A markers для IBT proofs + Bootstrap PoW + target derivation: B1 IBT online proof — seed (32 B SHA-256-derived), sha256(pk), sha256(proof signature 3309 B); B2 IBT mesh proof — sha256(proof); B3 Bootstrap PoW combination для difficulty=2^16=65 536 — target hex (`00 01 00 00 ...` × 30 B = 2^240), found_nonce=165 516, found_hash hex (`00 00 d3 1c ...`); F1 target derivation для difficulty=2^16 (byte-exact same как B3 target); F2 target derivation для difficulty=2^10=1 024 (`00 40 00 00 ...` × 30 B = 2^246). Также spec input scheme обновлён: SHAKE256(label, 64) → SHA-256("mt-test-seed" || label) для соответствия reference implementation (mt-crypto API использует 32-byte seed для ML-DSA-65 KeyGen ξ ∈ B32, FIPS 204 §3.1; SHAKE256 не требуется). **Что закрывает:** [I-9] integer-form requirement closed для IBT online + mesh proofs + Bootstrap PoW target derivation; cross-implementation conformance возможна byte-exact. **Что НЕ закрывает (open):** 17 TBD-A markers remaining — group C-0x01..0x22 consensus objects (delegated to existing mt-* crates), C-0x60/0x61/0x64 application layer (BatchLookupRequest/Response, RangeSubscribeResponse), group D MeshFrame (Phase G), group E SF envelope (Phase G). **No protocol semantic change** — только KAT placeholder → real hex + seed derivation method clarification. Spec file renamed Montana v35.19.0.md → Montana v35.20.0.md. |
| 0.0.0 | v35.19.0 | 2026-05-01 | **Patch release: spec bump v35.18.0 → v35.19.0 — Phase A.3 sync 9 KAT vectors C-0x* с real hex от reference impl mt-net Phase A.2.** Заменены TBD-A markers для structured payloads: C-0x40 FastSyncRequest (16 B), C-0x41 FastSyncResponseChunk (77 B), C-0x42 FastSyncError (34 B), C-0x50 PeerListRequest (2 B), C-0x51 PeerListResponse 3 entries (179 B), C-0x62 BatchLookupError (2 B), C-0x63 RangeSubscribeRequest 4 labels (130 B), C-0x65 RangeSubscribeError (1 B), C-0xFF Bye normal_shutdown (1 B). Все 9 verified в `mt-net::tests::test_vectors::vector_c_0x*` (PASS, 9/9). **Что закрывает:** [I-9] integer-form requirement closed для 9 message types; cross-implementation conformance возможна byte-exact. **Что НЕ закрывает (open):** 27 TBD-A markers remaining — group B (IBT proofs, требует ML-DSA-65 в Phase B), group C-0x60/0x61/0x64 (BatchLookupRequest/Response, RangeSubscribeResponse — application layer scope), group C-0x01..0x22 (consensus objects — encode delegated to existing mt-* crates), group D (MeshFrame — Phase G), group E (SF envelope — Phase G), group F (Bootstrap PoW — Phase B). **No protocol semantic change.** Spec file renamed Montana v35.18.0.md → Montana v35.19.0.md. |
| 0.0.0 | v35.18.0 | 2026-05-01 | **Patch release: spec bump v35.17.0 → v35.18.0 — Phase A.1 sync TBD-A: A1/A2/A3 envelope vectors с реальными hex от reference implementation.** mt-net::wire::envelope reference implementation (commit 9de287b crate `mt-net`) сгенерировала byte-exact hex для трёх Vector A: (A1) Ping empty payload — `f0 01 00 00 00 00 00 00 00 00 00 00 00 00` (14 B header only); (A2) typical Transfer 1024 B payload, request_id=42 — header `01 01 2a 00 00 00 00 00 00 00 00 04 00 00` + 1024 B byte_repeat(0xAB) = 1038 B total; (A3) FastSyncResponse header-only max request_id=u64::MAX — `41 01 ff ff ff ff ff ff ff ff 00 00 00 00`. Все три vectors verified в integration tests `crates/mt-net/tests/test_vectors.rs::vector_a1/a2/a3` (PASS). Status «conformance pending → closed» для envelope group A. **Что закрывает:** [I-9] integer-form requirement для ProtocolMessage envelope wire format — теперь cross-implementation conformance possible byte-exact. **Что НЕ закрывает (open):** TBD-A markers для groups B (IBT proofs), C (per-msg-type 21 vectors), D (MeshFrame), E (Store-and-Forward), F (Bootstrap PoW target) — заполнятся параллельно Phase A.2/A.3, Phase B, Phase G кода. Текущий remaining count: 36 TBD-A markers. **No protocol semantic change** — только KAT placeholder → real hex. Spec file renamed Montana v35.17.0.md → Montana v35.18.0.md. |
| 0.0.0 | v35.17.0 | 2026-05-01 | **Minor release: spec bump v35.16.0 → v35.17.0 — Final Gate audit сетевого слоя M6 (закрытие II.7 и всего раздела II плана сетевого слоя M6).** Добавлен sub-section «Final Gate audit сетевого слоя M6» в раздел «Карточки замыкания механизмов сетевого слоя» (после apply_* formulations). Audit отчёт: Gate 0.5(d.1) formula coverage Pass; Gate 0.5(d.2) field coverage Pass для пяти новых полей protocol_params (bootstrap_pow_difficulty / max_outbound_per_node / max_inbound_per_node / max_pending_requests_per_peer / request_timeout_t1_div) — все references explicit на Genesis Decree authoritative location, zero value duplications; Gate 15 Part 1B generic version sweep — zero spec-version mentions in body (legitimate hits: header line 3, QEMU v4.2.0/v8.2.0 external software, Rust 1.92.0/sha2 v0.10.9/macOS Sequoia 15.7.3/Darwin 24.6.0 в [I-18] D₀ derivation, ip_version=0x04 field в KAT vectors); cross-section consistency Pass через reading-based verify; Gate 13a invariant enumeration Pass для всех 12 carcards + 4 Storage Cards + 50 KAT vectors + Threat Model + Genesis Decree extension + apply_* formulations; Gate 0 global invariant check Pass — 15-pass на каждую карточку, zero violations. **Что закрывает:** Phase A разблокирована — implementer mt-net::* крейтов имеет полный normative reference (12 carcards + 4 Storage Cards + 50 KAT vectors + Threat Model + 5 Genesis Decree fields + 6 backpressure rules + 2 apply_* функции). План раздела II — закрыт. Network layer спека audit-ready для Phase A start. **Что НЕ закрывает (открытые items идут в Phase A reference impl):** TBD-A полей в KAT vectors заполняются параллельным spec patch при Phase A reference impl execution; expanded vectors set до 50 (текущие 34 stub + 16 boundary/edge в Phase A iteration). **No code recompile required** — только audit report + version bump. Spec file renamed Montana v35.16.0.md → Montana v35.17.0.md. |
| 0.0.0 | v35.16.0 | 2026-05-01 | **Minor release: spec bump v35.15.0 → v35.16.0 — apply_mesh_frame и apply_store_and_forward нормативные формулировки (закрытие II.6 плана сетевого слоя M6).** Добавлен sub-section «apply_mesh_frame и apply_store_and_forward — нормативные формулировки» в раздел «Карточки замыкания механизмов сетевого слоя» (после backpressure rules). Две функции с полной семантикой: input/output типы; ordered deterministic steps; идемпотентность guarantees. (1) `apply_mesh_frame(frame, sender_pubkey, peer_local_state) → MeshIntake` — 6 ordered steps: structure validation per Gate 13a → IBT mesh proof verification per карточка → frame intake rate per Backpressure B2 → recipient determination → fragment assembly → used_nonces update; idempotency через nonce dedup. (2) `apply_store_and_forward(envelope, sender_pubkey, sf_local_state) → SFIntake` — 7 ordered steps: structure validation → sender ML-DSA-65 signature verify → per-sender quota → recipient ack revocation check → total buffer quota (Storage Card sf_buffer 1 GB) → recipient determination (ML-KEM decrypt либо buffer для forwarding) → forwarding policy. Семантика apply_* симметрична consensus apply (не входят в state_root но deterministic + idempotent + ordered) для implementation pattern consistency и [C-7] enforcement (no shortcut на apply функциях). **Что закрывает:** реализатор Phase G (mt-net::mesh, mt-net::store_forward) имеет normative reference для two largest non-consensus apply functions; cross-impl conformance condition (две реализации на тот же frame дают same MeshIntake / SFIntake outcome); Gate 13a invariants для MeshFrame и SFEnvelope structures explicit. **Что НЕ закрывает (open):** Final Gate 0.5(d) + Gate 15 audit (II.7). **No code recompile required.** Spec file renamed Montana v35.15.0.md → Montana v35.16.0.md. |
| 0.0.0 | v35.15.0 | 2026-05-01 | **Minor release: spec bump v35.14.0 → v35.15.0 — Backpressure + connection limits в protocol_params (закрытие II.5 плана сетевого слоя M6).** Pre-mainnet breaking change Genesis State Hash через extension protocol_params layout +9 байт (acceptable per Pre-mainnet принцип). **Genesis Decree extension** (authoritative): добавлены пять полей после `pruning_idle_windows` и до `bootstrap_account_pubkey``bootstrap_pow_difficulty: u32 = 65 536` (2^16, anti-flood target ≈100мс CPU per попытка на genesis-железе); `max_outbound_per_node: u8 = 24` (eclipse resistance, P(eclipse)≈3×10⁻¹³ при f=0.3); `max_inbound_per_node: u8 = 13` (bandwidth budget 13 KB/сек ≈33 GB/мес); `max_pending_requests_per_peer: u16 = 256` (backpressure correlation table, ≈8.5 req/сек per peer); `request_timeout_t1_div: u8 = 2` (TTL = τ₁/2). Genesis Decree invariants расширены явным enumeration новых пяти полей с byte-exact values. **Новый sub-section «Сетевые параметры в protocol_params»** (после Threat Model): derivation per «Академическое обоснование констант» с полями (Class/Target/References/Derivation/Sensitivity/Defense) для каждой константы — Hashcash/Bitcoin/Bitcoin core/Ethereum geth/libp2p kademlia/HTTP-2 SETTINGS_MAX_CONCURRENT_STREAMS/RFC 7540 references; SSOT через Genesis Decree authoritative location, sub-section НЕ дублирует layout. **Backpressure rules B1-B6** нормативный текст: B1 pending requests cap, B2 frame intake rate per peer, B3 total connection cap (outbound — Error::OutboundCapReached; inbound — TCP RST), B4 penalty escalation (threshold 100 events per τ₁ → reason 0x04 + blacklist 24·τ₁), B5 resource quota enforcement timing (10-step ordered protection chain), B6 sabotage actor protection scope (volumetric DDoS out-of-scope, per-peer behaviour in scope). **Что закрывает:** Bootstrap PoW open sub-finding из карточки IBT triumvirate (`bootstrap_pow_difficulty` теперь Genesis Decree); ProtocolMessage envelope open sub-finding (backpressure constants теперь Genesis Decree); все open carcards могут pivot status «закрыто с открытым sub-finding» → «закрыто» в Final Gate audit (II.7). **Что НЕ закрывает (open):** apply_mesh_frame / apply_store_and_forward formulations (II.6); Final Gate audit (II.7). **No code recompile required для spec edit** — но Genesis State Hash recalc в Phase A. Spec file renamed Montana v35.14.0.md → Montana v35.15.0.md. |
| 0.0.0 | v35.14.0 | 2026-05-01 | **Minor release: spec bump v35.13.0 → v35.14.0 — Threat Model сетевого слоя (закрытие II.4 плана сетевого слоя M6).** Добавлен sub-раздел «Сетевой уровень — Threat Model» в раздел «Карточки замыкания механизмов сетевого слоя». Структура: (a) 7 adversary classes — Passive observer, Active MITM, Eclipse, Sybil, DoS, Censor, State-level sabotage — с possibilities + budget оценкой; (b) 4 защищённых свойства — confidentiality (data + metadata), integrity (data + consensus), availability (узла + consensus), unlinkability; (c) coverage matrix 7×7=49 intersections (некоторые n/a) — 13 закрыто конструкцией C, 7 partial P с acknowledged residuals, 0 out-of-scope O; (d) 7 explicit out-of-scope угроз с обоснованием (endpoint compromise, traffic analysis на global scale, side-channel, quantum store-now-decrypt-later на TLS, supply chain, mesh physical proximity, regulatory pressure на bootstrap); (e) 7 acknowledged residuals (P cells) с severity + mitigation roadmap (TLS 1.3 ECH когда rustls support, mesh range deferred M14, Tor bridges deferred M6.5/M14); (f) compliance с глобальными инвариантами [I-1]/[I-3]/[I-7]; (g) audit guidance — matrix как entry point для внешнего аудитора. **Что закрывает:** Gate 11 (threat concentration) для всех сетевых механизмов теперь имеет normative reference; внешний security audit получает структурированную поверхность вместо разбросанных утверждений; реализатор оценивает достаточность защиты per (adversary class × property) intersection. **Что НЕ закрывает (open):** backpressure/connection limits в protocol_params (II.5); apply_mesh_frame / apply_store_and_forward formulations (II.6); Final Gate 0.5(d) + Gate 15 audit (II.7). **No code recompile required.** Spec file renamed Montana v35.13.0.md → Montana v35.14.0.md. |
| 0.0.0 | v35.13.0 | 2026-05-01 | **Minor release: spec bump v35.12.0 → v35.13.0 — Binding KAT vectors сетевого слоя stub set (закрытие II.3 плана сетевого слоя M6).** Добавлен sub-раздел «Binding KAT vectors сетевого слоя» в раздел «Карточки замыкания механизмов сетевого слоя». Каждый вектор фиксирует пару (canonical input, expected byte-exact output) для cross-implementation conformance per [I-9]. Inputs полностью integer-specified в спеке; expected outputs (`TBD-A: <vector_id>`) генерируются reference implementation в Phase A плана M6 (`mt-net::wire`) и заполняются параллельным spec patch. **34 vector definitions** (с расширением до 50 в Phase A iteration через boundary/edge vectors): A. ProtocolMessage envelope (3) — empty/typical/max-boundary; B. IBT proofs (3) — online + mesh + bootstrap PoW combination; C. Per-msg-type encode/decode (21) — все 18 кодов реестра + Ping/Pong/Bye explicit; D. MeshFrame wire format (3) — single-fragment broadcast, multi-fragment encrypted unicast, max-size single fragment с padding; E. Store-and-Forward envelope (2) — typical small + boundary max-TTL large; F. Bootstrap PoW target derivation (2) — difficulty_factor 2^16 + 2^10. Все inputs detailed: точные byte sequences (byte_repeat паттерны, SHAKE256-derived deterministic seeds, hex constants); reference impl в Phase A воспроизводит byte-exact и заполняет TBD-A полю. **Что закрывает:** [I-9] integer-form requirement для wire format всех 18 message-types + IBT proofs + MeshFrame + SF envelope + Bootstrap PoW; status «conformance pending → closed Phase A» после генерации expected hex. Implementer mt-net::wire / mt-net::ibt в Phase A имеет полный normative reference для test fixtures и cross-implementation conformance. **Что НЕ закрывает (open):** Threat Model (II.4); backpressure/connection limits в protocol_params (II.5); apply_mesh_frame / apply_store_and_forward formulations (II.6); Final Gate audit (II.7). **No code recompile required** — vectors содержат stubs (TBD-A markers); реальные expected hex заполнятся отдельным parallel commit при Phase A reference impl. Spec file renamed Montana v35.12.0.md → Montana v35.13.0.md. |
