Monorepo Δομή
pnyx/
├── apps/
│ ├── api/ # Python FastAPI
│ ├── web/ # Next.js 14
│ └── mobile/ # Expo React Native
├── packages/
│ └── crypto/ # Ed25519, Nullifier, HLR
├── infra/
│ └── docker/ # Docker Compose
└── docs/ # GitHub Pages
Stack
| Επίπεδο | Τεχνολογία | Why |
|---|---|---|
| Backend API | Python FastAPI | Async, typed, OpenAPI native |
| Database | PostgreSQL 15 | JSONB, GDPR-ready |
| Cache | Redis 7 | Sessions, WebSocket |
| Web | Next.js 14 | SSR, i18n, SEO |
| Mobile | Expo React Native | iOS + Android |
| Crypto (Beta) | PyNaCl + @noble/curves | Ed25519 |
| Crypto (V2) | Rust + WASM | Browser-native |
Bill Lifecycle
ANNOUNCED
→
ACTIVE
→
WINDOW_24H
→
PARLIAMENT_VOTED
→
OPEN_END
Αρχιτεκτονική Επαλήθευσης
Beta Flow (SMS / HLR)
Phone (+30) ──► HLR Lookup ──► Argon2id ──► nullifier_root
│
(αριθμός διαγράφεται)
│
nullifier_root ──► HMAC ──► Ed25519 Keypair
│
Vote (1.0x)
Alpha Flow (gov.gr OAuth)
gov.gr OAuth ──► AFM hash ──► HMAC ──► nullifier_root
│
(AMKA/AFM διαγράφεται)
│
nullifier_root ──► HMAC ──► Ed25519 Keypair
│
Vote (2.0x)
Και στα δύο flows: τα ακατέργαστα δεδομένα (τηλέφωνο ή ΑΦΜ) διαγράφονται αμέσως μετά τη δημιουργία του nullifier. Ο server αποθηκεύει μόνο το nullifier hash και το δημόσιο κλειδί — ποτέ ανακτήσιμα προσωπικά δεδομένα.
gov.gr OAuth — Κατάσταση & Ενεργοποίηση
⚠️ DEFERRED — Η σύνδεση gov.gr OAuth είναι τεχνικά υλοποιημένη (MOD-09) αλλά απαιτεί επίσημη κυβερνητική έγκριση για ενεργοποίηση.
Δύο τρόποι ενεργοποίησης:
- Εθνική Έγκριση: Η κυβέρνηση (ΓΓΠΣ/GSRT) εγκρίνει πρόσβαση → x2.0 βάρος
- Κοινοτική Ενεργοποίηση: Δήμαρχοι/Περιφερειάρχες υποβάλλουν αίτημα → Οδηγίες
Μέχρι τότε: SMS (HLR) με x1.0 βάρος. Αξιόπιστο, ανώνυμο, χωρίς κρατική έγκριση.
Vote Scope — Τοπική Ψηφοφορία
Χρήστες με δηλωμένο Δήμο/Περιφέρεια μπορούν να ψηφίσουν τοπικά:
| Επίπεδο | Ψηφίζει | Βάρος |
|---|---|---|
| PARLIAMENT | Όλοι οι SMS-επαληθ. | x1.0 |
| PERIFERIA | Χρήστες στη Περιφέρεια | x1.0 |
| DIMOS | Χρήστες στο Δήμο | x1.0 |
| gov.gr | Όλοι | x2.0 |