Registro firmado de compromisos y protección por testigos

AeroNyx16 de julio de 20262 min de lectura3 vistas

AeroNyx opera un registro firmado y append-only de compromisos para registros MemChain cifrados. Demuestra orden e integridad, pero la infraestructura no puede leer la memoria. No es una blockchain pública.

Registro firmado de compromisos y protección por testigos

AeroNyx opera un registro firmado y append-only de compromisos para registros MemChain cifrados. Demuestra orden e integridad, pero la infraestructura no puede leer la memoria. No es una blockchain pública.

Invariante del protocolo: Coordinador, followers, testigos, backend y web solo procesan compromisos de texto cifrado y evidencia operativa limitada; nunca reciben memoria en claro, claves, relaciones de propietarios ni grafo social.

Arquitectura actual de producción

Se usa un coordinador y tres nodos follower/testigo auditados. El arranque requiere 2 de 3 checkpoints firmados y la producción en ejecución exige un lease corto 3/3.

observed_at=2026-07-16 · reporting_nodes=4 · coordinator=1 · followers=3 · height=33 · commitments=8,339 · witness_lease=3/3.

text
client.encrypt_and_sign
  -> coordinator.append_opaque_commitment
  -> follower.verify_signed_ancestry
  -> pinned_witness.retain_checkpoint_and_grant_bounded_lease

Comportamiento ante fallos

Una renovación parcial se marca como degradada y reintenta mientras el lease vigente sea válido. Al expirar, se detiene la producción de nuevos compromisos. Un estado remoto por delante o historias firmadas divergentes bloquean el arranque.

renewal_degraded -> retry_until_expiry

expired -> coordinator_lease_production_permitted=false

remote_ahead | diverged -> startup_denied

Observabilidad pública

La API expone solo agregados: nodos verificados, altura tip, compromisos y estado del lease. No expone hashes, firmas, identidades de testigos, endpoints, propietarios ni contenido.

text
GET https://api.aeronyx.network/api/privacy_network/vpn/public/network-stats/
data.protocol_status.memory_chain
json
{
  "mode": "signed_commitment_ledger",
  "status": "witness_protected",
  "verified_nodes": 4,
  "coordinator_nodes": 1,
  "follower_nodes": 3,
  "max_verified_tip_height": 33,
  "max_verified_commitment_count": 8339,
  "max_granted_witnesses": 3,
  "max_required_witnesses": 3,
  "network_consensus": "not_claimed"
}

Coordinador, followers, testigos, backend y web solo procesan compromisos de texto cifrado y evidencia operativa limitada; nunca reciben memoria en claro, claves, relaciones de propietarios ni grafo social.

Lo que no es

  • No es consenso permissionless, finalidad bizantina ni fork choice.
  • No es un registro de tokens ni una plataforma de contratos inteligentes.
  • No permite que los nodos lean memoria en claro.

Heartbeat

coordinator_lease_state, coordinator_lease_granted_witnesses, coordinator_lease_required_witnesses, coordinator_lease_seconds_remaining, coordinator_lease_production_permitted, coordinator_lease_last_failure_at, coordinator_lease_consecutive_failures, coordinator_lease_recoveries_total.