| 0.0.0 | v35.12.0 | 2026-05-01 | **Minor release: spec bump v35.11.0 → v35.12.0 — Storage Cards для локальных сетевых таблиц (закрытие II.2 плана сетевого слоя M6).** Добавлен sub-раздел «Локальные сетевые таблицы — Storage Cards» в раздел «Карточки замыкания механизмов сетевого слоя». Четыре Storage Cards adapted для local-state контекста (cost-based фрагменты `n/a` per [I-15] денежного отказа): (1) PeerRecord table — ≈ 2096 B/record × 8192 records hard quota ≈ 18 MB; путь 2+3 (temporal LRU + hard cap); sabotage budget 2 часа sustained flood для diversity disruption, не denial of service. (2) used_nonces (mesh IBT replay) — ≈ 80 B/nonce; soft cap 1 MB + hard cap 4 MB; путь 2+3 (TTL 7·τ₁ + per-sender quota 64 nonces per 7·τ₁); sabotage 23 часа sustained для soft cap, 92 часа для hard cap. (3) sf_buffer (Store-and-Forward) — ≈ 3500 B/record avg; hard cap 1 GB operator-configurable; путь 2+3+3 (temporal TTL + per-sender quota 256 frames per τ₁ + total hard quota); защита через diversity на connection layer + signed rate-limit acks. (4) bootstrap recent_nonces + peer_penalty — ≈ 80-100 B/record; total ≤ 200 KB sustained; путь 2 (TTL τ₁ для PoW nonces, τ₁..24·τ₁ для penalty); rate-limit через PoW cost ≈ 100 мс CPU. Все четыре карточки [I-14] compliance status: закрыто. **Что закрывает:** оператор узла теперь имеет explicit disk usage requirements для node-runtime (≈ 1 GB SF buffer + 18 MB peers + 4 MB nonces + 0.2 MB penalties = ≈ 1.022 GB hard cap по умолчанию); реализатор не реализует unbounded local growth — каждая таблица имеет integer-specified hard quota. **Что НЕ закрывает (open):** ~50 binding KAT vectors (II.3); Threat Model (II.4); backpressure/connection limits в protocol_params (II.5); apply_mesh_frame / apply_store_and_forward formulations (II.6); Final Gate audit (II.7). **No code recompile required.** Spec file renamed Montana v35.11.0.md → Montana v35.12.0.md. |
| 0.0.0 | v35.11.0 | 2026-05-01 | **Minor release: spec bump v35.10.0 → v35.11.0 — карточки ProtocolMessage envelope + реестр типов сообщений (закрытие II.1 плана сетевого слоя M6).** (1) ProtocolMessage envelope — 14B fixed header (1B msg_type + 1B msg_version + 8B request_id u64 LE + 4B payload_length u32 LE) + variable payload; Gate 13a invariants enumeration explicit; status закрыто (с открытым sub-finding на backpressure constants — план II.5). (2) Реестр типов сообщений — групповая карточка над 18 message-type кодами в 6 категориях (Consensus objects, Fast Sync, Peer Discovery, App Lookup, App Subscription, Liveness); каждая категория с собственными validation + lifecycle характеристиками; payload-объекты категории A (Transfer/ChangeKey/Anchor/NodeRegistration/BundledConfirmation/VDF_Reveal/Proposal) ссылаются на свои существующие карточки в основной части спеки; status закрыто (с conformance pending по [I-9] до закрытия плана II.3 binding KAT vectors). **Что закрывает:** раздел II.1 плана сетевого слоя — все 12 карточек замыкания механизмов сетевого уровня заполнены (3 IBT + 2 framing/randomness + 3 peers/dandelion/NAT + 2 mesh/SF + 2 envelope/registry); каждая имеет 11-pass + 15-pass invariant compatibility evidence. Implementer всех M6 крейтов имеет полный normative reference. **Что НЕ закрывает (open в плане II):** Storage Cards для PeerRecord/used_nonces/sf_buffer/bootstrap blacklist (II.2); ~50 binding KAT vectors (II.3); Threat Model (II.4); backpressure/connection limits в protocol_params (II.5); apply_mesh_frame / apply_store_and_forward formulations (II.6); Final Gate 0.5(d) + Gate 15 audit (II.7). **No code recompile required.** Spec file renamed Montana v35.10.0.md → Montana v35.11.0.md. |
| 0.0.0 | v35.10.0 | 2026-05-01 | **Minor release: spec bump v35.9.0 → v35.10.0 — карточки Mesh Transport + Store-and-Forward (раздел II.1 плана сетевого слоя M6).** (1) Mesh Transport — BLE / Wi-Fi Aware / mDNS-multicast P2P без интернета; MeshFrame wire format integer-specified (flags + fragment_index + total_fragments + recipient_hint 32B + payload); первичный пример [I-4] TimeChain independence в адверсарных условиях (отключение интернета через cached_window_index); battery-aware advertisement frequency (1/8 baseline при <20% charge); status закрыто. (2) Store-and-Forward буферизация для offline recipient через intermediate peers; envelope (recipient_hint + ttl_window u32 LE + fragment indices + ciphertext + sender_signature 3309B ML-DSA-65); E2E encrypted через ML-KEM session к recipient intermediate видит только metadata; three-layer time defense ([I-15]): TTL 24·τ + per-sender quota per τ + signed ack window TTL τ₁; [I-14] комбинация путей 2+3 (temporal + hard quota); status закрыто. **Что закрывает:** для двух наиболее сложных transport-механизмов (offline operation + buffering) явный 11-pass + 15-pass closure record; implementer mt-net::mesh / mt-net::store_forward имеет полный invariant compatibility evidence. **Что НЕ закрывает (open):** карточка ProtocolMessage envelope + 18 message types; Storage Cards для PeerRecord/used_nonces/sf_buffer/bootstrap blacklist; ~50 KAT vectors; Threat Model; backpressure/limits; apply formulations. **No code recompile required.** Spec file renamed Montana v35.9.0.md Montana v35.10.0.md. |
| 0.0.0 | v35.9.0 | 2026-05-01 | **Minor release: spec bump v35.8.0 → v35.9.0 — три карточки peer selection / Dandelion++ / NAT (раздел II.1 плана сетевого слоя M6).** (1) Peer selection 4-уровневая diversity (/16, ASN, start_window, role); локальная PeerRecord table в RocksDB вне consensus state; [I-14] путь 2 (temporal pruning по last_seen_window TTL) + hard quota 8192 в Storage Card (открыт в II.2); [I-15] start_window-based diversity = время как scarce ресурс через VDF-барьер регистрации; rotation 1 peer per τ₂; status закрыто. (2) Dandelion++ two-phase relay для скрытия источника user operation; stem geometric distribution expected 10 hops + hard cap 30; [I-2] explicit acknowledgment что Dandelion++ скрывает только первый hop, recipient + amount остаются открытыми после fluff (financial layer открытость сохраняется); [I-6] не privacy mixer; status закрыто. (3) NAT Traversal operator choice триада: UPnP/PCP, AutoNAT + hole punching через rendezvous, circuit relay для симметричных NAT (TLS+IBT end-to-end сохранены через relay); UPnP TTL 30 мин bounded refresh; status закрыто. **Что закрывает:** для трёх transport-policy механизмов теперь явный 11-pass + 15-pass closure record; implementer mt-net::peers / mt-net::dandelion / mt-net::nat имеет полный invariant compatibility evidence. **Что НЕ закрывает (open):** карточки mesh + Store-and-Forward + ProtocolMessage envelope + 18 message types; Storage Cards для локальных таблиц; KAT vectors; Threat Model; backpressure/limits; apply formulations. **No code recompile required.** Spec file renamed Montana v35.8.0.md Montana v35.9.0.md. |
| 0.0.0 | v35.8.0 | 2026-05-01 | **Minor release: spec bump v35.7.0 → v35.8.0 — продолжение раздела II.1 плана сетевого слоя M6 (карточки Uniform Framing + Transport Randomness).** Добавлены две новые карточки в раздел «Карточки замыкания механизмов сетевого слоя» сразу после IBT triumvirate. (1) Uniform Framing frame layout 1024B (1B flags + 2B length + 1021B payload) integer-specified; baseline 1 fps на исходящих + max burst 8 frames + 20% padding ratio в окне τ₁; [I-15] time-based scarcity через rate-limit времени, [I-9] partial (frame structure deterministic, scheduling non-deterministic by design иначе attacker предсказывает padding pattern); status закрыто. (2) Transport Randomness explicit boundary с consensus randomness ([I-8]): OS CSPRNG для transport (padding bytes, frame jitter, stem routing choice, mesh_session_nonce, bootstrap PoW nonce, backoff jitter); PRNG от node state ЗАПРЕЩЁН для transport; [I-1] PQ через современные ядра (ChaCha20/AES-CTR DRBG + hash-based reseed = post-quantum symmetric, Grover до 128 бит при 256-битной seed); status закрыто. **Что закрывает:** transport-layer non-determinism теперь явно разграничен с consensus determinism через 15-pass invariant записи; implementer не смешает источники randomness в одной hash composition (acknowledgment по [I-3]/[I-8] границам). **Что НЕ закрывает (open в плане раздела II):** карточки peer selection / Dandelion / NAT / Mesh / Store-and-Forward / ProtocolMessage envelope + 18 message types; Storage Cards для локальных таблиц; ~50 binding KAT vectors; Threat Model раздел; backpressure/connection limits; apply_mesh_frame / apply_store_and_forward formulations. **No code recompile required** только spec normative text additions. Spec file renamed `Montana v35.7.0.md` `Montana v35.8.0.md`. |
| 0.0.0 | v35.7.0 | 2026-05-01 | **Minor release: spec bump v35.6.0 → v35.7.0 — открыт раздел II.1 плана сетевого слоя M6 (карточки замыкания механизмов).** Добавлен новый top-level раздел «Карточки замыкания механизмов сетевого слоя» сразу после «Label Rotation + Range Subscribe Protocol» и перед «Эволюция протокола». Заполнены первые три карточки IBT triumvirate: (1) IBT online proof 11-пунктная замыкающая карточка + 15-pass global invariant check; transport-orthogonal, [I-1] PQ через ML-DSA-65, [I-15] time-based scarcity через window slot; status закрыто. (2) IBT mesh proof расширенный staleness window 7·τ компенсирован per-nonce tracking, [I-14] путь 2 (temporal) для used_nonces table, [I-4] independence через cached_window_index; status закрыто. (3) Bootstrap PoW anti-flood gate для 12 hardcoded genesis узлов, 100 мс CPU per попытка, recent_nonces TTL = τ₁; status закрыто с открытым sub-finding на формализацию `bootstrap_pow_difficulty` в Genesis Decree (закроется отдельной правкой раздела II.5 плана). **Что закрывает:** для трёх IBT-related механизмов теперь явный 11-pass + 15-pass closure record implementer и аудитор видят полный invariant compatibility evidence в одном месте. **Что НЕ закрывает (open в роадмапе II):** карточки для Uniform Framing, Transport Randomness, peer selection, Dandelion++, NAT, Mesh Transport, Store-and-Forward, ProtocolMessage envelope + 18 message types; Storage Cards для локальных сетевых таблиц (PeerRecord, used_nonces, sf_buffer, bootstrap blacklist); ~50 binding KAT vectors для wire format; Threat Model раздел; backpressure/connection limits в protocol_params; apply_mesh_frame / apply_store_and_forward formulations. **No code recompile required** только spec normative text additions. Spec file renamed `Montana v35.6.0.md` `Montana v35.7.0.md`. |
| 0.0.0 | v35.6.0 | 2026-05-01 | **App spec bump v3.10.0 → v3.11.0 (parallel) — closure formal finding по indirect prompt injection при уровне Юноны «Помощник».** Внешний рецензент в правильном формате (construction attack + spec gap reference + quantified impact) идентифицировал asymmetric whitelist coverage в App spec section 17.2/17.3/17.9: `recipient_whitelist` описан только для `Transfer` (уровень Оператор), для 7 других write ops уровня Помощник (`send_message`, `reply_message`, `publish_post`, `publish_anchor`, `upload_file`, `delete_file`, `manage_subscription`) whitelist отсутствовал. Construction attack: контакт B ML-KEM-768 encrypted сообщение с payload Юнона индексирует в RAG (section 17.6: «История сообщений (открытый текст из локальной SQLite)») следующий запрос владельца извлекает payload в контекст инструкции на send_message/publish_post/publish_anchor проходят без whitelist check. Финансовый ущерб = ноль (закрыт `recipient_whitelist`); reputational/social impact ненулевой. **Closure construction — пять координированных правок:** (1) section 17.3 `PermissionConfig` layout добавлены `contact_whitelist` (send_message/reply_message recipients), `app_id_whitelist` (publish_post/publish_anchor/upload_file), `daily_write_op_cap` (max write ops per τ₂); (2) section 17.2 параграф «Per-class enforcement для уровня Помощник» с таблицей 8 операций × whitelist check × confirmation; `delete_file` mandatory per-op; `manage_subscription` без whitelist (reversible); (3) section 17.7 refined exception для pre-authorization: применяется только к read-only repetitive patterns; для write ops при уровне Помощник допустима bulk confirmation per session с explicit scope, expirется через 30 дней либо при `PermissionConfig` change; `delete_file` всегда mandatory per-op; (4) section 17.9 пункт 2 расширен с «Инъекция через входящие сообщения» до «Indirect prompt injection через любой входной контент» с явным construction attack vector + coverage table (asymmetric by design) + acknowledged residual risk; (5) header 3.10.0 3.11.0. **Что закрывает:** construction attack заблокирован per-class whitelist + `daily_write_op_cap`; asymmetric coverage finding закрыт extension существующего whitelist pattern на все write ops уровня Помощник. **Что НЕ закрывает (acknowledged residual):** spam в whitelisted contacts (legitimate-pattern injection), prompt injection success rate на open-weight 8B-32B моделях остаётся существенным defence-in-depth, не absolute. Protocol layer (Montana v35.6.0) не затрагивается Юнона application-level concept, протокольные крейты `mt-*` про неё не знают. **No code recompile required.** App spec file renamed `Montana App v3.10.0.md` `Montana App v3.11.0.md`. |
| 0.0.0 | v35.6.0 | 2026-05-01 | **Minor release: subtype disclaimer для TimeChain VDF — закрытие terminology hygiene gap из внешнего ревью.** Внешний рецензент идентифицировал что формула `T_r = SHA-256^D(T_{r-1})` называется в спеке «VDF» хотя строго это iterated sequential hash chain настоящие VDF (BonehBonneauBünzFisch ePrint 2018/601) требуют succinct verification proof O(log T) (Pietrzak ePrint 2018/627, Wesolowski ePrint 2018/623), которого у конструкции Монтана нет; верификация требует пересчёта O(D × chain_length). Cascade rename «VDF» по спеке (125 hits) отвергнут: затрагивает binary layouts (`vdf_chain_length` field NodeRegistration), domain separators (`mt-vdf-reveal`), opcodes (`VDF_Reveal`), константы Genesis Decree (`vdf_entry_windows`, `adaptive_vdf_threshold`, `adaptive_vdf_multiplier`); cost cascade rename выше hygiene benefit. **Минимальное закрытие:** один disclaimer-параграф в section «TimeChain VDF осциллятор» (перед формулой) три предложения: (1) acknowledgement subtype = iterated SHA-256 chain, не VDF в строгом смысле; (2) обоснование выбора через [I-1] PQ-secure (Wesolowski/Pietrzak на RSA/class groups мнимо-квадратичных полей ломаются Shor); (3) acknowledgement что PQ-secure succinct VDF на момент Genesis research grade без production audit history. Industry прецедент Solana Proof-of-History (iterated SHA-256 chain без succinct proof) подтверждает класс конструкции. **Эффект:** внешний pre-mainnet security audit получит ответ из единого места в спеке, не из разбросанных утверждений; терминологический mismatch перестаёт быть потенциальным audit-blocker. **No code recompile required** terminology only, никаких изменений consensus-critical path / wire format / state layout / hash compositions. Spec file renamed `Montana v35.5.0.md` `Montana v35.6.0.md`. |
