npm - soulprint-core - Versions diffs - 0.1.6 → 0.1.7 - Mend

soulprint-core 0.1.6 → 0.1.7

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (5) hide show

package/dist/index.d.ts +1 -1
package/dist/index.js +4 -1
package/dist/protocol-constants.d.ts +37 -0
package/dist/protocol-constants.js +47 -1
package/package.json +1 -1

package/dist/index.d.ts CHANGED Viewed

@@ -100,6 +100,6 @@ export declare function calculateScore(credentials: CredentialType[]): number;
  */
 export declare function calculateTotalScore(credentials: CredentialType[], botRep?: BotReputation): number;
 export declare function calculateLevel(credentials: CredentialType[]): TrustLevel;
-export { PROTOCOL, isProtocolCompatible, clampMinScore, computeTotalScoreWithFloor, withRetry, } from "./protocol-constants.js";
+export { PROTOCOL, PROTOCOL_HASH, computeProtocolHash, isProtocolCompatible, isProtocolHashCompatible, clampMinScore, computeTotalScoreWithFloor, withRetry, } from "./protocol-constants.js";
 export { FARMING_RULES, checkFarming, recordApprovedGain, recordFarmingStrike, getOrCreateAudit, loadAuditStore, exportAuditStore, } from "./anti-farming.js";
 export type { SessionContext, FarmingCheckResult, DIDAuditEntry } from "./anti-farming.js";

package/dist/index.js CHANGED Viewed

@@ -3,7 +3,7 @@ var __importDefault = (this && this.__importDefault) || function (mod) {
     return (mod && mod.__esModule) ? mod : { "default": mod };
 };
 Object.defineProperty(exports, "__esModule", { value: true });
-exports.exportAuditStore = exports.loadAuditStore = exports.getOrCreateAudit = exports.recordFarmingStrike = exports.recordApprovedGain = exports.checkFarming = exports.FARMING_RULES = exports.withRetry = exports.computeTotalScoreWithFloor = exports.clampMinScore = exports.isProtocolCompatible = exports.PROTOCOL = void 0;
+exports.exportAuditStore = exports.loadAuditStore = exports.getOrCreateAudit = exports.recordFarmingStrike = exports.recordApprovedGain = exports.checkFarming = exports.FARMING_RULES = exports.withRetry = exports.computeTotalScoreWithFloor = exports.clampMinScore = exports.isProtocolHashCompatible = exports.isProtocolCompatible = exports.computeProtocolHash = exports.PROTOCOL_HASH = exports.PROTOCOL = void 0;
 exports.generateKeypair = generateKeypair;
 exports.keypairFromPrivateKey = keypairFromPrivateKey;
 exports.deriveNullifier = deriveNullifier;
@@ -207,7 +207,10 @@ function calculateLevel(credentials) {
 // ── Protocol Constants (re-export) ────────────────────────────────────────────
 var protocol_constants_js_1 = require("./protocol-constants.js");
 Object.defineProperty(exports, "PROTOCOL", { enumerable: true, get: function () { return protocol_constants_js_1.PROTOCOL; } });
+Object.defineProperty(exports, "PROTOCOL_HASH", { enumerable: true, get: function () { return protocol_constants_js_1.PROTOCOL_HASH; } });
+Object.defineProperty(exports, "computeProtocolHash", { enumerable: true, get: function () { return protocol_constants_js_1.computeProtocolHash; } });
 Object.defineProperty(exports, "isProtocolCompatible", { enumerable: true, get: function () { return protocol_constants_js_1.isProtocolCompatible; } });
+Object.defineProperty(exports, "isProtocolHashCompatible", { enumerable: true, get: function () { return protocol_constants_js_1.isProtocolHashCompatible; } });
 Object.defineProperty(exports, "clampMinScore", { enumerable: true, get: function () { return protocol_constants_js_1.clampMinScore; } });
 Object.defineProperty(exports, "computeTotalScoreWithFloor", { enumerable: true, get: function () { return protocol_constants_js_1.computeTotalScoreWithFloor; } });
 Object.defineProperty(exports, "withRetry", { enumerable: true, get: function () { return protocol_constants_js_1.withRetry; } });

