🔐 Ασφάλεια & Ιδιωτικότητα

Ed25519 · Nullifier Hash · Vote Security Chain

Τρεις Χρυσοί Κανόνες

🚫

Χωρίς Προσωπικά Δεδομένα

Τηλέφωνο, ηλικία, διεύθυνση — ποτέ persistent.

🔑

Private Key στη Συσκευή

Ο server βλέπει μόνο τον public key.

🔒

One-Way Hashing

SHA256(data + SERVER_SALT) — μη αντιστρέψιμο

Ροή Επαλήθευσης (Beta)

📱 +306xxxxxxxxx
HLR Lookup
SHA256 Hash
🗑️ Τηλέφωνο ΔΙΑΓΡΑΦΕΤΑΙ
Ed25519 Keypair
Public Key → DB

⚠️ Σημαντικό: Ο Private Key επιστρέφεται μόνο μία φορά. Δεν αποθηκεύεται στον server ποτέ.

Σειρά Ασφαλείας Ψήφου

1

Nullifier ACTIVE?

→ 403 Forbidden

2

Bill votable? (ACTIVE / WINDOW_24H / OPEN_END)

→ 400 Bad Request

3

VoteChoice έγκυρο; (YES/NO/ABSTAIN/UNKNOWN)

→ 400 Bad Request

4

Ed25519 Υπογραφή έγκυρη;

→ 401 Unauthorized

5

UNIQUE(nullifier_hash, bill_id)

→ 409 Conflict

6

Αλλαγή ψήφου μόνο σε WINDOW_24H + OPEN_END

→ 409 if ACTIVE

Πίνακας Δεδομένων

ΔεδομένοΑποθηκεύεται;Format
Αριθμός κινητούΔιαγράφεται αμέσως
Private KeyΜόνο client
Nullifier HashSHA256 64 chars
Public KeyEd25519 Hex
Περιφέρεια (opt.)REG_ATTICA...
ΨήφοιYES/NO/ABSTAIN