| 0.0.0 | v35.5.0 | 2026-04-29 | **Minor release: closure B2+B3 finding из внешнего аудита 2026-04-28 — gap в спеке про canonical Merkle algorithm для proposal-уровня.** Аудит обнаружил singleton-mode placeholder shortcuts: `single_leaf_root(leaf) = *leaf` для одиночного listа (без leaf_hash обёртки), `control_root = [0u8; 32]` для пустого set. Reading релевантных разделов спеки целиком (не grep coverage) подтвердил: для state-уровня (Account/Node/Candidate) явно описан Sparse Merkle Tree глубины 256 с canonical leaf_hash / internal / empty_internal через domain separators `mt-merkle-leaf` / `mt-merkle-node`; для proposal-уровня (`control_root`, `included_bundles_root`, `included_reveals_root`) описаны только leaf values (= R2 identifier per Правило R2, line 864) algorithm построения tree из filtered set отсутствовал. Cross-implementation drift risk: implementer A читает «Merkle root списка» как ordered binary tree (Bitcoin-style), implementer B как SMT-256, B как single-leaf shortcut разные roots на одних данных, гарантированный fork первого multi-node запуска. **Решение (после adversarial review критика — три clarifications включены):** новый раздел «Структура proposal-level Merkle roots» сразу после описания state-level Merkle структур. Канонический algorithm = тот же SMT-256 что используется state-уровне ([I-7] минимальная криптографическая поверхность + reuse mt-merkle code), индексация по natural keys: `control_root` ключ = `nodereg_hash` (R2 identifier ControlObject); `included_bundles_root` ключ = `confirmer_node_id`; `included_reveals_root` ключ = `reveal_author_node_id`. Empty marker для всех трёх = `empty_internal(256)` через cross-reference на authoritative location (не дублирование hex). Set semantics явно зафиксирована порядок включения не влияет на root, narrative «список» обозначает множество с canonical filter, не sequence. Single-leaf через стандартную SMT процедуру (без shortcuts). **Side-fix [I-10]:** строка 1303 ранее говорила «Empty root = `0x00 × 32`» для Candidate Pool drift с line 2387 «empty_internal(256) = 0x87dd145e...» (та же таблица, два авторитетных значения). Side-fix: cross-reference на authoritative empty_internal(256). **Code-side companion** отдельный commit в `Протокол/Код/.git`: замена `single_leaf_root` shortcut на корректный SMT-256 build через `mt_merkle::SparseMerkleTree`; замена `control_root = [0u8; 32]` на `mt_merkle::empty_internal(256)`; удаление функции `single_leaf_root` (больше не используется). **Audit:** grep по spec на `single_leaf_root` / `0x00 × 32` (как root marker): 0 hits после patch. Spec file renamed `Montana v35.4.0.md` `Montana v35.5.0.md`. **Code recompile required** (montana-node start.rs proposal-level Merkle construction). |
| 0.0.0 | v35.4.0 | 2026-04-29 | **Minor release: closure B4 finding из внешнего аудита 2026-04-28 — spec-internal drift в формуле lottery_weight.** Раздел «Лотерея weighted_ticket_node» содержал внутреннее противоречие: real-valued formula + integer-form authoritative + derivation prose все три давали `seniority_bonus = chain_length / 13` (target T_cap = 3 × T_year 1 577 880 окон, snapshot_max = 6τ₂ = 120 960, divisor 13), но binding test vectors N1-N5 были построены под код mt-lottery с делителем `/ 69` math 1000/69 = 14 совпадает с N1 expected, math 1000/13 = 76 не совпадает. Гарантированный cross-implementation fork: implementer A читает formula пишет /13 test vectors fail. Дополнительно: остаток старой калибровки (когда τ = 13 000) `chain_length_snapshot ≤ 78 000 (6τ₂)` в трёх местах вместо актуального `120 960 (6τ₂ при τ₂ = 20 160)`. **Решение (вариант β — formula authoritative, code corrected):** код mt-lottery `/ 69` `/ 13` (одна строка); test vectors recomputed: N1 weighted_ticket_node `0x0000000000000000002788D5E211170C` `0x000000000000000000234770A382CE58` (weight 514 576), N4 snapshot 78000 120960 (weight 156000 241920, hex `0x000000000000000000002158CB8365BE` `0x000000000000000000001580E0B1AED0`), N5 chain_length 69 13 (новая seniority threshold под N=13, hex unchanged потому что cap режет). **Переименование `seniority_bonus` → `seniority_term`** во всех 11 местах spec и всех use-sites code (term = слагаемое формулы, без маркетингового coloring «бонус»). Структурное обоснование 13: совпадает с EMISSION_moneta = 13 Ɉ per window (line 5236 «structural reuse»). Также: pruning последних 78 000 120 960 в derivation block (line 1490), overflow comment (line 1451), snapshot horizon list (line 1499). **Audit:** grep по всему spec на `seniority_bonus` 0 hits; на `78 000` / `78_000` 0 hits; на `/ 69` 0 hits. **Code recompile required** (mt-lottery: rename + delitел). Spec file renamed `Montana v35.3.2.md` `Montana v35.4.0.md`. |
| 0.0.0 | v35.3.2 | 2026-04-28 | **Patch release: closure F-B1..F-B3 от full Pass 13d audit над v35.3.1.** Применён newly-formalised Pass 13 Часть D «Numerical SSOT integrity» на все protocol_params поля. Findings: (F-B1, **средний**) line 2565 содержала arithmetic error « (39 000 окон 3 × τ_windows = 3 × 20 160 = 60 480, не 39 000. Stale value либо ошибка вычисления. Closure: переформулировано «через `candidate_expiry_windows = 3τ₂ = 60 480 окон` (см. Genesis Decree с явным cross-reference. (F-B2, косметика) line 3174 размеры узла illustrative «возрастом ~1 год работы» / «~2 GB/год» physical-time references без [I-18] qualifier. Closure: «возрастом ~26 τ (emergent 1 год при genesis-калибровке, illustrative per [I-18])» + «2 GB на 26 τ₂». (F-B3, косметика) line 4832 «peer blacklisted на 24 часа» / «1 час» / exponential backoff в секундах transport layer без consistency note. Closure: переформулировано в τ scale + явный «outside [I-18] scope». Также: Эффективность на 1B scale (line 5036-5042) и max_range_labels_per_request derivation (line 5295) «1 день»/«14 дней» offline references переформулированы в «1440 τ₁» / «1 τ₂» canonical units; CPU-time references помечены «(local CPU time, outside [I-18] scope)». **Audit summary**: после полного Pass 13d audit на все protocol_params поля (D₀, τ_windows, EMISSION_moneta, confirmation_quorum, participation_dead_zone, d_adjustment_rate, selection_interval, admission_divisor, candidate_expiry, pruning_idle, active_predicate, vdf_entry_windows, adaptive_vdf_*) все авторитетные значения в Genesis Decree, derivation/justification разделы либо имеют explicit cross-reference либо используют τ-multiplier формулы. Final residual sweep: D stale values (300M/3×10⁸): **0 hits**; «39 000» arithmetic error: **0 hits**; wall-clock: 4 hits все в explicit negation; timestamp: **0 hits**. Cross-implementation drift risk: zero. **No code recompile required.** Spec file renamed `Montana v35.3.1.md` `Montana v35.3.2.md`. |
| 0.0.0 | v35.3.1 | 2026-04-28 | **Patch release: closure F-A1..F-A5 critic findings от audit над v35.3.0 + role updates Gate 0.6 / Pass 13d / [C-1.1] для prevention numerical SSOT drift класса.** Все правки text/factual fixes без semantic change consensus path; backward-compatible с v35.3.0. (F-A1, **блокер** [I-10] SSOT) Раздел «Криптографические и временные параметры» строка 5246 содержала `D₀ = 300 × 10⁶ ... 4.2 MH/s commodity x86_64 × 60s` stale value не синхронизирован с правленой Genesis Decree calibration (которая после v35.3.0 говорит 325 000 000 на 5.097 MH/s genesis-железа). Cross-implementation drift risk: реализатор хардкодит 300M из таблицы, узел не стартует с Genesis State Hash рассчитанным на 325M из Genesis Decree. Закрытие: row reformulated с explicit «authoritative SSOT в Указе Генезиса "Калибровка D₀" per [I-10 reference + value sync 3.25 × 10 + benchmark 5.097 MH/s genesis hardware. (F-A2, косметика) [I-8] строка 270 перечисляла «timestamps» как пример canonical-predictable-offline входов; под [I-18] timestamps в protocol отсутствуют пример терял конкретный референт. Закрытие: «(VDF output, timestamps, state counters «(VDF output, state counters, любые forward-computable canonical inputs)». (F-A3, косметика) KDF section (строки 3612, 3615) содержала bare «секунда»/«сек» в Target и Sensitivity полях inconsistent с line 3614 «локальная кварцевая секунда». Закрытие: добавлен qualifier «локальная кварцевая» + явный «(client-side KDF, outside [I-18] scope note в Target. (F-A4, средний) Строка 1143 «cemented (необратимо, ~0.3 сек wall-clock claim в normative narrative без `(emergent)` либо outside-scope qualifier. Закрытие: переформулировано «cemented (необратимо, в пределах текущего τ₁; emergent ~0.3 секунды на genesis-калибровке, illustrative)». (F-A5, косметика) Строка 4788 «Максимум 5 секунд на graceful shutdown» transport-layer timeout без consistency с TCP/TLS handshake reformulation. Закрытие: «τ₁/12 на graceful shutdown (по локальному кварцу транспортного стека, outside [I-18] scope)». **Methodological closure:** root cause F-A1 отсутствие mandatory pre-commit numerical sync grep между Genesis Decree и derivation/justification разделами. Direct response: добавлены **Gate 0.6 (architect role v4.30.0)** proactive prevention перед commit; **Pass 13 Часть D (critic role v3.13.0)** retroactive detection на audit; **[C-1.1] (code architect role v1.14.0)** cross-spec-code value verification при spec bump. Двойная защита (proactive + retroactive) от класса «numerical SSOT drift между Genesis Decree и derivation tables». Spec file renamed `Montana v35.3.0.md` `Montana v35.3.1.md`. **No code recompile** required (mt-genesis::ProtocolParams::D0_DEFAULT уже = 325_000_000 from earlier code commits code был ahead spec на v35.3.0; v35.3.1 синхронизирует residual derivation tables). |
| 0.0.0 | v35.3.0 | 2026-04-28 | **Minor release: новый глобальный инвариант [I-18] «Time absence in protocol» + recalibration D₀ + thorough cleanup внешних времени-references по всей спеке.** Восемь связанных изменений в одном bump-е: (1) **[I-18] добавлен в реестр** после [I-17] (раздел «Глобальные инварианты протокола»). Формулировка: единственный исторический quartz-замер произошёл ДО запуска сети на genesis-железе (Apple iMac M1 2021, idle, single-thread); после Genesis протокольный код и consensus state не читают CLOCK_REALTIME / CLOCK_MONOTONIC / NTP / GPS / любые time-oracles; все длительности в окнах TimeChain или хэшах. Scope: protocol code + consensus state. Outside scope: kernel-level network primitives + operator tooling. (2) **D₀ recalibrated 300_000_000 → 325_000_000** (hex 0x135F1B40). Derivation: benchmark на genesis-железе дал 5.097280 MH/s × 60 квaрцевых секунд = 305 836 793; runtime-corrected 305 836 793 × (60 / 56.35) = 325 000 000 учитывая VDF interleaving с consensus работой. ProtocolParams.D обновлён в Genesis Decree. (3) **Genesis hardware reference profile** добавлен в раздел «Калибровка D₀»: точная модель (iMac21,1 24-inch M1 2021), процессор (M1 base 4P+4E, 8 GB unified memory), ОС (macOS Sequoia 15.7.3 build 24G419, kernel Darwin 24.6.0), toolchain (Rust 1.92.0 stable aarch64-apple-darwin, release lto=fat opt-level=3 codegen-units=1), SHA-256 backend (sha2 crate v0.10.9 + ARM SHA-2 hw ext). Methodology: 3 runs × 1_000_000_000 итераций iterated SHA-256, машина idle. (4) **Ping/Pong (0xF0/0xF1) timestamp удалён** wire format теперь без payload, чистая liveness-проверка; keepalive переформулирован в τ единицах. (5) **Anchor «timestamp» переименован в «canonical-position proof»** во всех местах (Storage Card Proposals chain, разделы Anchor / Доказательство канонической позиции / Read flow); раздел «Доказательство временной метки» переименован в «Доказательство канонической позиции». (6) **Mesh transport `timestamp_relay` u64 заменён на `ack_seq` u64** (relay-локальный sequence counter без временной семантики); BufferEntry `received_at timestamp (local, monotonic)` `receipt_seq u64` (sequence counter); MeshAck signed payload обновлён (timestamp_relay ack_seq). (7) **Thorough sweep informational time-references**: peer rotation 10 минут 10 τ₁; peer exchange 1/min 1/τ₁; Dandelion hop timer 30 sec τ₁/2; mesh fragment reassembly 60 sec τ₁; TCP/TLS/Noise handshake timeouts (transport layer, outside [I-18] scope) reformulated в τ scale с явной пометкой «outside [I-18] scope»; sync tolerance «двухоконная (до 120 sec «двухоконная к рассинхронизации канонических окон»; KDF derivation references «0.7 sec wall-clock» «0.7 локальной кварцевой секунды» (client-side). (8) **Header v35.2.0 → v35.3.0**, файл переименован Montana v35.2.0.md Montana v35.3.0.md. **Audit summary**: финальный grep-аудит даёт 5 hits на wall-clock/UTC/NTP все в explicit negation/boundary statements ([I-18] prohibition list, «никакой узел не сообщает wall-clock», «UTC/TAI/GPS задача клиентского слоя», «не передаёт wall-clock»). External time references в protocol code и consensus state: zero. **No code recompile required for v35.3.0 transition** изменение D value требует ProtocolParams update в `mt-genesis::ProtocolParams::D0_DEFAULT` (300_000_000 325_000_000) при следующем code commit; это single-line change в одном crate. **No backward-incompatibility** до mainnet (per Pre-mainnet принцип). Spec file renamed `Montana v35.2.0.md` `Montana v35.3.0.md` per `feedback_spec_rename` rule. |
| 0.0.0 | v35.1.0 | 2026-04-28 | **Minor release: closure F-1..F-4 critic findings над v35.0.5 + role v4.28.0 одновременно.** Critic-mode pass над Storage Card для Proposals chain (v35.0.5) + Symmetric conservation invariants restrict (role v4.28.0) выявил четыре finding-а; все закрыты. (F-1, низкий) Storage Card подавал «Bytes per год = 1.96 GB» как binding-like; wall-clock не protocol invariant (calibration target ~60 с/окно с variance ×20). Закрытие: переименовано «Time-bound growth analysis» «Growth analysis», bytes per год / 10 лет помечены `(illustrative)` с явной ссылкой на «Calibration target». (F-2, средний) Cross-section inconsistency между Storage Card (1.96 GB/год proposals) и таблицей «Размеры» (~3 GB total для 1M аккаунтов без указания возраста сети). Закрытие: добавлен qualifier под таблицей «Размеры» «иллюстративны для сети возрастом ~1 год». (F-3, средний методологический) Storage Card claim «[I-14] путь 3 hard quota через consensus rate» категориально неверен. [I-14] построен против slow-bloat attack через user-driven operations; rate cap (один header per τ₁) count cap. Proposals chain consensus-driven ресурс, не user-driven. Закрытие (Option C): claim заменён на «[I-14] applicability: N/A proposals не user-driven, growth = consensus structure invariant; slow-bloat attack class категориально не применим»; status «closed» «closed категориально»; audit table row обновлён аналогично; сводка под Storage Cards переформулирована 4 user-driven tables под scope [I-14], 1 consensus-driven вне scope. (F-4, средний методологический; role) Distinguishing criterion v4.28.0 «tight vs soft» с обоснованием через user behaviour assumptions неточен AccountRecord имеет mathematically tight bound через consensus enforcement cooldown, но non-actionable из-за exponential vs linear divergence. Закрытие: переформулировка criterion на «actionable vs non-actionable» через ratio `bound_max / actual_typical`; tightness derivation отдельна от actionability; conclusion (AccountRecord исключён) сохраняется, reasoning corrected. [I-10] header drift fixed: header был 35.0.5, имя файла v35.1.0.md header bumped sync. Bump категория повышена patch minor автором (35.0.5 35.1.0) адекватно для F-3 категориальной переклассификации [I-14] applicability. **No code recompile.** **No backward-incompatibility.** Spec file renamed `Montana v35.0.5.md` `Montana v35.1.0.md`. |