package/dist/protocol-constants.d.ts CHANGED Viewed

@@ -7,6 +7,15 @@
  * y una actualización de versión de protocolo.
  *
  * Object.freeze() garantiza que no se modifiquen en runtime.
+ *
+ * ─── POR QUÉ Object.freeze() NO ES SUFICIENTE ─────────────────────────────
+ * Un AI o developer con acceso al código podría modificar los valores y
+ * correr su propio nodo con constantes distintas, rompiendo el protocolo.
+ *
+ * LA VERDADERA INMUTABILIDAD LA DA LA RED P2P:
+ * Cada nodo computa PROTOCOL_HASH al arrancar.
+ * Si el hash no coincide con los peers → el nodo es rechazado de la red.
+ * No hay forma de participar en la red con constantes modificadas.
  */
 export declare const PROTOCOL: Readonly<{
     /** Versión del protocolo SIP. Nodos con versiones distintas se rechazan. */
@@ -89,6 +98,34 @@ export declare const PROTOCOL: Readonly<{
     readonly FACE_KEY_PRECISION: 1;
 }>;
 export type ProtocolConstants = typeof PROTOCOL;
+/**
+ * Hash canónico de todos los valores de PROTOCOL.
+ * Se computa deterministicamente: JSON con claves ordenadas → SHA-256.
+ *
+ * PROPÓSITO:
+ * Este hash es la "identidad del protocolo" en la red P2P.
+ * Dos nodos solo pueden interactuar si sus PROTOCOL_HASH coinciden.
+ * Si alguien modifica cualquier constante (aunque sea 0.35 → 0.34),
+ * el hash cambia y el nodo queda aislado de toda la red.
+ *
+ * NO SE PUEDE FALSIFICAR: el hash se re-computa de los valores reales
+ * en memoria. Si PROTOCOL fue modificado antes de importar este módulo,
+ * el hash resultante no coincidirá con el de ningún nodo honesto.
+ *
+ * Valor esperado para SIP v0.1 con biometric constants:
+ * dfe1ccca1270ec86f93308dc4b981bab1d6bd74bdcc334059f4380b407ca07ca
+ */
+export declare function computeProtocolHash(): string;
+/**
+ * Hash oficial del protocolo SIP v0.1 (biometric constants incluidas).
+ * Cualquier nodo con un hash diferente no es compatible con esta red.
+ */
+export declare const PROTOCOL_HASH: string;
+/**
+ * Verifica que el hash de protocolo de un peer remoto coincide con el local.
+ * Retorna true si el peer es compatible, false si debe ser rechazado.
+ */
+export declare function isProtocolHashCompatible(remoteHash: string): boolean;
 /**
  * Verifica que este nodo es compatible con la versión de protocolo recibida.
  * Retorna true si son compatibles, false si hay que rechazar la conexión.

package/dist/protocol-constants.js CHANGED Viewed

@@ -8,13 +8,25 @@
  * y una actualización de versión de protocolo.
  *
  * Object.freeze() garantiza que no se modifiquen en runtime.
+ *
+ * ─── POR QUÉ Object.freeze() NO ES SUFICIENTE ─────────────────────────────
+ * Un AI o developer con acceso al código podría modificar los valores y
+ * correr su propio nodo con constantes distintas, rompiendo el protocolo.
+ *
+ * LA VERDADERA INMUTABILIDAD LA DA LA RED P2P:
+ * Cada nodo computa PROTOCOL_HASH al arrancar.
+ * Si el hash no coincide con los peers → el nodo es rechazado de la red.
+ * No hay forma de participar en la red con constantes modificadas.
  */
 Object.defineProperty(exports, "__esModule", { value: true });
-exports.PROTOCOL = void 0;
+exports.PROTOCOL_HASH = exports.PROTOCOL = void 0;
+exports.computeProtocolHash = computeProtocolHash;
+exports.isProtocolHashCompatible = isProtocolHashCompatible;
 exports.isProtocolCompatible = isProtocolCompatible;
 exports.clampMinScore = clampMinScore;
 exports.computeTotalScoreWithFloor = computeTotalScoreWithFloor;
 exports.withRetry = withRetry;
+const node_crypto_1 = require("node:crypto");
 exports.PROTOCOL = Object.freeze({
     // ── Versión del protocolo ──────────────────────────────────────────────────
     /** Versión del protocolo SIP. Nodos con versiones distintas se rechazan. */
@@ -103,6 +115,40 @@ exports.PROTOCOL = Object.freeze({
      */
     FACE_KEY_PRECISION: 1,
 });
+// ── Protocol Hash ─────────────────────────────────────────────────────────────
+/**
+ * Hash canónico de todos los valores de PROTOCOL.
+ * Se computa deterministicamente: JSON con claves ordenadas → SHA-256.
+ *
+ * PROPÓSITO:
+ * Este hash es la "identidad del protocolo" en la red P2P.
+ * Dos nodos solo pueden interactuar si sus PROTOCOL_HASH coinciden.
+ * Si alguien modifica cualquier constante (aunque sea 0.35 → 0.34),
+ * el hash cambia y el nodo queda aislado de toda la red.
+ *
+ * NO SE PUEDE FALSIFICAR: el hash se re-computa de los valores reales
+ * en memoria. Si PROTOCOL fue modificado antes de importar este módulo,
+ * el hash resultante no coincidirá con el de ningún nodo honesto.
+ *
+ * Valor esperado para SIP v0.1 con biometric constants:
+ * dfe1ccca1270ec86f93308dc4b981bab1d6bd74bdcc334059f4380b407ca07ca
+ */
+function computeProtocolHash() {
+    const canonical = JSON.stringify(Object.fromEntries(Object.entries(exports.PROTOCOL).sort(([a], [b]) => a.localeCompare(b))));
+    return (0, node_crypto_1.createHash)("sha256").update(canonical).digest("hex");
+}
+/**
+ * Hash oficial del protocolo SIP v0.1 (biometric constants incluidas).
+ * Cualquier nodo con un hash diferente no es compatible con esta red.
+ */
+exports.PROTOCOL_HASH = computeProtocolHash();
+/**
+ * Verifica que el hash de protocolo de un peer remoto coincide con el local.
+ * Retorna true si el peer es compatible, false si debe ser rechazado.
+ */
+function isProtocolHashCompatible(remoteHash) {
+    return remoteHash === exports.PROTOCOL_HASH;
+}
 /**
  * Verifica que este nodo es compatible con la versión de protocolo recibida.
  * Retorna true si son compatibles, false si hay que rechazar la conexión.

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "soulprint-core",
-  "version": "0.1.6",
+  "version": "0.1.7",
   "description": "Soulprint core — DID keypairs, SPT tokens, Ed25519 signatures, trust scoring",
   "main": "dist/index.js",
   "types": "dist/index.d.ts",