Shailja181/Docproof

# DocProof | 密码学标准 ## 📖 概述与架构理念 DocProof 是一个为后真相时代设计的不可变验证层。其首要指令是将标准数字资产（文档、图像、音频）转化为绝对的密码学事实，确保其完整性在时空维度上得到保障。 该应用运行在严格的**零知识、零信任架构**之上。它从不上传或在服务器上存储实际文件。相反，所有的处理过程——包括密码学哈希、生物特征绑定和字节级操作——完全在浏览器内存缓冲区中的客户端进行。该平台利用**时间戳**和去中心化注册表原则，为资产在特定历史时刻的存在、状态和所有权提供不可否认的证明。 ## 🛠 详细技术栈 DocProof 作为一个纯粹的客户端单页应用 (SPA) 运行，无需构建步骤 或服务器端渲染。它利用原生浏览器 API 和内容分发网络 (CDN) 来实现原生应用的能力。 ### 1. 核心前端与编译 * **React 18 (UMD Build):** 通过 CDN 引入，用于在无 Node.js 环境下进行基于组件的 UI 渲染和状态管理。 * **Babel (Standalone):** 直接在浏览器中运行，即时转译 JSX 和现代 ES6+ JavaScript。 * **架构:** “零构建 SPA”——整个应用包含在单个 `index.html` 文件中，确保在气隙环境中的极致可移植性和可执行性。 ### 2. UI、UX 与样式引擎 * **Tailwind CSS:** 通过 CDN 集成，用于实用优先的样式设计。 * **自定义 CSS 与动画:** 针对密码学处理动画、扫描效果和 UI 反馈循环，使用 `@keyframes` 进行了高度定制。 * **视觉效果:** 实现了 3D CSS `transform` 数组、`backdrop-filter` 毛玻璃效果 (`liquid-glass`)，以及数学生成的奢华噪点覆盖层以防止视觉抓取。 * **排版:** Google Fonts（用于粗体标题的 Anton，用于草书签名的 Condiment，用于技术数据的 Space Grotesk）以及用于十六进制/字节数据的系统等宽字体。 * **图标系统:** Lucide Icons，用于提供轻量级、一致的矢量图形。 ### 3. 密码学与安全层（原生 API） * **Web Crypto API (`crypto.subtle`):** 应用的核心骨干。 * 使用 **SHA-256** 进行确定性文件指纹识别。 * 使用 **AES-256-GCM** 对文件缓冲区进行军事级别的对称加密。 * **WebAuthn API:** 直接与设备的硬件 TPM/安全隔区 交互，生成与用户物理生物特征绑定的密码学签名。 ### 4. 硬件与传感器集成 * **Geolocation API:** 获取高精度 GPS 坐标（纬度/经度），为文档验证创建空间锚点。 * **MediaDevices API (`getUserMedia`):** * **麦克风访问:** 捕获音频流以进行声纹生物特征封存。 * **摄像头访问:** 为 AR 保险库投影提供支持，将数字 HUD 元素映射到实时后置摄像头画面上。 * **Device Orientation API:** 监听陀螺仪数据（`alpha`、`beta`、`gamma`），为密码学种子生成真正的物理熵。 ### 5. 媒体、Canvas 与音频处理 * **HTML5 Canvas API:** 广泛用于底层字节操作： * 渲染字节频率的实时 2D 直方图（取证幽灵图像）。 * 基于文件字节数组计算并渲染 3D 拓扑网格。 * 通过剥离 EXIF 数据并重绘像素来处理图像脱敏。 * 将隐写有效载荷和视觉神经噪点注入图像矩阵中。 * **Web Audio API:** 使用自定义振荡器（正弦/三角波）将原始二进制文件数据合成为可听频率，以实现数据可听化。 ### 6. 后端与账本 * **PostgreSQL / Supabase:** 作为公开的、仅追加的验证注册表。 * **实时同步:** 使用 Supabase 的 WebSocket 连接将新的文档哈希即时广播到公共账本流。 * **身份验证:** 通过 JWT 处理匿名或经过身份验证的会话。 ## 🔌 数据库连接协议 应用连接到 Supabase 后端以同步公共账本。以下凭据用于建立客户端连接： * **Supabase REST URL:** `[https://rjnolzmhitlcawtsgvwk.supabase.co](https://rjnolzmhitlcawtsgvwk.supabase.co)` * **Anon Public Key:** `eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJzdXBhYmFzZSIsInJlZiI6InJqbm9sem1oaXRsY2F3dHNndndrIiwicm9sZSI6ImFub24iLCJpYXQiOjE3NzcyMDcxNDEsImV4cCI6MjA5Mjc4MzE0MX0.TMatVjTaxuPRCxUDdfmXJ2xSaxNY32rzNZa91ghKGfI` ## ⚙️ 核心协议模块 这些功能构成了文件分析、脱敏和密码学锁定的标准工具包。 * **香农熵监视器:** 分析文件的 `Uint8Array` 缓冲区以计算其数学随机性。高熵（接近 8.0）表明文件可能已被压缩或加密，而低熵则表明是纯文本或空白空间。 * **WebAuthn 生物链接:** 触发平台身份验证器提示（例如指纹读取器），提取生成的密码学断言并将其附加到文档的验证元数据中。 * **GPS 锚点 (地理围栏):** 将物理经纬度坐标绑定到文件的 SHA-256 签名，证明文档是在*何处*被封存的。 * **AES-256 锁定 (时间胶囊):** 获取原始文件缓冲区，使用用户提供的或自动生成的密钥通过 AES-GCM 在本地对其进行加密，并触发浏览器级别的加密资产下载。 * **实时字节频率 (取证图像):** 将文件的前 10,000 个字节转换为视觉坐标，在 Canvas 上绘制实时 2D 图表，以检测数据异常或隐藏的有效载荷。 * **隐写术保险库:** 将加密或明文的隐藏信息直接注入原始二进制数据的最低有效位或 EOF 空间，并导出修改后的资产。 * **视觉噪点 (神经水印):** 通过使用 Canvas 操作将数学计算的不可见（或风格化）噪点注入图像的像素数据中，防止 AI 模型抓取。 * **EXIF 脱敏器:** 通过将上传的图像绘制到临时的屏幕外 Canvas 并原生重新编码，彻底剥离相机数据、时间戳和 GPS 标签，从而击败元数据追踪。 * **文件分片器 (零信任):** 在数学上将文件的二进制缓冲区切片为三个不可读的碎片块，用于分布式、安全的冷存储。 * **诱饵生成器:** 生成一个与原始资产字节数完全匹配的合成文件，但完全填充随机生成的密码学噪点。 * **内存擦除 (自毁):** 一种将文件严格保存在 RAM 中的安全协议。当预定义的计时器（1 到 10 分钟）到期时，强制 JavaScript 垃圾回收器释放缓冲区，将其从浏览器状态中彻底擦除。 * **IPFS CID 生成器:** 计算模拟的内容标识符 (CIDv1 Multihash)，精确预测文件部署到去中心化的星际文件系统 后的地址。 ## ⚡️ 高级武器库（实验性模块） 这些功能突破了浏览器能力的边界，探索多感官数据表示和混淆。 * **语音签名 (生物特征印章):** 捕获 3 秒的 `MediaStream` 音频录制，将音频缓冲区转换为数组，并将其哈希到文档的永久印章中。 * **数据可听化:** 将文件的原始二进制序列转换为实时音频。通过 Web Audio API 将字节值（0-255）映射到音调和频率，用户可以真正地“聆听”他们的数据。 * **3D 字节拓扑网格:** 将文件的密码学密度映射到 3D HTML Canvas 矩阵上。字节值决定渲染节点的大小、高度和偏移量，从而创建出独特的数据物理景观。 * **故障混淆:** 确定性地对图像像素数组的垂直块进行切片、移位和偏移，创造出视觉混乱，使得在没有特定解密算法的情况下图像变得不可读。 * **光传输 (Li-Fi 模拟):** 将文档的 SHA-256 哈希转换为屏幕上的一系列二进制闪烁（黑/白），旨在供气隙环境中的高速相机接收器读取。 * **击键动态:** 一种行为生物特征锁。它跟踪用户输入特定密码短语的速度、节奏和韵律，作为允许解密前的第二层身份验证。 * **冗余奇偶校验生成器:** 使用确定性随机种子对文件的二进制数组创建 XOR 奇偶校验缓冲区，为数据恢复创建数学冗余。 * **时间锁:** 一种伪锁功能，旨在通过数学方式将解密算法与特定的 UNIX 时间戳绑定，理论上在时间线匹配之前阻止访问。 * **AR 保险库投影:** 请求移动设备摄像头权限，以投影出未来感的平视显示器 (HUD)，并将文件的密码学哈希漂浮在用户的物理环境中。 * **陀螺仪熵:** 利用移动设备传感器（`deviceorientation`），基于用户物理上不可预测的手部动作，生成高度安全、真正随机的熵种子。

标签：C2日志可视化, Naabu, React 18, SHA-256, Tailwind CSS, Web3, Web前端开发, 内容安全, 前端加密, 区块链技术, 单页应用(SPA), 去中心化存证, 后端开发, 密码学验证, 指纹识别, 数字取证, 数字版权保护, 数字资产保护, 数据防篡改, 文件完整性校验, 时间戳, 测试用例, 浏览器端加密, 生物特征绑定, 自动化脚本, 隐私计算, 零信任架构, 零知识证明