| 0.0.0 | v35.0.5 | 2026-04-28 | **Patch release: documentation closure для proposal chain под [I-14]/Gate 14.** Добавлен пятый Storage Card Storage Card Proposals chain») в раздел «Storage Cards per persistent table» после Anchor records: размер записи 3 722 B (proposal header per layout раздела «Proposal»: 12 × 32 B хэш/Merkle/id полей + window_index 8 + protocol_version 4 + target 16 + fallback_depth 1 + signature 3309); time-bound growth analysis (1.96 GB/год wall-clock = 525 600 окон × 3 722 B); [I-14] путь 3 (hard quota через consensus rate один header per τ₁); permanent retention обоснована Anchor timestamp proof verification до genesis + Fast Sync chain verification. Добавлена строка `Proposals chain` в conformance audit table. Счётчик «Все 4 Storage Cards» «Все 5 Storage Cards» обновлён. Закрытие методологического gap proposal chain суть persistent state без явного lifecycle, требовала explicit Storage Card обоснование чтобы Gate 14 critic/auditor не задал «где Storage Card для proposals?». **Drift acknowledgment:** VERSION.md retroactively синхронизирован с v34.0.1 v35.0.5 в один шаг; промежуточные bump-ы v34.x..v35.0.4 описаны в git log Протокол/. **No code recompile.** **No backward-incompatibility.** Spec file renamed `Montana v35.0.4.md` `Montana v35.0.5.md` per `feedback_spec_rename` rule. |
| 0.0.0 | v34.0.1 | 2026-04-27 | **Patch release: closure F-1/F-2 critic findings от audit токеномики над v34.0.0.** Все правки text/factual fixes без semantic change consensus path; backward-compatible с v34.0.0 implementations; no code recompile. (F-1) Phantom references на удалённые сущности `nickname/credits` в narrative о apply_proposal flow убраны в двух местах: line 1351 (описание proposer flow `apply_proposal по балансам/nickname/credits` `apply_proposal по балансам и account_chain_length increment`) + line 1667 (Proposer Lookback Leader: `apply_proposal (баланс, nickname, credits, account_chain_length increment)` `apply_proposal (баланс, account_chain_length increment)`). Класс ошибки Cleanup Closure: при v33.x v34.0.0 cleanup AccountRecord layout (удалены поля nickname/credits), реестра type bytes (0x05/0x08/0x09 reserved unused), реестра инвариантов ([I-11]/[I-12]/[I-13] reserved unused) narrative о apply_proposal flow продолжал перечислять удалённые сущности в порядке обработки. Implementer прочитав 1351/1667 строил mental model «apply_proposal обрабатывает nickname/credits» попытка реализовать через type byte 0x05 упор в reserved-unused. Gate 15 Шаг 4 dead-branch audit при v34.0.0 commit не покрыл narrative-уровень. (F-2) Type-divergence в BatchLookupRequest layout (line 4563): `query_type 1B <- u8: 0x01 pre_key_bundle, 0x02 nickname, 0x03 account_exists` `query_type 1B <- u8: 0x01 pre_key_bundle, 0x03 account_exists`. Authoritative Инварианты BatchLookupRequest (line 4576) явно: `query_type ∈ {0x01, 0x03}; иное → reject UnsupportedType`. Layout перечислял `0x02 nickname` без definition в query_entry/result_entry/Validation workflow cross-implementation desync на benign request с query_type = 0x02 (одни добавили бы app-level nickname resolver, другие реджектнули бы). Class type-divergence per Gate 13c (type annotations only в authoritative). nickname как сущность отсутствует на protocol level её здесь не должно быть совсем. **Закрытие методологического gap:** все три hits были pure narrative drift без logic impact apply_proposal реализация (mt-account/mt-consensus crates) не содержит nickname/credits веток с v33.0.0 (см. v33.0.0 history entry: «удалены NicknameTable/AuctionTable types, AccountRecord 2108 2059 bytes»). Код unchanged. **No code recompile.** **No backward-incompatibility.** Spec file renamed Montana v34.0.0.md Montana v34.0.1.md per feedback_spec_rename rule. |
| 0.0.0 | v34.0.0 | 2026-04-27 | **Major bump: const emission Money — пересмотр монетарной политики.** Удалены geometric step-up baseline + Constitutional declaration (Freigeld/Gesell/Frederick/Keynes/Friedman/Schmitt-Grohé/Bordo/Onken/Wörgl academic apparatus) + Equilibrium analysis для (41/40)^e + Binding test vectors с эпохами. Pin `inflation_num/inflation_den = 41/40 = 2.5%` заменён на const `EMISSION_moneta = 13 × 10⁹ nɈ` per окно. **Cascade в коде:** mt-genesis ProtocolParams 4118 4094 bytes (24B: удалены `monetary_epoch_windows` + `inflation_num` + `inflation_den`); rename `r_genesis_moneta` `emission_moneta`. mt-state удалена `MonetaryState` struct (24B persistent state) + 3 controlled panics в `apply_step` + `MONETARY_STATE_SIZE`; `compute_state_root` упрощён до 3 args (`node_root`, `candidate_root`, `account_root`). mt-account удалены `r_baseline_at_epoch` + `monetary_epoch_tick`; `reward_moneta(params) = params.emission_moneta`; `supply_moneta(W) = emission × (W+1)` closed-form O(1); `apply_proposal` без Step 2.5; `genesis_state_root` без MonetaryState. mt-store удалены `save_monetary_state` + `load_monetary_state` + `monetary.bin`. mt-examples `m33_emission` example удалён. AUDIT.md / ROADMAP.md / audit-checklist.md обновлены. Constitutional break: новый Genesis State Hash (ProtocolParams layout + state_root composition меняются) pre-mainnet нормально. |
| 0.0.0 | v33.1.3 | 2026-04-26 | **Patch release: closure F-1 critic finding от M0+M1+M2 spec-vs-code audit (commit `b4a00b1`).** Domain separators registry sync добавлена строка `mt-recovery-fingerprint` (Domain separators registry, после `mt-queue-rotation`): «Derivation recovery-fingerprint для two-device manual validation per [C-4] (Manual Validation Gate Scenario 0 «User onboarding» в reference implementation `crates/mt-examples/examples/m1_mnemonic.rs`); SHA-256 от `("mt-recovery-fingerprint" \|\| 0x00 \|\| account_pubkey \|\| node_pubkey \|\| app_mlkem_pubkey)` даёт 32-байт fingerprint, отображаемый пользователю как 64-char hex для voice-comparison между двумя устройствами после recovery from mnemonic». Domain был добавлен в `mt-codec` в M1-E Phase F (commit `11f7232`) с пометкой «registry +1, 31 32 separators», но spec не отражал. Закрытие [C-1] SSOT cross-spec-code drift: alt-implementation reading spec теперь имеет полный domain registry для воспроизведения recovery-fingerprint flow байт-в-байт. **No code recompile.** **No backward-incompatibility.** Реальная implementation (5 mentions в mt-codec + 2 mentions в mt-examples) уже corresponds к этой definition patch только добавляет documentation. Spec file renamed Montana v33.1.2.md Montana v33.1.3.md per feedback_spec_rename rule. |
| 0.0.0 | v33.1.2 | 2026-04-26 | **Patch release: closure 4 critic findings от audit над v33.1.1 / app v3.9.1.** Все правки text/factual fixes без semantic change consensus path; backward-compatible с v33.1.1 implementations; no code recompile. (F-1) Range notation `[I-1]…[I-17]` explicit `[I-1]..[I-10] + [I-14]..[I-17]` (14 действующих) с marker `slots [I-11]/[I-12]/[I-13] reserved unused` в двух местах: Persona shift implications (line 90) + Constitutional limits Level 1 enumeration (line 5122). Range notation формально включала несуществующие slots удалённые при v33 cleanup. (F-2) D scientific notation `2.52 × 10⁹` `2.52 × 10⁸` в Genesis parameters block (раздел «Адаптация D через participation-ratio feedback»). Integer value 252 000 000 правильный; только parenthetical exponent off by ×10. (F-3) App spec FN-DSA-512 size cleanup gap: 897-байт mentions 1952-байт ML-DSA-65 в трёх живых местах (line 498 pubkey comparison statement, line 505 + 3070 session_id construction formula `lower_pubkey || higher_pubkey = 1952 + 1952 = 3904 байта`); test vectors §23.2 (line 3110/3118/3119) обновлены 897 1952 + 896 1951 для consistency. Эти места упустил предыдущий cleanup grep потому что pattern `\b897 ?[Bб]` не покрывал `897-байтной` (с дефисом) и `897 + 897` (в арифметике). Теперь session_id derivation reproducible byte-exact с реальной ML-DSA-65 implementation. (F-4) Cross-reference protocol app spec broken: «App spec раздел 5.2» (Рукопожатие через pre-key bundle) «App spec раздел 23.2» (Label rotation formula, authoritative location) в двух местах: Label rotation formula раздел (line 4939) + Что закрывается через rotation раздел (line 4922). Authoritative formula всегда была в §23.2 app spec; line 4013 Domain separators registry уже указывала правильный §23.2, а 4939/4922 ссылались на wrong section. **No code recompile.** **No backward-incompatibility.** App spec параллельно bumped v3.9.1 v3.9.2 для F-3 fix. |
| 0.0.0 | v33.1.1 | 2026-04-26 | **Patch release: closure 7 critic findings от critic-mode audit над v33.1.0 / app v3.9.0.** Все правки clarification fixes без semantic change consensus path; backward-compatible с v33.1.0 implementations. (P-1) Equilibrium analysis math correct: incorrect claim «равновесная точка late = 10 эпох требует e > 280 эпох» переписан с честной derivation per-window ratio late/early = (e e_late)/e → 1 асимптотически снизу, никогда не превышает 1; numerical illustration (T=50, e_late=10) даёт ratio early/late ≈ 1.81 что согласуется с claim в «Раннее участие». (P-2) Constitutional limits enforcement развёрнут в three-layer model: Layer 1 Genesis State Hash mismatch (покрывает constitutional invariants отражённые в protocol_params либо genesis state), Layer 2 protocol_version major-component bump rejection (compliance imperative implementer для constitutional invariants outside protocol_params — apply_proposal validation rules, opcode dispatch, cooldown rules), Layer 3 validation_rules_hash в Genesis Decree (recommended future MIP закрывающий Layer 2 disciplinary gap до automatic detection). Honest acknowledgement: на момент написания Layer 1 покрывает subset; Layer 2 — disciplinary enforcement через published MIP review process. (P-3) §28.6 «Юнона как proof concept» переформулирован как «design study демонстрирующий feasibility текущих primitives»; production-grade implementation pending (mt-* crates не содержат juno runtime, AUDIT.md scope = M1 foundational layer); первая реальная реализация даст authentic proof либо первый authentic trigger condition. (P-4) §28.1 Two-account pattern добавлены explicit «Известные ограничения» с пятью edge cases: race condition при revocation (cementing race с malicious operation в том же τ₁), ChangeKey требует владения agent secret (best practice — deterministic derivation из owner master_seed), capability scope = detection не enforcement через [I-17] auditable binary, funding rate ≠ granular capability (drain risk), visibility tradeoff. Явное разграничение «что pattern гарантирует» (financial loss bound, ability to revoke given conditions) vs «что НЕ гарантирует» (protocol-enforced capability scope, atomic revocation). (P-7) R_GENESIS = 13 governance pin усилен structural reuse rationale: pin = 13 совпадает с divisor в seniority_bonus formula (lottery_weight = chain_length_snapshot + min(chain_length / 13, snapshot)); sharing constant между monetary baseline и lottery formula reduces total parameter count by 1, превращая arbitrary symbolic choice в structural reuse. Иерархия целей безопасности row для R_GENESIS обновлён cross-reference. (P-9) Calibration target variance numbers исправлены: было «Apple Silicon — единицы секунд, loaded VPS — десятки секунд» (incorrect by factor ~10), стало «Apple Silicon ≈ 53 сек либо idle x86_64 VPS ≈ 68 сек при D₀; loaded shared VPS ≈ 1145 сек ≈ 19 минут; variance ×20» — согласуется с benchmark table в «Калибровка D₀». (P-10) ROI illustration «TC market price» → «Ɉ market price» + Иерархия целей row «TC price discovery» → «Ɉ price discovery» (legacy terminology drift fix; protocol use Монтана/Ɉ/moneta, не TC). Также: app spec v3.9.0 → v3.9.1 параллельный bump для P-3 + P-4 fixes. **No code recompile.** **No backward-incompatibility.** Patch release: documentation/clarification only. |
| 0.0.0 | v33.1.0 | 2026-04-26 | **Foundational additions без breaking changes (semver minor bump).** Шесть additive расширений накоплены в нескольких commits после v33.0.0 cleanup без version bump (системный недосмотр архитектора, исправлено retroactively): (1) **Calibration target раздел** в «Канонический порядок» — explicit разделение трёх уровней (protocol-нормативное определение окна как D итераций per [I-3], per-узел wall-clock variance ×10 между Mac M-series и loaded VPS, canonical window count synchronization через VDF chain length); cross-reference из intro мантры; methodology multi-region benchmarks указана; resolves external reader misinterpretation окна как 1 sec вместо 60 sec target. (2) **Идеологическое основание Freigeld (Gesell 1916)** в «Эмиссия → Constitutional declaration» — primary reference Gesell, S. (1916) Die natürliche Wirtschaftsordnung, Selbstverlag (английский перевод 1958, Peter Owen Ltd); Wörgl experiment 1932 как empirical верификация; Keynes endorsement (General Theory ch. 23); mechanism distinction между Gesell direct demurrage и Монтана dilution-via-emission; functional equivalent statement (hoarding penalty preserved, mechanism modern). Onken (2000) добавлен как historical analysis Freigeld-experimentов. (3) **Полные библиографические ссылки** для всех supporting refs: Friedman, M. (1968) AER 58(1), 1-17; Schmitt-Grohé & Uribe (2010) Handbook of Monetary Economics vol. 3B ch. 13, Elsevier, pp. 653-722 (preprint NBER WP 16054); Bordo & Filardo (2005) Economic Policy 20(44), 799-844 (preprint NBER WP 10833); Keynes (1936) The General Theory, Macmillan ch. 13-15. **R_GENESIS = 13 явно помечен как governance pin** (не academic derivation): bounded rationale + sensitivity analysis (±50% не меняет asymptotic) + defense block для трёх expected critic counter-questions. (4) **Полная экономическая картина** (новый главный раздел в «Прикладной слой») с пятью блоками: сводная таблица actor → revenue stream (5 классов), Канал А (эмиссия через лотерею узлов) с phase-explicit «scale effect через committee selection probability, не linear ROI per user», Канал Б (прямые Transfer от пользователей), ROI illustration для standalone оператора (per-operator earning эпохи 0 ≈ 6 814 Ɉ при N=1000 vs operating cost $30-210 → break-even price floor ≈ $0.031/Ɉ), двусторонняя петля «apps ↔ узлы» через market price discovery. Снято противоречие в «Экономике хостинга» («Экономика создателей — дополнительный внепротокольный слой» → переписано как **основной** для apps без узлов). (5) **Persona shift — autonomous agents primary persona** в «Определение → Primary persona — автономные агенты как первичная среда обитания» (новый раздел): six design choices unintentionally optimized под agents (fee-less, [I-3], byte-exact recovery, [I-15], [I-1] PQ, pure conservation); expected adoption trajectory (agents bootstrap первыми, humans подтягиваются через своих agents); implications для design priorities (low priority smartphone UX, critical priority constitutional protection); humans остаются key holders, agents действуют delegated. **Why AI-native подраздел** в «Полная экономическая картина» — таблица 10 архитектурных свойств × AI-native value. **Phrase tuning:** «end-user» в «Архитектурном условии» расширен до «человек либо autonomous agent от его имени». (6) **Constitutional limits на MIP scope** в «Эволюция протокола» (новый раздел): двухуровневая модель MIP — Level 1 immutable layer (I-1..I-17, монетарная конституция, lottery, open financial layer, time-based scarcity, fee-less, identity recovery), Level 2 mutable layer (стандартный MIP path); enforcement через Genesis State Hash mismatch как rejection signal (constitutional break = новая сеть, не fork существующей); защита от трёх классов угроз (AI-coordinated supermajority capture, accumulated parameter drift, governance compromise); сравнение с Bitcoin/Ethereum/Tezos/Cosmos approach (Монтана ближе к Tezos + Genesis Hash enforcement); эволюция самого constitutional layer через extraordinary procedure. **Code impact:** zero для consensus-critical path — все additions либо нормативно-textual, либо meta-procedural (constitutional layer enforced existing Genesis State Hash mechanism). Spec text growth ~250 строк суммарно, 6 commits в parent repo (`f37a5e1`, `aad69bd`, `28da33c`, `3184d85`, `eba06f1`, `982af48` от v33.0.0 cleanup). **No code recompile, no ProtocolParams layout change, no wire format change.** Всё backward-compatible with v33.0.0 implementations. Также: app spec v3.7.0 → v3.8.0 (commit `874d433`) с новым главным разделом «Внутренняя экономика приложений» (Service Provider Account architecture + 6 revenue patterns + 4 antipatterns), §20/§21/§7 переписаны под app-level Transfer patterns без удалённых protocol opcodes; final grep audit 0 hits на orphan refs к удалённым в v33 protocol сущностям. |
