Modelo de Segurança
Stack criptográfico moderno, Secure Elements e sistema de trust levels. Defesa em profundidade sem autoridade central.
Princípios de Segurança
Segurança por design
Não é um afterthought
Defesa em profundidade
Múltiplas camadas de proteção
Zero trust
Verificar sempre, confiar nunca
Privacidade por defeito
Mínimo de dados, máxima proteção
Código aberto
Auditável por qualquer pessoa
Stack Criptográfico
Algoritmos modernos e comprovados para todas as operações de segurança.
Assinaturas
Ed25519
Curve25519 + SHA-512
Key Exchange
X25519
ECDH em Curve25519
Cifragem
ChaCha20-Poly1305
AEAD
Hashing
BLAKE3
Rápido e seguro
KDF
HKDF-SHA256
Derivação de chaves
Identidade Criptográfica
Cada nó gera um par de chaves Ed25519 na primeira inicialização.
Gerar 32 bytes de entropia usando TRNG do hardware
Derivar chave privada Ed25519
Calcular chave pública
Armazenar chave privada no Secure Element
Chave pública torna-se a identidade do nó
Secure Element
ATECC608B
Características
Chave privada nunca sai do chip
Resistente a tampering físico
Contador monotónico para anti-replay
Gerador de números aleatórios (TRNG)
Operações criptográficas em hardware
Slots de Memória
| Slot | Conteúdo | Permissões |
|---|---|---|
| 0 | Chave privada Ed25519 | Nunca exportável |
| 1 | Chave de cifragem local | Apenas uso interno |
| 2 | Contador anti-replay | Apenas incremento |
| 3-7 | Chaves de sessão | Temporárias |
| 8-15 | Certificados/tokens | Leitura pública |
Sistema de Trust Levels
Níveis progressivos de confiança baseados em verificação comunitária.
Unverified
Requisitos
Nenhum
Permissões
Mensagens básicas
Community
Requisitos
3+ vouches de Community
Permissões
Vouch outros, grupos
Verified
Requisitos
Verificação presencial
Permissões
Administrar hub, verificar Community
Authority
Requisitos
Entidade oficial
Permissões
Alertas oficiais, override
Rate Limiting
Limites por tipo de mensagem para prevenir abuso.
| Tipo | Limite | Janela |
|---|---|---|
| BEACON | 1 | 60s |
| MESSAGE | 10 | 60s |
| STATUS | 5 | 60s |
| SOS | 1 | 300s |
| EMERGENCY | Sem limite | (só Authority) |
Threat Model
Ameaças consideradas e respetivas mitigações.
Spoofing de identidade
Assinaturas Ed25519
Replay de mensagens
Timestamps + nonces
Escuta de mensagens
Cifragem E2E opcional
Flooding/DoS
Rate limiting + PoW
Nós maliciosos
Trust levels + vouching
Tampering de hardware
Secure Element
Ataques Sybil
Verificação presencial
Auditoria e Transparência
Código Aberto
Todo o código é público e auditável. Os repositórios de firmware, backend e documentação estão disponíveis no website do projeto.
Sem Backdoors
- Não há chaves mestras
- Não há acesso privilegiado oculto
- Não há telemetria escondida
Auditorias
Estão planeadas auditorias de segurança por terceiros antes do lançamento público.