3483rishika-coder/DocProof

# DocProof | 密码学标准 ## 📖 概述与架构理念 DocProof 是一个专为后真相时代设计的不可变验证层。其首要指令是将标准数字资产（文档、图像、音频）转化为绝对的密码学事实，确保其完整性在时空中得到安全保障。 该应用程序运行在严格的**零知识、零信任架构**之上。它从不在服务器上上传或存储实际文件。相反，所有处理过程——包括密码学哈希、生物特征绑定和字节级操作——都完全在浏览器内存缓冲区内的客户端进行。该平台利用**时间戳**和去中心化注册原则，为资产在精确历史时刻的存在、状态和所有权提供不可否认的证明。 ## 🛠 详细技术栈 DocProof 作为一个纯粹的客户端单页应用 (SPA) 运行，无需构建步骤 或服务器端渲染。它利用原生浏览器 API 和内容分发网络 (CDN) 来实现原生应用级别的功能。 ### 1. 核心前端与编译 * **React 18 (UMD Build):** 通过 CDN 引入，用于在没有 Node.js 环境的情况下进行基于组件的 UI 渲染和状态管理。 * **Babel (Standalone):** 直接在浏览器中运行，即时转译 JSX 和现代 ES6+ JavaScript。 * **架构：** "零构建 SPA"——整个应用程序包含在单个 `index.html` 文件中，确保在物理隔离环境中具有最大的可移植性和可执行性。 ### 2. UI、UX 与样式引擎 * **Tailwind CSS:** 通过 CDN 集成，用于实用优先的样式设计。 * **自定义 CSS 与动画:** 针对 `@keyframes` 进行了大量自定义，用于密码学处理动画、扫描效果和 UI 反馈循环。 * **视觉效果:** 实现了 3D CSS `transform` 数组、`backdrop-filter` 玻璃拟态 (`liquid-glass`) 以及数学生成的奢华噪点覆盖层，以防止视觉抓取。 * **排版:** Google Fonts（Anton 用于粗体标题，Condiment 用于手写签名，Space Grotesk 用于技术数据）以及用于十六进制/字节数据的系统等宽字体。 * **图标:** Lucide Icons，用于提供轻量级、一致的矢量图形。 ### 3. 密码学与安全层（原生 API） * **Web Crypto API (`crypto.subtle`):** 应用程序的核心骨干。 * 使用 **SHA-256** 进行确定性文件指纹识别。 * 使用 **AES-256-GCM** 对文件缓冲区进行军用级别的对称加密。 * **WebAuthn API:** 直接与设备的硬件 TPM/安全区域 协同工作，生成与用户物理生物特征绑定的密码学签名。 ### 4. 硬件与传感器集成 * **Geolocation API:** 获取高精度 GPS 坐标（纬度/经度），为文档验证创建空间锚点。 * **MediaDevices API (`getUserMedia`):** * **麦克风访问:** 捕获音频流以进行声纹生物特征封存。 * **相机访问:** 为 AR 保险库投影提供支持，将数字 HUD 元素映射到实时后置摄像头画面上。 * **Device Orientation API:** 监听陀螺仪数据（`alpha`、`beta`、`gamma`），为密码学种子生成真实的物理熵。 ### 5. 媒体、画布与音频处理 * **HTML5 Canvas API:** 广泛用于低层字节操作： * 渲染字节频率的实时 2D 直方图（取证幽灵图像）。 * 基于文件字节数组计算并渲染 3D 拓扑网格。 * 通过剥离 EXIF 数据并重绘像素来处理图像净化。 * 将隐写载荷和视觉神经噪声注入图像矩阵。 * **Web Audio API:** 使用自定义振荡器（正弦/三角波）将原始二进制文件数据合成为可听频率，以实现数据可听化。 ### 6. 后端与账本 * **PostgreSQL / Supabase:** 作为公共的、只追加的验证注册表。 * **实时同步:** 使用 Supabase 的 WebSocket 连接将新的文档哈希即时广播到公共账本流。 * **身份验证:** 通过 JWT 处理匿名或已认证的会话。 ## 🔌 数据库连接协议 应用程序连接到 Supabase 后端以同步公共账本。以下凭据用于建立客户端连接： * **Supabase REST URL:** `[https://rjnolzmhitlcawtsgvwk.supabase.co](https://rjnolzmhitlcawtsgvwk.supabase.co)` * **Anon Public Key:** `eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJzdXBhYmFzZSIsInJlZiI6InJqbm9sem1oaXRsY2F3dHNndndrIiwicm9sZSI6ImFub24iLCJpYXQiOjE3NzcyMDcxNDEsImV4cCI6MjA5Mjc4MzE0MX0.TMatVjTaxuPRCxUDdfmXJ2xSaxNY32rzNZa91ghKGfI` ## ⚙️ 核心协议模块 这些功能构成了文件分析、净化和密码学锁定的标准工具包。 * **香农熵监视器:** 分析文件的 `Uint8Array` 缓冲区以计算其数学随机性。高熵（接近 8.0）表明文件可能已压缩或加密，而低熵则表明是纯文本或空白空间。 * **WebAuthn 生物链接:** 触发平台验证器提示（例如指纹读取器），提取生成的密码学断言并将其附加到文档的验证元数据中。 * **GPS 锚点 (地理围栏):** 将物理经纬度坐标绑定到文件的 SHA-256 签名，证明文档是在*何处*封存的。 * **AES-256 锁定 (时间胶囊):** 获取原始文件缓冲区，使用 AES-GCM 和用户提供的或自动生成的密钥在本地对其进行加密，并触发加密资产的浏览器级下载。 * **实时字节频率 (取证图像):** 将文件的前 10,000 个字节转换为视觉坐标，在 Canvas 上绘制实时 2D 绘图，以检测数据异常或隐藏载荷。 * **隐写术保险库:** 将加密或纯文本的隐藏消息直接注入原始二进制数据的最低有效位或 EOF 空间，并导出修改后的资产。 * **视觉噪声 (神经水印):** 通过使用 Canvas 操作将数学计算的不可见（或风格化）噪声注入图像的像素数据中，防止 AI 模型抓取。 * **EXIF 净化器:** 通过将上传的图像绘制到临时的离屏 Canvas 并原生重新编码，完全剥离相机数据、时间戳和 GPS 标签，从而击败元数据跟踪。 * **文件分片器 (零信任):** 在数学上将文件的二进制缓冲区切分为三个不可读的、碎片化的块，用于分布式、安全的冷存储。 * **诱饵生成器:** 生成一个与原始资产字节大小完全匹配的合成文件，但完全由随机密码学噪声填充。 * **内存擦除 (自毁):** 一种将文件严格保存在 RAM 中的安全协议。当预定义的计时器（1 到 10 分钟）到期时，强制 JavaScript 垃圾回收器释放缓冲区，将其从浏览器状态中擦除。 * **IPFS CID 生成器:** 计算模拟的内容标识符 (CIDv1 Multihash)，精确预测文件部署到去中心化的星际文件系统 后的地址。 ## ⚡️ 高级工具库 (实验模块) 这些功能突破了浏览器能力的边界，探索了多感官数据表示和混淆。 * **语音签名 (生物特征封印):** 捕获 3 秒的 `MediaStream` 音频录制，将音频缓冲区转换为数组，并将其哈希到文档的永久封印中。 * **数据可听化:** 将文件的原始二进制序列转换为实时音频。通过 Web Audio API 将字节值 (0-255) 映射到音调和频率，用户可以真正地“听”到他们的数据。 * **3D 字节拓扑网格:** 将文件的密码学密度映射到 3D HTML Canvas 矩阵上。字节值决定了渲染节点的大小、高度和偏移，从而创建出数据独特的物理景观。 * **故障混淆:** 确定性地对图像像素阵列的垂直块进行切片、移位和偏移，创造出使图像变得不可读的视觉混乱，除非拥有特定的解密算法。 * **光学传输 (Li-Fi 模拟):** 将文档的 SHA-256 哈希转换为屏幕上的一系列二进制闪烁（黑/白），旨在供物理隔离环境下的高速相机接收器读取。 * **击键动态:** 一种行为生物特征锁。它跟踪用户输入特定密码的速度、节奏和抑扬顿挫，在允许解密之前充当第二层身份验证。 * **冗余奇偶校验生成器:** 使用确定性随机种子针对文件的二进制数组创建 XOR 奇偶校验缓冲区，从而为数据恢复创建数学冗余。 * **时间锁:** 一种伪锁功能，旨在通过数学方式将解密算法绑定到特定的 UNIX 时间戳，理论上在时间线匹配之前阻止访问。 * **AR 保险库投影:** 请求移动设备相机访问权限，以投影出未来感的平视显示器 (HUD) 以及漂浮在用户物理环境上方的文件密码学哈希。 * **陀螺仪熵:** 利用移动设备传感器 (`deviceorientation`) 基于用户物理上不可预测的手部运动，生成高度安全的、真正的随机熵种子。

标签：AES-256, Babel, CDN部署, React 18, SHA-256, Tailwind CSS, Web端加密库, Zenmap, 不可篡改证明, 分布式账本, 前端工程, 加密保险库, 区块链技术, 单页应用(SPA), 哈希锚定, 客户端加密, 密码学, 手动系统调用, 数字取证, 数字资产保护, 数据完整性, 数据防篡改, 文档验证, 时间戳, 气隙环境, 测试用例, 漏洞评估, 生物特征验证, 网络安全, 网络安全, 自动化脚本, 隐私保护, 隐私保护, 零信任架构, 零构建SPA, 零知识证明