| 0.0.0 | v33.0.0 | 2026-04-26 | **Денежная конституция Montana v33 — Pure conservation monetary policy.** Радикальное упрощение: pure geometric step-up baseline pin 41/40 = 2.5% exact asymptotic gross inflation per монетарной эпохе (Frederick et al 2002 lower bound observed time preference, single-citation rigorous derivation). **Удалено из протокола:** (1) bootstrap bonus halving (`BOOTSTRAP_R0`/`BOOTSTRAP_EPOCHS`/`BOOTSTRAP_CAP` константы, `bonus_moneta` функция); (2) ВСЕ операции сжигания (`[I-13]` invariant удалён) — `NicknameBid` opcode 0x05, `PurchaseCredits` 0x08, `ConsumeCredits` 0x09; (3) namespace протокола (`NicknameTable`/`AuctionTable` consensus state, инварианты `[I-11]`/`[I-12]`); (4) service fee mechanisms (premium subscriptions, anchor fees, creator splits, voice/video rates) — все цены устанавливают apps. **Cascade в коде (6 крейтов):** mt-genesis ProtocolParams 4249 → 4110 bytes (-7 полей: `bootstrap_r0_moneta`/`bootstrap_epochs`/`bootstrap_cap_moneta` + 4 nickname поля + 4 service rate поля; pin 30/29 → 41/40, `baseline_moneta``r_genesis_moneta`, `bootstrap_h_windows``monetary_epoch_windows`); mt-state удалены `NicknameRecord`/`AuctionRecord`/`NicknameTable`/`AuctionTable` types, `AccountRecord` 2108 → 2059 bytes (-3 поля: `nickname_len`/`nickname_bytes`/`service_credits_moneta`); mt-account удалены `bonus_moneta` + `bootstrap_cumulative_moneta` функции, `reward_moneta` упрощён к `monetary.r_baseline_current_moneta` (без bonus addition), `monetary_epoch_tick` boundary `e_current > 0` (вместо `> BOOTSTRAP_EPOCHS`), `r_baseline_at_epoch` упрощён через `MonetaryState::genesis(r_genesis)` без bootstrap branch, `supply_moneta` переписан под pure geometric с эпохи 0; mt-store decode AccountRecord обновлён под new size; mt-entry test helpers обновлены; mt-examples `m32_emission``m33_emission` с new binding test vectors (6 точек: эпохи 0..5 покрывают R_GENESIS + первые 5 geometric steps с byte-exact carry проверкой). Все 4 обязательные проверки green: `cargo fmt --all -- --check` clean, `cargo clippy --all-targets -- -D warnings` clean, `cargo test --all` 600+ tests passed, `cargo build --all --release` clean, `cargo run --release --example m33_emission vectors` byte-exact match. Что протокол делает в v33: эмиссия (через лотерею операторам) + переводы (`Transfer`) + `Anchor` (бесплатно) + аутентификация (ML-DSA-65) + время (canonical TimeChain VDF). App developers строят internal economy на основе Ɉ переводов между аккаунтами. Real value Ɉ derived from app ecosystem demand growth, не от monetary scarcity. Architecturally minimal: один денежный механизм, одна философия. Также: SSOT delimiter fix `seniority_bonus = min(chain_length / 13, snapshot)` (было inconsistency 13 vs 69 в спеке v32 — derivation 1577880/120960 = 13 единственный source of truth, 69 был cosmetic remnant). |
| 0.0.0 | v32.0.0 | 2026-04-26 | **M1-F audit closure FINAL — 7/7 findings closed; M1 foundational layer READY FOR EXTERNAL AUDIT.** Architect role bump 1.10.0 → 1.11.0 (commit `71aaee2`): добавлены [C-6] Req #10 (zero-deferred policy + closure cost cutoff = 1 рабочий день — «deferred с external dependency» НЕ acceptable как audit-ready, download из открытого GitHub без регистрации не legitimate deferred reason), Req #11 (preventive NIST/RFC KAT в Phase 1 каждого crypto primitive — self-derived baseline = automatic finding), Req #12 (audit package — `AUDIT.md` + `docs/audit-checklist.md` + `tests/fixtures/` обязательны как deliverable каждого crypto/identity milestone), Req #13 (differential testing с минимум 2 independent implementations mandatory). Расширение default-correct-path: closure cost cutoff заменяет тип работы — cascade refactor, fixture download, library integration, audit package writing — всё одинаково «делать сейчас» если cost ≤ 1 рабочий день. **F-3 closure (commit `6b7ff30`):** sparse clone https://github.com/usnistgov/ACVP-Server (Apache-2.0, public domain test vectors), extract ML-DSA-65 + ML-KEM-768 KeyGen + SigGen deterministic test cases в `crates/mt-crypto-native/tests/fixtures/nist_acvp/` (~500 KB JSON, 3 файла), новый integration test `crates/mt-crypto-native/tests/nist_acvp_kat.rs` runs differential testing — **51/51 NIST KAT byte-exact PASS:** ML-DSA-65 KeyGen 25/25 (FIPS 204 Algorithm 1 deterministic seed → pubkey/secretkey conformance), ML-KEM-768 KeyGen 25/25 (FIPS 203 Algorithm 16 (d, z) → ek/dk conformance), ML-DSA-65 SigGen deterministic external pure empty-context 1/1 (FIPS 204 Algorithm 2 deterministic variant — Montana usage pattern). Conformance proof: OpenSSL 3.5.5 LTS backend через mt-crypto-native FFI производит выходы байт-в-байт идентичные NIST FIPS 204/203 reference; cross-implementation conformance доказана на public NIST oracle. dev-dependencies serde=1.0.219 + serde_json=1.0.140 (test infrastructure only). **Audit package (commit `12d7877`):** `AUDIT.md` в корне репозитория с Layer 1/2/3 audit chain explicit + conformance proofs table + threat model (in/out of scope + known limitations с closure paths) + build & reproduction one-liners + audit history (7/7 findings closed); `docs/audit-checklist.md` с 10 категориями self-attestation (A-J) + reproduction one-liners для аудитора + sign-off table — **status: READY FOR EXTERNAL AUDIT для M1 foundational layer scope**. Pre-existing v33 spec cascade в mt-state/mt-store/mt-entry (uncommitted работа author по другому milestone) — out of scope F-3 closure. mt-crypto-native + mt-crypto + mt-mnemonic тесты PASS independently (M1 audit chain тестируется раздельно от cascade-in-progress). Закрывает все 7 audit findings: F-1 zeroize (`3333738`), F-2 Result API (`e1164ad`), F-3 NIST KAT (`6b7ff30`), F-4 cross-compile (`9f2ba93`), F-5 cfg-gate keypair (`e1164ad`), F-6 separate error codes (`71896f6`), F-7 implicit through F-2 (`e1164ad`). **M1 milestone production-audit-ready полностью.** |
| 0.0.0 | v32.0.0 | 2026-04-26 | **M1-F audit findings closure — 6/7 findings закрыты; F-3 deferred с ROADMAP entry.** Audit критика реализации (Код/CRITIC.md v1.4.0) surface-нул 7 находок в M1-F migration; Архитектор кода 1.9.0 → 1.10.0 (новое правило: правильный путь default без вопроса автору; Pre-mainnet + [C-6] требуют правильного решения немедленно; cascade impact = implementation cost не trade-off; commit `830c7ee`). 6 phases закрытия. **Phase 1 (F-4):** `cfg!(target_os)``CARGO_CFG_TARGET_OS` env var в build.rs — фиксит cross-compile корректность (cfg!(target_os) evaluates на BUILD платформе, не TARGET); commit `9f2ba93`. **Phase 2 (F-6):** 6 новых раздельных error codes в C wrapper (`MT_ERR_PARAM_QUERY_FAILED`/`PARAM_SIZE_MISMATCH`/`PARAM_FETCH_FAILED`/`INVALID_SECRET_KEY`/`INVALID_PUBLIC_KEY`/`SIGN_LENGTH_MISMATCH`) — `extract_octet_param` ранее возвращал MT_ERR_KEYGEN_FAILED для 4 разных причин; sign/verify имели implicit fall-through; commit `71896f6`. **Phase 3a (F-1):** `Drop+zeroize` для `SecretKey` (4032B) и `MlkemSecretKey` (2400B) через workspace dep `zeroize = "=1.8.1"` (audited single-purpose, no_std-compatible) — закрывает leak-сценарии swap-to-disk / core-dump / memory disclosure; public API mt-crypto не изменён; commit `3333738`. **Phase 4+5 (F-2 + F-5 + F-7):** новый `CryptoError` enum (12 вариантов) + Display + std::error::Error impls в mt-crypto. Breaking signatures: `keypair_from_seed` / `keypair_from_seed_mlkem` / `sign` теперь возвращают `Result<_, CryptoError>` вместо panic-on-error. `keypair()` (test/tool helper со слабой энтропией от time+pid+stack-addr) гейтнут `#[cfg(any(test, feature = "testing"))]` — не доступен в production binary без явного opt-in. Cascade fix через 15 callsites в 7 крейтах: mt-account/consensus/lottery/entry test helpers + mt-mnemonic tests/keygen_vectors + e2e_recovery → `.expect("sign ...")`/`.expect("keygen ...")`; mt-examples m1_mnemonic → `.expect("HKDF-derived seed cannot fail KeyGen")` (внутренний invariant); mt-examples m1_crypto → `.expect("sign ...")`. Cargo: mt-crypto добавлен feature `testing` (gate для `keypair()`); mt-{account,consensus,lottery,entry} dev-dependency на mt-crypto с feature testing; mt-examples dependency на mt-crypto с feature testing (m1_crypto demo использует keypair как tool). 577/577 тестов green; KAT vectors + recovery-fingerprint + sign-baseline byte-exact unchanged. Закрывает F-2 (panic→Result; corrupt SK теперь InvalidSecretKey не process crash) + F-5 (keypair() misuse в production невозможен) + F-7 (implicit closure: invalid SK через from_array возвращает Err при первом sign не panic); commit `e1164ad`. **Phase 6 (F-3 deferred):** ROADMAP entry зафиксирована — KAT-baselines в `mt-crypto-native/tests/kat_independent.rs` + `mt-mnemonic/tests/keygen_vectors.rs` остаются first-output текущей кодовой базы (OpenSSL 3.5.5 LTS), не cross-checked с NIST FIPS 204/203 published vectors; external dependency — требуется загрузка NIST CAVP ACVTS test vectors автором (https://csrc.nist.gov/Projects/cryptographic-algorithm-validation-program); plan closure формализован в ROADMAP «Open audit findings» секции; **блокер для external security audit + cross-implementation testing**, **НЕ блокер** для internal development / M2-M9 milestones / manual validation gate scenarios 0-5 (KAT deterministic baseline стабилен между прогонами одной кодовой базы). M1 milestone остаётся полностью closed (M1-A через M1-G + M1-E Phase A-G + M1-F Phase 0-5 + M1-F Phase 1-6 audit closure); production-readiness достигнута для consensus-critical path кроме F-3 NIST conformance (deferred, plan документирован). |
| 0.0.0 | v32.0.0 | 2026-04-26 | **M1-F ЗАКРЫТ — hybrid Rust + C migration на OpenSSL 3.5 LTS (production-grade per [C-6]).** Code-only milestone, spec unchanged (v32.0.0 target preserved). Phase 0: role bump Код/CLAUDE.md 1.8.0 → 1.9.0 — [C-6] hybrid Rust+C через own thin FFI wrapper explicitly acknowledged как accepted production pattern (precedents: Solana validator → libsodium/blst, Mozilla Firefox → HACL\*, Bitcoin Core → libsecp256k1, Tendermint → libsodium); [C-6] требования применяются к всему audit chain (Rust binding + own FFI wrapper + underlying C library), не только Rust binding crate; commit `3bbf821`. Phase 1 (3 commits): новый `mt-crypto-native` crate с own thin C wrapper к OpenSSL 3.5.5 LTS (vendored через `openssl-src = "=300.5.5+3.5.5"`); 5 functions (`mt_keypair_from_seed_mldsa` / `mt_keypair_from_seed_mlkem` / `mt_sign_mldsa` / `mt_verify_mldsa` / `mt_self_test`) wrapping EVP_PKEY API через `OSSL_PKEY_PARAM_ML_DSA_SEED` (32 байта ξ FIPS 204 §3.1) и `OSSL_PKEY_PARAM_ML_KEM_SEED` (64 байта d‖z FIPS 203 §6.1) и `OSSL_SIGNATURE_PARAM_DETERMINISTIC=1` для consensus-conformant signing; own surface 727 lines (csrc/mt_crypto.c 371 + csrc/mt_crypto.h 50 + src/lib.rs 34 + build.rs 44 + tests/kat_independent.rs 228); 6/6 KAT тестов PASS; commits `42de073` (skeleton), `6febb9a` (C wrapper), `5e5c27f` (KAT validation). Phase 2 (1 commit): mt-crypto Rust shim — internals переписаны на FFI к mt-crypto-native, public API байт-стабилен (PublicKey/SecretKey/Signature/MlkemPublicKey/MlkemSecretKey types и signatures unchanged); все `unsafe` blocks с явными `// SAFETY:` комментариями; удалены `ml-dsa = "=0.1.0-rc.8"` + `ml-kem = "=0.3.0-rc.2"` из workspace deps + mt-crypto/Cargo.toml; добавлен `mt-crypto-native = { path = "../mt-crypto-native" }`; commit `0976ae8`. Phase 3 (1 commit): cascade verification — `cargo test --all` 577 PASS / 0 FAIL / 1 ignored; **byte-identity OpenSSL ↔ RustCrypto preserved для всех 5 KAT vectors** (FIPS 204/203 conformance — оба implementations bit-exact NIST algorithm KeyGen_internal); spec KAT vectors остаются valid без regeneration; recovery-fingerprint unchanged `20ed4e546a49d63fab8c5b31dc43ed10055df819422eab26c75628cd1fe7c115`; commit `9c03be0` (cosmetic fmt). Phase 4 (1 commit): Docker reproducible release builds + CI matrix expansion — `docker/release-build.dockerfile` с pinned Debian bookworm-slim base image digest `sha256:40b107342c492725bc7aacbe93a49945445191ae364184a6d24fedb28172f6f7`; pipeline (vendored OpenSSL build → cargo build --all --release → cargo test --all --release → write release_hashes.txt SHA-256 of binaries); новый CI job `reproducible_release` (два независимых docker build с `--no-cache`, assert binary hashes byte-identical между runs); existing CI jobs preserved (fmt / clippy / test matrix linux+macos × debug+release / release_build / kat_release); commit `3e3f859`. Audit chain hybrid: Layer 1 mt-crypto Rust shim (~250 lines, public API + thin FFI calls) + Layer 2 mt-crypto-native C wrapper (~371 lines focused EVP API wrapping) + Layer 3 OpenSSL 3.5.5 LTS (vendored, decades audit history, OpenSSL Foundation governance, supported до Apr 2030). [C-6] полное satisfaction для consensus-critical path: zero pre-1.0 dependencies в crypto (`cargo tree -p mt-crypto | grep -iE "ml-dsa|ml-kem|hybrid-array"` → 0 hits), production-grade C library (TLS world deployment), multi-vendor governance (OpenSSL Foundation), Apache 2.0 license, deterministic API explicit FIPS spec input, reproducible builds через Docker container infrastructure. M1-F замыкает M1 milestone полностью — все Phase A-G (M1-E) + Phase 0-5 (M1-F) closed; Manual Validation Gate Scenarios 0/1 готовы к external audit. Code commits Phase 5 closure: VERSION.md + ROADMAP entry. |
| 0.0.0 | v32.0.0 | 2026-04-26 | **Денежная конституция Montana — Geometric step-up baseline emission (breaking pre-mainnet, новая Genesis Hash).** Замена константной baseline `R_BASELINE = 13 Ɉ/окно forever` на geometric step-up через carry-recurrence. После 5 bootstrap-эпох (включая последнюю константную при `BOOTSTRAP_EPOCHS = 5`) baseline увеличивается на границе каждой денежной эпохи (= `BOOTSTRAP_H = 524 160` окон) через carry-style integer arithmetic: `tmp = R × inflation_num + carry_prev; R_new = tmp / inflation_den; carry_new = tmp mod inflation_den`. Pin `inflation_num/inflation_den = 30/29 ≈ 3.448%` per денежная эпоха — governance pin из academically defensible band [3%, 4%] (Frederick et al 2002 behavioral time preference); альтернативы 103/100, 31/30, 207/200, 26/25 равноценны. Asymptotic gross baseline inflation = `1/29 ≈ 3.448%` per денежная эпоха (constant), устраняет асимптотику к нулю присущую const 13 Ɉ модели. Burn остаётся буквально permanent sink — никакой компенсации, никакой автокоррекции, [I-13] сохранён без изменений. **Genesis Decree:** добавлены два поля в `protocol_params` layout — `inflation_num (8B u64) = 30`, `inflation_den (8B u64) = 29`; пометка что `bootstrap_h_windows` одновременно служит `monetary_epoch_windows` (alias, один integer slot). **Genesis State:** добавлены два скаляра в общем consensus state — `R_baseline_current_moneta (16B u128, init = R_BASELINE_moneta = 13 × 10⁹ nɈ)`, `carry_current (8B u64, init = 0)`. **apply_proposal:** Шаг 2 переписан — reward читает `R_baseline_current_moneta + bonus_moneta(W-1)` вместо вычисления `R_BASELINE + bonus`; добавлен Шаг 2.5 `monetary_epoch_tick` с boundary правилом `e_current > BOOTSTRAP_EPOCHS` (НЕ `>=`) — первый geometric step применяется при переходе в эпоху 6. **Раздел «Эмиссия» переписан полностью:** Bootstrap bonus schedule, Geometric step-up baseline post-bootstrap, Constitutional declaration (gross vs net inflation, governance pin status, encoded arithmetic horizon u128 ≈ 1447 monetary epochs supply / ≈ 1930 reward, external time disclaimer), Binding test vectors (8 точек: окна 0/524160/1048320/1572480/2096640/2620800/3144960/3669120 покрывают bootstrap + первые два geometric step с byte-exact carry проверкой). **Раздел «Анти-инфляция»:** обновлены Per-proposal invariant (включает Шаг 2.5), supply audit формула (live counter + closed-form bootstrap_cumulative + post-bootstrap accumulator), новый Geometric baseline invariant τ₂ sanity check. **Раздел «Валюта Монтана»:** обновлён публичный supply audit (live counter, не closed-form для post-bootstrap). **app spec:** burn семантика «навсегда изъят из обращения» сохраняется буквально, никаких правок не требуется. **Отсутствуют изменения:** [I-13] formulation в роли архитектора (deflationary sink сохранён буквально), все existing protocol защиты (антисквоттинг через цену, антиспам через cost-based barrier, аукцион никнеймов, [I-12] детерминизм), bootstrap расписание (16/8/4/2/1 Ɉ за эпохи 0..4), все consensus-критичные state layouts кроме добавления двух новых скаляров. **Эволюция итераций (5 раундов до финала):** (1) cap 13 + free overflow — отвергнуто (race + Sybil + ломает [I-12]); (2) adaptive emission compound (1+r)^W targeting trajectory — отвергнуто внутренним критиком (subsidy harvest loop + operator variance + cross-implementation precision drift); (3) linear stepped baseline +1 Ɉ/эпоху — отвергнуто внешним критиком автора (асимптотика 2/t → 0, hoarding только откладывается); (4) geometric stepped naive `floor(R × num/den)` — отвергнуто (downward bias накапливается); (5) **geometric stepped с carry-recurrence + governance pin + constitutional declarations** — финал, прошёл и внутренний и внешний критик passes без блокеров. Code impact: cascade migration через mt-genesis (ProtocolParams +16B), mt-state (GlobalState +24B), mt-consensus (apply_proposal Шаг 2 + новый Шаг 2.5), mt-account (reward computation refactor), mt-store (state record byte-offsets), mt-codec (canonical encoding для новых полей), mt-examples (test vectors update). Все 4 обязательные проверки (fmt/clippy/test/build --release) и binding test vectors per [I-9] пройдут после реализации Шаг 2.5 и обновления ProtocolParams. |
| 0.0.0 | v31.0.0 | 2026-04-25 | **M1-E ЗАКРЫТ — миграция подписи FN-DSA-512 → ML-DSA-65 (breaking wire format pre-mainnet).** Phase A: dependency pinning (`ml-dsa = "=0.1.0-rc.8"`, `ml-kem = "=0.3.0-rc.2"` в workspace, exact pin для deterministic conformance). Phase B (spec): v30.20.1 → v31.0.0 — FN-DSA-512 (Falcon, 897/1281/666 байт) → ML-DSA-65 (NIST FIPS 204 finalized 2024-08, 1952/4032/3309 байт), ML-DSA seed FIPS 204 §3.1 ξ ∈ B32 (32 байта vs Falcon 48), suite_id 0x0001 = Mldsa65. Phase C: mt-crypto rewrite на pure-Rust RustCrypto `ml-dsa` (deterministic Sign FIPS 204 Algorithm 2, sign_deterministic). Phase D: cascade migration через 10 крейтов (mt-state, mt-account, mt-consensus, mt-store, mt-entry, mt-lottery, mt-mnemonic, mt-genesis, mt-examples, mt-timechain). Phase E: regenerate binding KAT vectors + e2e_recovery integration test — 5 KAT vectors per [C-4] (KAT 1/2 boundary ML-DSA seed=[0x00]/[0xFF], KAT 3/4 account/node identity from master_seed_v1, KAT 5 ML-KEM-768 app encryption from master_seed_v1) с binding SHA-256 fingerprints в спеке + полные pk/sk byte-exact в `crates/mt-mnemonic/tests/keygen_vectors.rs`; добавлен `mt-crypto::keypair_from_seed_mlkem` для deterministic ML-KEM-768 KeyGen через `DecapsulationKey::from_seed`; `mt-crypto::self_test()` обновлён с реальным KAT 1 byte-exact conformance check вместо placeholder; `crates/mt-mnemonic/tests/e2e_recovery.rs` — integration test entire user journey от entropy=[0xAB;32] через mnemonic → master_seed → 3 × per-role keypairs до terminal observable IDs (account_id, node_id) + всех 6 byte-exact key parts + идемпотентность повторного прогона. Phase F: m1_mnemonic refactor per [C-4] naming rule — `cmd_keypair``cmd_seeds` (выводит seeds, intermediate); новый `cmd_keypair` (terminal output: ML-DSA pk/sk, ML-KEM pk/sk, account_id, node_id); новый `cmd_recovery_fingerprint` (одна 64-char hex для two-device manual validation); m1_crypto: `cmd_keypair` (was OS-rng) → `cmd_keypair_random` + новый `cmd_keypair_deterministic` (default `keypair`, byte-exact recovery test); mt-codec domain registry +1 (`mt-recovery-fingerprint`, 31 → 32 separators). Phase G: closure (4 обязательные проверки green, ROADMAP entry, VERSION.md). Acknowledgement: `ml-dsa 0.1.0-rc.8` — RustCrypto pure-Rust implementation, **NOT formally audited**; migration target `libcrux-ml-dsa` когда formally verified version stable. Protocol invariant (rollback plan): любая смена implementation library ML-DSA / ML-KEM обязана сохранять byte-identity с KAT vectors спеки (cross-impl conformance через SHA-256 fingerprints); расхождение хотя бы одного fingerprint = forced rollback на rc.8 либо новый spec patch с обновлёнными KAT. Code commits Phase E `8be11f3`, Phase F `11f7232`, Phase G `<this>`. |
| 0.0.0 | v30.20.0 | 2026-04-24 | **Новый глобальный инвариант [I-17] Публичная аудиторская поверхность клиентского бинарника.** Каждая релизная сборка официального клиента обязана быть воспроизводимой байт-в-байт из публично опубликованного исходного кода любым независимым сборщиком. Hash публикуется в трёх независимых местах: (1) Anchor от координационного аккаунта команды разработки в сети Монтана; (2) подписанный Git tag в публичном репозитории; (3) Anchor-подтверждения независимых рецензентов. Протокол **не блокирует** подключение клиентов не прошедших проверку — это обеспечивает открытую экосистему альтернативных реализаций, пользовательских модификаций и исследовательских инструментов. Протокол обеспечивает **детективную поверхность** — любое расхождение между исполняемым бинарником и опубликованным исходным кодом обнаруживается независимым аудитом публично. Обоснование детективного подхода: превентивная блокировка требует либо доверенного self-attestation (нарушает [I-5] hardware TEE), либо централизованного whitelist (нарушает архитектурную децентрализацию). Детективная защита переводит атаки на канал дистрибуции клиента из скрыто-исполнимого в публично-детектируемый класс — расхождение hash становится публично наблюдаемым, экосистема аудиторов имеет технические условия для раскрытия атаки. Главная спека v30.19.2 → v30.20.0: добавлен [I-17] в реестр глобальных инвариантов после [I-16]; раздел «Клиентский интерфейс» укреплён описанием архитектурного центра «узел + десктоп» с полным privacy budget; документированы границы приватности мобильных и веб-клиентов. App spec 3.6.2 → 3.7.0: новый раздел 27 «Категории клиентов и реализация [I-17]» с подразделами для мобильных (детективная защита через публичный аудит), десктоп (полная защита через self-verification), node-local (почти полная защита через independent rebuild), альтернативных/пользовательских клиентов (preserved ecosystem, responsibility пользователя); UI-индикация верификации; набор команд CLI `montana-cli hash-self / hash-anchored / verify-self / rebuild-check`; требования к сборочному процессу команды разработки (reproducible builds, signed Git tags, CI с зафиксированными toolchain, публикация hash через Anchor). Code impact: zero для mt-* crates — инвариант применяется при выпуске клиентских релизов, не меняет consensus-critical path. Требования к реализации при первом публичном релизе клиента: (a) публичный исходный код, (b) reproducible build pipeline, (c) anchoring механизм hash в сеть, (d) CLI hash verification, (e) UI индикация в клиентах. [I-17] — блокер mainnet для первого официального релиза клиента. |
| 0.0.0 | v30.19.2 | 2026-04-24 | Patch: privacy documentation тайминг cemented operations. `window_index` каждой подтверждённой операции AccountChain (Transfer, TransferActivation, Anchor, NicknameBid, ChangeKey, PurchaseCredits, ConsumeCredits, CloseAccount) виден всей сети cemented state по [I-2], одинаково для account-only и операторов своего узла (свой узел устраняет third-party хоста, но window_index распространяется через gossip и фиксируется в консенсусе — это consensus property, не hosting). Наблюдатель строит temporal profile: часовой пояс, режим жизни, периоды отсутствия, корреляция с внешними событиями. Protocol-level защита архитектурно невозможна: batch publishing ломает UX, cover operations нарушают [I-2] + self-cover distinguishable по provenance, mix-net нарушает [I-6] + Corollary I-3.a. Mitigation guidance (outside protocol): mainstream поведение (crowd anonymity), разделение ролей между аккаунтами, сознательное избегание уникальных temporal patterns, opt-in Tor/VPN для IP-level. Главная спека v30.19.1 → v30.19.2: раздел «Модель приватности / Границы защиты» расширен подразделом про timing cemented operations как permanent architectural limit (параллельно с финансовым графом, IP оператора, app_id). App spec 3.6.1 → 3.6.2: раздел 25.3 расширен подразделом «Тайминг cemented operations (temporal profiling)»; раздел 25.5 дополнен запретом маркетинговой формулировки «Скрытие времени ваших операций» / «Анонимный тайминг транзакций». Zero protocol changes; только honest documentation. mt-* crates не затронуты. |
| 0.0.0 | v30.19.1 | 2026-04-24 | **Patch-1: privacy documentation app_id.** Уточнение документации privacy границы `app_id` в persistent Anchor. `app_id = SHA-256("mt-app" || app_name)` виден всей сети cemented state по [I-2], одинаково для account-only и для операторов своего узла (свой узел устраняет третью сторону-хоста, но не скрывает app_id от остальной сети — это consensus property, не hosting). Раздел «Модель приватности / Границы защиты» главной спеки расширен явным указанием scope (messenger сессии не затронуты — rotation per τ₁; затронуты profile/encryption-keys/pre-key bundles/niche платформы со статичным app_name; mainstream приложения получают анонимность через толпу, niche идентифицируемы через volume + timing). App spec 3.6.0 → 3.6.1: раздел 25.3 расширен подразделом про app_id как permanent architectural limit для **всех** пользователей; раздел 25.5 дополнен запретом маркетинговой формулировки «Скрытие типа используемых приложений». Обоснование: прошлая формулировка «Обфускация app_id — отдельная задача за рамками текущей версии» была неточной (bucket-based обфускация после adversarial review не работает — defeats target audience, creates discovery-vs-anonymity trade-off). Правильная характеристика — permanent architectural limit, не deferred enhancement. **Patch-2: русские имена единиц + Указ Генезиса как SSOT.** Минимальная неделимая единица получила русское имя «Монета» (параллельно с идентификатором `moneta`, который остаётся в коде/формулах/layout). Добавлено явное соотношение «1 Монтана = 10⁹ Монет = 1 миллиард Монет». Раздел «Валюта Монтаны — именование и деноминация» дополнен строкой «Прозаические отсылки о микровеличинах → Монета / Монет»; таблица использования единиц расширена. Stale «наноɈ» в одном месте прозы заменён на «Монет». Дополнительно: закрыт pre-existing [I-10] SSOT finding — численные значения `R_BASELINE_moneta`, `BOOTSTRAP_R0_moneta`, `BOOTSTRAP_CAP_moneta` ранее дублировались в трёх authoritative местах (формула эмиссии + Genesis Decree + таблица «Расписание эмиссии»). Сохранён единственный authoritative источник — Указ Генезиса `protocol_params`; остальные места свёрнуты до symbolic references + pointer-ов. Supply audit правила переписаны через имена констант, не literal values. Таблица «Расписание эмиссии» в разделе «Эмиссия» заменена на pointer-абзац. Derivation BOOTSTRAP_CAP в Ɉ (`31 × 524_160 = 16_248_960 Ɉ`) оставлена как illustrative. Zero protocol changes; только terminology clarification + SSOT consolidation. |
| 0.0.0 | v30.19.0 | 2026-04-24 | **Валюта Монтана: terminology bump** (breaking pre-mainnet — только имена, precision сохранена 10⁻⁹). Тикер `MONT` введён для external references. Минимальная атомарная единица переименована `nɈ``moneta` (analog satoshi / wei / lamport convention). Precision сохранена 10⁻⁹: 1 Ɉ = 10⁹ moneta, 9 знаков после запятой (Solana lamport convention). Численные значения консенсус-критичных констант **не меняются**: R_BASELINE = 13_000_000_000 moneta, BOOTSTRAP_R0 = 16_000_000_000 moneta, BOOTSTRAP_CAP = 16_248_960_000_000_000 moneta. Макроединицы: 13 Ɉ baseline, 16_248_960 Ɉ cap. Добавлен раздел «Валюта Монтаны — именование и деноминация» со структурой (MONT ticker / Ɉ symbol / moneta unit) + таблица использования единиц в разных контекстах. Code impact: rename `_nj`→`_moneta` suffix в 6 крейтах (mt-codec, mt-state, mt-genesis, mt-account, mt-store, mt-entry); функции `reward_nj`/`bonus_nj`/`supply_nj`/`bootstrap_cumulative_nj` → `*_moneta`; field names ProtocolParams/AccountRecord/AuctionRecord обновлены. Legacy prefix `timecoin_` (след от старого имени валюты) удалён: `timecoin_baseline_nj``baseline_moneta`. Tests обновлены. Byte-layout state structures идентичен (u128 = 16 байт независимо от семантики). |
| 0.0.0 | v30.18.0 | 2026-04-24 | **Label Rotation + Range Subscribe Protocol** для приватности Blob Buffer polling account-only пользователей. Queue labels ротируются детерминистически каждое окно τ₁ через HKDF с window_index anchor — закрывает класс long-term session identification (хост не может построить stable map account_X → sessions). Catch-up после offline через новый message type 0x63 RangeSubscribeRequest (+0x64 Response, +0x65 Error). Клиент локально вычисляет labels для пропущенных окон, batch-запрашивает blobs от хоста до 10 000 labels per request, до 16 requests per τ₁. Catch-up worst case 1 day offline ≈ 2 minutes, 14 days (τ₂ TTL) ≈ 26 minutes. Constants в ProtocolParams: `max_range_labels_per_request = 10 000`, `max_range_subscribes_per_τ₁ = 16`. Domain separator registry: заменяет `mt-queue-salt`/`mt-queue` на `mt-queue-rotation` (breaking pre-mainnet допустимо). Cover envelope proposal для session count и activity timing leaks **отклонён после адversarial review** — self-cover trivially distinguishable от real messages по provenance (blob arriving from client's own IBT vs external gossip), не fixable в рамках [I-6] + [I-13] + 1B scale. Session count, activity timing, per-τ₁ cross-host collusion — **permanent architectural limits** для account-only, честно документированы как неустранимые без Light-Node-at-Home. App spec 3.5.0 → 3.6.0: раздел 5.2 updated derivation formula с window anchor rotation, раздел 5.8 обновлён subscription protocol (ротация per τ₁, двухоконная tolerance), новый раздел 5.8.1 Catch-up after offline with UX guidance, раздел 25.2 таблица обновлена для Blob Buffer polling, раздел 25.3 расширен permanent architectural limits подразделом, раздел 25.5 расширен запретами маркетинговых формулировок про session count / timing / coordinated observation. Minimality: 3 mechanism (rotation + RangeSubscribe + rate limits) на 3 orthogonal задачи (long-term identification, offline catch-up, DoS). Code impact: zero — client layer and documentation; mt-* crates не затронуты. |
| 0.0.0 | v30.17.0 | 2026-04-24 | **Batch Lookup Protocol** для приватности lookup-запросов account-only пользователей. Новый message type 0x60 BatchLookupRequest с единым envelope для трёх query types (0x01 pre_key_bundle, 0x02 nickname, 0x03 account_exists); 0x61 BatchLookupResponse; 0x62 BatchLookupError (RateLimited / UnsupportedType / InvalidCount). Константы в ProtocolParams: `batch_lookup_k = 16`, `max_batch_lookups_per_τ₁ = 16`. Механизм: клиент формирует batch из 16 запросов (1 real + 15 decoy), хост отвечает 16 результатами в том же порядке; клиент локально извлекает real по запомненной позиции. Design philosophy: protocol максимизирует privacy даже для account-only пользователей (через чужой узел), не только для операторов собственного узла. Architectural scale baseline: ≥ 1 миллиард активных пользователей — все механизмы проверены на 1B (локальные snapshots сети отброшены как нерабочие: Bloom filter 1.8 GB, full NicknameTable 640 MB, messenger pool 6.4 GB). Работающие механизмы — stateless batch lookup + локальный кэш только contacts пользователя (<100 КБ независимо от размера сети) + passively-observed dummy pools из gossip observations (~10K-100K accounts per pool). Effective practical privacy: ~2-3 бита anonymity (1-in-4 до 1-in-8) честно задокументировано, не theoretical 4 бита. Полная приватность lookups доступна через собственный узел (Light-Node-at-Home из v3.4.0). App spec 3.4.0 3.5.0: расширен раздел 7 (Модуль обнаружения контактов) с подразделами 7.4 (nickname resolve: local cache + batch lookup), 7.4a (pre-key bundle fetch через batch), 7.4b (account existence через batch), 7.4c (passively-observed dummy pools для трёх query types), 7.4d (rate limiting UX); раздел 25.2 таблица приватности обновлена (hot path = local cache, cold path = batch lookup). Обоснование констант в разделе «Обоснование протокольных констант» по стандарту 6 полей (target, references, derivation, sensitivity, defense); обоснование K=16 через P(deanonymization) 0.25 target, intersection attack resistance на 1B, semantic filtering analysis. Минимальность: единый message type 0x60 с internal query_type (не 3 отдельных). Code impact: zero клиентский слой и документация; mt-* crates не затронуты. Отложено: K-anonymity для Blob Buffer polling (требует cover message механизм, отдельная архитектурная задача). |
| 0.0.0 | v30.16.0 | 2026-04-24 | Честная модель приватности пользователя. Расширен раздел «Модель приватности» в главной спеке: явная таксономия «account-only через чужой узел vs свой узел», детальная таблица «что видно и кому» в обоих сценариях, границы защиты (финансовый граф публичен по [I-2], IP оператора публичен, global passive adversary вне scope, app_id открыт, компрометация устройства отдельный класс). Требование честной UI-коммуникации к клиенту: запрещены формулировки «абсолютная приватность / zero-knowledge / анонимные платежи». App spec 3.3.0 3.4.0 добавляет раздел 25 «Модель приватности пользователя» (детальная таблица + обязательная UI-индикация + запреты маркетинговых формулировок) и раздел 26 «Light-Node-at-Home» (минимальные требования hardware, 4 паттерна установки Pi/старый ПК/VPS/NUC, Phone-to-Own-Node pairing через QR-код, recovery-сценарии при потере узла). Обоснование: класс угроз EncroChat/Sky ECC для account-only пользователей (хост видит граф связей) закрывается architecturally не protocol-level onion routing (rejected критиком за false-promise скрытия graph при открытом sender), а переходом пользователя на роль оператора собственного узла. Onion routing предложение откатано полностью по критике F-2 (sender открыт в signed operation exit-узел видит граф identically с хостом). Code impact: zero изменения клиентского слоя и документации, не consensus-critical path. Отложено: K-anonymity batch lookups как отдельное protocol-level расширение для защиты lookup-surface account-only пользователей (следующее решение автора). |
| 0.0.0 | v30.15.0 | 2026-04-24 | Новый глобальный инвариант **[I-16] Out-of-band identity binding** + App spec 3.2.0 3.3.0. Закрывает Sky ECC-class vector (подмена связки предварительных ключей на пути доставки). Публичный ключ аккаунта обязан иметь канонический человекочитаемый отпечаток: `SHA-256("mt-account-fingerprint" \|\| account_pubkey)` первые 66 бит 6 слов из `Montana wordlist.txt` (2048 слов × 11 бит). Клиент, инициирующий первую end-to-end сессию без подтверждённой вне канала связи сверки отпечатка, не соответствует протоколу. 66-бит отпечаток эквивалент safety number Signal/WhatsApp (60 бит). Применение: приложение блокирует отправку первого зашифрованного сообщения до сверки; повторная сверка при `ChangeKey`. App spec 3.2.0 3.3.0: добавлен раздел 5.3 «Отпечаток аккаунта и out-of-band сверка» с UI flow (произнести вслух / QR / вторичный канал), shifted нумерация 5.4-5.9 (было 5.3-5.8), добавлен шаг 3 в «Алиса инициирует сессию» раздела 5.2 с блокировкой до подтверждения. Cross-refs обновлены (2 места). Open items: [I-17] Verifiable client binary (F-2 EncroChat-class vector) требует выбора автора между single-signer (A) и multisig N-of-T (B) для якорения хэша релизной сборки; F-3 ротация меток очередей отложен до отдельного согласования. Code impact: zero [I-16] клиентского уровня, не трогает consensus-critical path; mt-* crates не меняются. |
| 0.0.0 | v30.9.0 | 2026-04-24 | **M10 ЗАКРЫТ** Spec compliance cleanup v30.7.0 v30.9.0. 11 из 12 phases закрыты (Phase 7 CloseAccount `0x0B` отложен в M11 spec ambiguity A1 требует финализации payload формата автором протокола). Итоговые изменения кода: AccountRecord 1000 1053 B (+4 поля: last_activation_window, nickname_len, nickname_bytes, service_credits_nj); Operation enum: OpenAccount variant удалён, TransferActivation (`0x0A`, 1678 B payload) добавлен; mt-lottery: compute_account_endpoint + weighted_ticket_account + AccountLotteryError + validate_account_participation + 4 A-vectors удалены; ProposalHeader: winner_class byte удалён (1080 1079 B); Transfer reject ReceiverNotActive; TransferActivation validate with cooldown `[I-15]` + binding `receiver == H("mt-account"\|\|suite_id\|\|pubkey)`; apply_emission single-path node (account winner branch удалён); mt-state: NicknameTable + AuctionTable + NicknameRecord + AuctionRecord + nickname_key derivation; ProtocolParams +8 полей (nickname auction params + service rates), 2017 2123 B; mt-store: AccountRecord decode расширен; mt-codec: `mt-account-lottery` domain удалён, registry 32 31 записей; price_at integer form per [I-9]+[I-12] + 7 binding test vectors. 7 commits: 0b55d69, 7f19876, 500fb9f, 2ed18ab, 67868d9, 533c457, + closure. 4 обязательные проверки (fmt/clippy/test/build) passed. 593+ unit tests зелёные. |
| 0.0.0 | v30.9.0 | 2026-04-23 | M10 start Spec v30.9.0 compliance cleanup. Phase 0: bump VERSION.md + ROADMAP M10 milestone block с полным scope. Audit drift Code Spec v30.9.0 выявил 21 drift point код отстаёт на всю цепочку v30.0-v30.9 (nickname layer, credits layer, activation layer, winner_class removal, TransferActivation opcode). AccountRecord в коде = 1000 B; target spec = 1053 B (+53 B: nickname_len 1B + nickname_bytes 32B + service_credits_nj 16B + last_activation_window 4B). Phases 1-12: AccountRecord mt-codec opcodes mt-lottery cleanup NicknameTable/AuctionTable mt-consensus winner_class/TransferActivation mt-account apply [Phase 7 CloseAccount blocked на spec ambiguity A1] mt-store byte-offsets mt-genesis ProtocolParams Nickname Auction Protocol examples update closure. Каждая phase = отдельный commit с 4 обязательными проверками зелёными (fmt / clippy / test / build). |
| 0.0.0 | v30.7.0 | 2026-04-22 | Time-assumption cleanup по Montana принципу «у нас окна, не wall-clock». Автор указал что protocol-level утверждения не должны иметь wall-clock допущений единицей канонического времени Montana являются окна (τ₁/τ и их кратности). Применено: (M1/M2/M3) Bootstrap growth model переписан с днях/месяцах на τ (`⌈log₂(N)⌉ × τ₂`), clarified что operator = первый аккаунт tree, Anchor quantify переписан в окнах с точной цифрой 795 MB. Mesh IBT references «≈5 дней» / «≈8 секунд» `7 × τ₁` / `2 × τ₁` (line 3959, 3963, 3967). [I-14] compliance note «≈3.3 года» `⌈log₂(10⁶)⌉ = 20 τ₂`. Constants derivation table: убраны wall-clock дубликаты (τ «14 дней», BOOTSTRAP_H «1 год wall-clock», admission_divisor «≈21 день», active predicate «28 дней», node pruning «112 дней», account buckets «~10 лет», chain_length_snapshot «84 дня / quarter», seniority «3 года», D adjustment «329 days 0.9 years») заменены integer-в-окнах с пометкой «external calibration target» где необходимо. Остались только две legitimate wall-clock references: (1) D calibration benchmark (единственная абсолютная временная привязка acknowledged в line 2188, target hardware rationale для VDF difficulty pin), (2) PBKDF2 client-side performance target (mnemonic generation, не consensus surface). Все protocol rules, invariants, validation, apply, cooldown выражены в окнах zero допущений относительно физического времени в consensus slaya. |
| 0.0.0 | v30.6.0 | 2026-04-22 | Тройной cleanup после Пункта 3: (1) **Bootstrap clarification в Genesis Decree** явно формализован «Bootstrap growth model»: minimal Genesis с 1 operator достаточен; tree-expansion через multi-sponsor social graph binary growth 2^N per τ₂; quantify (1k 5 месяцев, 1M 10 месяцев, 1B 15 месяцев); `N_SEED = 1` для mainnet как reference, `N_SEED > 1` допустим для тестовых сетей как operational config без изменения протокола. Закрывает F-D1 finding критика. (2) **Anchor persistence формализована явно через [I-15]** раздел Anchor получил блок «Anchor lifecycle persistent design через [I-15: persistent в AccountChain sender'а (не ephemeral); защита от раздутия через (а) rate-per-identity 1 op per τ₁, (б) amortization через AccountChain TTL (pruning inactive аккаунта удаляет все его Anchor вместе с AccountRecord), (в) cooldown активации из Пункта 3. Никаких per-record burn / rent / min-balance. (3) **winner_class byte удалён** из proposal header 5 мест обновлены: layout (удалено `winner_class 1B`), invariant `winner_class == 1` удалён, 2 apply_emission comment mentions удалены, equivocation narrative перефразирован. Gate 0.5 (d.2) duplicate scan: `winner_class` как field name 0 hits в body; `WINNER_CLASS_ACCOUNT` (удалённая константа) 1 legitimate migration marker. Proposal header уменьшен на 1 B; signed_scope изменён (breaking wire format pre-mainnet допустим). Всё закрывает Пункт 3 финальным cleanup перед переходом к Экономической модели или коду. |
| 0.0.0 | v30.4.0 | 2026-04-22 | Пункт 3 применён в спеку защита AccountRecord от раздутия state через одно time-based правило per [I-15]: **1 TransferActivation per sender per τ₂**. Изменения: (1) AccountRecord +4 байта `last_activation_window` (u32), размер 1049 1053 B; (2) TransferActivation инвариант `current_window >= sender.last_activation_window + τ₂_windows` + `reject ActivationCooldownNotElapsed` + apply update `sender.last_activation_window = current_window`; (3) MIN_ACCOUNT_BALANCE_NJ требование заменено на `amount > 0` (нулевой перевод запрещён); (4) receiver initializes with `last_activation_window = 0` (никогда не активировал); (5) apply_proposal dispatch обновлён; (6) pruning TODO marker v30.3.0 удалён существующее `balance == 0 + 4τ₂` pruning работает как есть, совместно с [I-15] cooldown полностью закрывает slow-bloat. [I-14] audit table: **все persistent tables = closed** (AccountRecord, Anchor records, NicknameTable, AuctionTable, NodeTable, Candidate Pool). Quantify: tree-expansion атака на 1M аккаунтов требует 20 поколений × τ 3.3 года при максимальном темпе; keepalive-атака через постоянную активность limited by 1-op-per-τ rate-limit. Minimality pre-check: N=1 параметр покрывает 2 задачи (rate-limit + tree-depth) через side-effect счётчика; 3 параметра редуцированы до 1 по правилу v4.25.0. Никаких новых констант Genesis Decree. Никаких денежных барьеров per [I-15]. |
| 0.0.0 | v30.3.0 | 2026-04-22 | Role meta-fix: Таймчейн/CLAUDE.md 4.24.0 4.25.0. Закрывает пробел **Minimality pre-check** элегантность формализована как procedure, не только принцип. Автор указал что при формулировании Пункта 3 architect предложил три параметра (`MAX_ACTIVATIONS_PER_SENDER_PER_τ₂=10`, `ACTIVATION_SENIORITY_THRESHOLD_WINDOWS=84`, `TTL_8τ₂`) для трёх проблем вместо одной конструкции простое правило «1 TransferActivation per sender per τ₂» закрывает rate-limit + tree-depth через side-effect счётчика; dormant bloat уже закрыт существующим pruning. Причины архитектурного сбоя по роли v4.25.0: (1) copied-forward structural bias (перенёс 3-параметровую форму с денежной модели на time-based), (2) defensive overengineering (параметр на каждую угрозу вместо конструкции покрывающей несколько), (3) commercial use-case absorption (ослабил защиту под гипотетические app-hosts), (4) intellectual laziness (пропуск «есть ли проще?»). Добавлено в роль: раздел «Minimality pre-check procedure, не только принцип» (матрица параметр × проблема + попытка редукции 5 минут + report в chat перед commit); вопрос 20 в critic-mode (minimality check обязателен при 2 параметров); 4 новых слепых пятна в разделе «Типичные слепые пятна самопроверки». Вопросы critic-mode 10 20 за сессию (расширены на 10 новых процедурных checks). |
| 0.0.0 | v30.3.0 | 2026-04-22 | Новый глобальный инвариант **[I-15] Time-based scarcity для anti-spam барьеров**. Автор указал фундаментальный архитектурный принцип Montana: протокол без комиссий, дефицитный ресурс время (VDF, τ-окна, chain_length, activity), не деньги. Все защиты от спама / раздутия состояния / Sybil на ресурсы конструируются через time-паттерны (окна τ₁/τ₂, частоты, TTL, chain_length-требования, seniority-gating), не через денежные барьеры (fees, rent, activation burn). Запреты: `MIN_*_BALANCE_NJ` пороги как anti-spam, cost-based derivation для защиты от раздутия, комиссии на операции в любой форме. Разграничение: [I-15] применяется к anti-spam/anti-bloat задачам; allocation уникальных ресурсов (NicknameBid) и оплата услуг (PurchaseCredits, Anchor fees, Premium subs) через [I-13] deflationary sink отдельный класс. Crypto-stake для validator role (NODE_REGISTRATION_STAKE) отдельный класс Sybil-защиты. Прецедент: при формулировании Пункта 3 architect предлагал `MIN_ACCOUNT_BALANCE_NJ` + periodic rent денежные барьеры в fee-less протоколе. Author указал конструировать защиту через time-market уже встроенный в консенсус. [I-15] создан как global lens для всех будущих anti-spam решений. Role bump: Таймчейн/CLAUDE.md 4.23.0 4.24.0 ([I-15] в реестр инвариантов + вопрос 19 critic-mode + [I-15] check в карточке механизма + Gate 0-14 coverage расширена до 15). Пункт 3 будет переработан: вместо `MIN_ACCOUNT_BALANCE_NJ` + rent time-based защита через activation cooldown per sender + chain_length threshold + aggressive TTL. |
| 0.0.0 | v30.2.0 | 2026-04-22 | Role meta-fix: Таймчейн/CLAUDE.md 4.22.0 4.23.0. Закрывает **root cause** pattern drift при SSOT audits вместо formulating criterion через observed hits, обязательно absolute binary «authoritative-location match vs any other». Применимо ко всем SSOT entities в [I-10] (не только версия): protocol constants, crypto sizes, domain separators, formulas, layouts, type annotations, algorithm descriptions. При любом соблазне classify hit как «legitimate migration marker / stale / historical / transitional» вне authoritative location automatic trigger pattern drift, немедленный rollback к binary criterion. Дополнительный раздел «Mandatory immediate full-class closure при triple identification»: когда автор / критик трижды указывают на один class ошибок в сессии, architect **обязан** apply meta-fix immediately без ожидания дополнительного подтверждения; «абсолютный запрет без подтверждения» применим к спеке/коду, не к закрытию собственной методологической дыры в роли. Вопросы 17-18 добавлены в critic-mode (SSOT binary criterion + full-class closure trigger). Фикс реагирует на pattern демонстрируемый в v4.19..v4.22 для версии спеки (4 итерации fragmented closure subjective classification сохранялась до autor manual trigger на «корневое закрытие»); generalized ко всем future SSOT entities единым принципом. |
| 0.0.0 | v30.2.0 | 2026-04-22 | [I-10] hardened абсолютный запрет упоминания версии спеки в теле документа. Автор указал корневой принцип: версия живёт в трёх местах строго header (line 3 `**Версия:** X.Y.Z`), имя файла (`Montana vX.Y.Z.md`), `Код/VERSION.md` Spec target. Нигде в теле спеки версия не упоминается (ни как `удалено в vX.Y.Z`, ни как `pending vX.Y.Z`, ни как `closed vX.Y.Z`, ни как `TODO vX.Y.Z`, ни как `на момент vX.Y.Z`, ни как `# vX.Y.Z:` в комментариях кода). История читается через git log / VERSION.md / file rename chronology. Применено к 20+ hits в спеке: conformance status `closed v29.12.0` `closed` (3 места); audit snapshot `на момент v30.1.0` без timestamp; `pending v30.3.0` labels `pending` (3 места); migration notes `удалён в v30.2.0` `удалён`; code comments `# v30.2.0:` без version; TODO `TODO v30.3.0` `TODO`; architectural invariants `Лотерея v30.2.0 single-class` `Лотерея single-class` (6 мест в прозе и layout); `deprecated v28.0.0` `deprecated`; historical refs `до v29.13.0` `ранее`; `Pre-v29.13.0` / `v29.13.0` в code comments `Ранее` / `Текущая реализация`; evolution notes `увеличено с 1000B в v29.x из-за никнейм-слоя в v30.0.0` `включая nickname-слой`; typo `в модели v20.2.0` без version. Gate 15 final generic grep `\bv[0-9]+\.[0-9]+\.[0-9]+\b` 0 spec-version hits в body (только header line 3); 2 QEMU CPU version hits (external software в benchmark context legitimate вне [I-10] scope). Role bump: Таймчейн/CLAUDE.md 4.21.0 4.22.0 ([I-10] absolute prohibition + Gate 15 Шаг 1 Часть 1B v2 generic regex без restrictions, бинарный criterion header-vs-body, 5-я категория classification упрощена до «version mention in body = MUST remove version reference»). Third-iteration self-correction pattern acknowledged в роли: v4.19 entity-specific v4.20 + narrow regex v4.21 + wider regex v4.22 absolute prohibition (единственный final criterion устойчивый к pattern-formulation drift). |
| 0.0.0 | v30.2.0 | 2026-04-22 | v30.2.0 cleanup generic version-pin sweep (Gate 15 v4.21.0). Критик обнаружил residual C-A6 на line 1253 (identical version-pin phrase которую v4.20.0 Gate 15 пропустил первое применение нового Gate 15 само пропустило один hit). Расширенный generic version-pin grep выявил ещё 7 stale pins в spec В v30.2.0 лотерея single-class», «winner_class = Node в v30.2.0», «Лотерея в v30.2.0 single-class» и т.п.) архитектурные инварианты с timestamping который становится stale с каждым bump. Все 8 version-pin hits delocalized (удалён version prefix, statement оставлен как timeless architectural invariant). Итоговый Gate 15 v4.21.0 re-run: 6 remaining hits все legitimate migration / transitional / historical markers (line 516 OpenAccount removal note, line 1033 TODO v30.3.0 transitional pruning marker, line 1262 removal summary, line 2792 historical «Дефолтный список в v30.0.0», line 3616 «увеличено с 1000B в v29.x из-за никнейм-слоя в v30.0.0» evolution marker, line 294 [I-14] audit progress notes). Zero stale version pins confirmed. Role bump: Таймчейн/CLAUDE.md 4.20.0 4.21.0 (Gate 15 Шаг 1 расширен до двух частей: Часть 1A entity-specific + **Часть 1B generic version-pin sweep** через `\b(в |v )v?X.Y.Z\b` pattern; добавлена **5-я категория классификации** «stale version pin» с MUST delocalize action). Фикс предотвращает regression того же класса ошибок при будущих spec bumps. |
| 0.0.0 | v30.2.0 | 2026-04-22 | v30.2.0 cleanup finalization (Gate 15 post-edit completeness audit): применены 5 findings критика (C-A1..C-A5) и C-A6 version-pin. (C-A1) `winner_class` в proposal header layout/invariant/apply cleanup: `winner_class == 1` единственное valid значение (prev `∈ {1, 2}`), значения `2..=255` reserved-for-future с явным reject в текущей версии, apply_emission dead branch для `winner_class == 2 (Account)` удалён. (C-A2) Integer log algorithm section title `shared между node и account lottery` `node lottery`. (C-A3) Narrative «Управление вниманием» (line 45): удалено dead mention `account lottery`. (C-A4) Pruning условие `balance == 0` помечено TODO v30.3.0 marker на замену `balance < MIN_ACCOUNT_BALANCE_NJ` после решения Пункта 3 (добавление константы в Genesis Decree). (C-A5) [I-14] conformance audit table: `AccountRecord` pending v30.2.0 `partial — pending v30.3.0` с явным описанием (activation path closed через TransferActivation; ongoing barrier selection требует Пункта 3); `Anchor records` pending v30.2.0 `pending v30.3.0`. (C-A6) Version-pin `В v30.2.0 аккаунты не участвуют в лотерее` без version pin (architectural invariant без timestamping). Gate 15 exhaustive grep audit: все `OpenAccount`/`weighted_ticket_account`/`operation_for_lottery`/`WINNER_CLASS_ACCOUNT`/`mt-account-lottery`/`DS-3`/`лотерея аккаунтов` hits 3 retained как legitimate migration markers; `pending v30.2.0` hits 0; `winner_class = 2` live branches 0. Zero live-semantic residuals confirmed. Role bump: Таймчейн/CLAUDE.md 4.19.0 4.20.0 (Gate 15 Post-edit completeness audit + Trust-but-verify для Agent-delegated work + Symmetric delete checklist + Cleanup Closure принцип + вопрос 16 критик-mode методологический fix на delegation-without-verification pattern выявленный критиком). |
| 0.0.0 | v30.2.0 | 2026-04-22 | Sovereignty Ladder single-path: удаление account lottery + OpenAccount opcode. (1) Emission направляется только на узлы формула `weighted_ticket_account`, константа `WINNER_CLASS_ACCOUNT`, DS-3 инвариант, 4 binding test vectors A1-A4, поле `operation_for_lottery`, domain separator `mt-account-lottery`, «Валидация лотерейного билета аккаунта» удалены. `account_chain_length_snapshot` сохранён (используется anti-Sybil threshold в NicknameBid). (2) OpenAccount opcode удалён, заменён на `0x0A TransferActivation` (979 B payload: sender + receiver + suite_id + receiver_pubkey + amount) от существующего sponsor; binding `receiver == H("mt-account" \|\| suite_id \|\| receiver_pubkey)`. Transfer reject `ReceiverNotActive` если receiver AccountTable. Receiver's AccountChain genesis первая signed receiver-операция с `prev_hash = 0x00...00`. (3) Narrative: «Два пути участия» переписан в Sovereignty Ladder 2-step (account-only onboarding node operator earning). Cross-section (~30 мест): apply_proposal dispatch, onboarding, Dandelion++, wire format, mnemonic, Recovery semantics, signer_suite_id table, AccountChain описание, emission flow, winner dispatch, examples синхронизированы. Открытый вопрос: `winner_class` 1B в proposal header имеет single reachable value (`Node`) семантически dead, удаление отложено в v30.2.1 (требует Gate 0.5 (d) duplicate scan + apply_emission refactor + test vectors bump). Role bumps: Таймчейн/CLAUDE.md 4.18.0 4.19.0 (Gate 14 расширение до 10 шагов + Storage Card + вопрос 15 Sabotage + Symmetric conservation invariants + Ownership of lifecycle cost), Таймчейн/CRITIC.md 3.7.0 3.8.0 (Pass 13 Часть C Narrative-technical consistency + Pass 18 расширение + Pass 19 Sabotage threat model). |
| 0.0.0 | v30.1.0 | 2026-04-21 | [I-14] State lifecycle & bloat resistance добавлен в реестр глобальных инвариантов. Закрытие slow-bloat attack vector (миллион legitimate account creations раздувают state trie без экономического барьера и без lifecycle bound). Три пути compliance: cost-based barrier, lifecycle bound (balance / temporal / explicit removal), hard quota. Conformance audit существующих persistent tables: `NicknameTable` + `AuctionTable` + Candidate Pool = closed; `AccountRecord` + Anchor = pending v30.2.0 (выбор механизма требуется). Role bump: Таймчейн/CLAUDE.md 4.17.0 4.18.0 (Gate 14 state lifecycle audit + вопрос 14 внутреннего critic-mode + [I-11..I-14] синхронизация с спекой + карточка расширена), Таймчейн/CRITIC.md 3.6.0 3.7.0 (Pass 18 Economic attack vectors legitimate-per-step unbounded accumulation + запреты критика при Проходе 18). |
| 0.0.0 | v29.10.1 | 2026-04-21 | Закрытие [I-9] conformance для Algorithm M-1 и per-role key derivation: 6 binding test vectors byte-exact inline в разделе «Ключи Мнемоника и seed Test vectors (binding)». Три M-1 vectors (entropy=[0;32] `38a1421a…68708edb`; entropy=[0xFF;32] `a5925c51…3ca9104`; entropy=SHA-256("Montana test vector 3") `da13e259…92f9a47`) + три per-role derivation vectors для account/node (FN-DSA-512 48B seed) и app-encryption (ML-KEM-768 64B seed). Reference implementation `mt-mnemonic` crate (Phase A HMAC-SHA-256, Phase B PBKDF2-HMAC-SHA-256, Phase C HKDF-Expand, Phase D wordlist + mnemonic + per-role + test vectors). Code commits: `cc50f55` (A), `fb57420` (B), `b92b21a` (C), `365faea` (D). |
| 0.0.0 | v29.10.0 | 2026-04-21 | (промежуточная версия, не задокументирована отдельной записью; объединено с v29.10.1 patch) |
| 0.0.0 | v29.9.0 | 2026-04-21 | Переработка раздела «Ключи Мнемоника и seed» (строки 2637+) на zero-external-dependency механику. Каноническая wordlist файл `Montana wordlist.txt` рядом со спекой (2048 слов, binding SHA-256 = `2f5eed53a4727b4bf8880d8f3f199efc90e58503646d9ff8eff3a2ed3b24dbda`, encoding = concat(word \|\| 0x0A) × 2048 = 13 116 байт). Algorithm M-1 mnemonic_to_master_seed: PBKDF2-HMAC-SHA-256, salt=`"mt-seed"` (7 байт), iter=2²⁰, master_seed=64 байта. Per-role key derivation через HKDF-Expand (RFC 5869 §2.3) с ролевыми info: `"mt-account-key"` FN-DSA-512 (48B seed), `"mt-node-key"` FN-DSA-512 (48B seed), `"mt-app-encryption-key"` ML-KEM-768 (64B seed). Primitive layer расширен: добавлены HMAC-SHA-256, PBKDF2-HMAC-SHA-256, HKDF-Expand, ML-KEM-768 с integer spec inline. Passphrase не поддерживается. Смена ключа не поддерживается; компрометация закрывается transfer-ом на новый аккаунт. Итерация редакции: первый патч (2026-04-21 ранее в день) добавил параллельный раздел в конец файла критик обнаружил 5 блокеров (duplicate раздела, отсутствие node_keypair, отсутствие app-encryption-keypair, registry inconsistency, orphan separators), архитектор откатил и переработал как inline-обновление существующего раздела. [I-9] статус M-1 + HKDF per-role `conformance pending v29.9.1` (6 test vectors после прогона mt-mnemonic reference implementation). |
| 0.0.0 | v29.8.0 | 2026-04-19 | [I-9] Bit-exact deterministic arithmetic для consensus formulas. Добавлен новый global invariant + role bump 4.12.0 4.13.1 + applied integer forms к P2 (lottery ticket `ln_q64` + weighted Q64.64), P3 (quorum `(67X+99)/100`, закрыто), P4 (Adaptive D с permille participation_ratio, закрыто), P5 (target u256 intermediate). Fix duplicate-section [I-9] violations (critic P6-P9), усилен Gate 0.5 pre-edit duplicate scan (role 4.13.1). Ничто commits: `1f3f3f9` initial, `5cc53a8` P4 Q32.32permille, `21e1547` duplicate fix, `7be68f5` role 4.13.1. P2+P5 conformance pending v29.8.1. |
| 0.0.0 | v29.7.1 | 2026-04-19 | Editorial cleanup: S-1 удалён дубль domain `mt-node`; S-2 уточнён genesis_candidate_root = empty_internal(256); F-1 добавлен domain separator "mt-genesis" в Genesis State Hash. Code change: mt-genesis compute_genesis_state_hash использует domain::GENESIS |
| 0.0.0 | v29.7.0 | 2026-04-18 | Signature architecture: SSI rules R1..R4 (signed_scope + identifier + aggregate over node_ids), bijective canonical invariant, type byte registry, domain separator SSOT registry. Breaking change: `cemented_bundle_aggregate` формула aggregate over node_ids, не signatures. Закрывает F-1, F-2, F-3, F-4, F-5, F-6, F-7, X1 findings критика |
| 0.0.0 | v29.6.9 | 2026-04-17 | admission_divisor 256 130 с derivation 1% cap; SSOT sort_key |
| 0.0.0 | v29.6.8 | 2026-04-17 | selection_interval 369 336 (fix противоречие #1) |
| 0.0.0 | v29.6.7 | 2026-04-17 | Workspace skeleton |
Reference in New Issue View Git Blame Copy Permalink