Protocol: Overview
Dies ist die normative Spezifikation des DIG-Protokolls, definiert als sieben Schichten, von unten nach oben. Jede Schicht benennt ihre kanonische Crate/Datei als normative Referenz.
Dieser Abschnitt ist die Quelle der Wahrheit dafür, was das Netzwerk tut. Er dokumentiert das
Protokoll so, wie es tatsächlich läuft, mit file:line-Zitaten zur kanonischen Implementierung.
Die fundamentale Einheit: die capsule
Ein Konzept zieht sich durch jede Schicht: die capsule = (store_id, root_hash),
kanonisch storeId:rootHash. Ein store ist eine geordnete Sequenz von capsules (älteste→neueste),
eine pro Commit; seine Identität store_id ist eine CHIP-0035-DataLayer-Singleton-Launcher-ID auf
Chia. Identität, Kompilierung, Preisgestaltung, Abruf, Caching und Herkunftsnachweis sind alle pro
capsule definiert.
Die These: blinder Host, clientseitige Verifizierung, chain-verankerter Root
- Blinder Host. Ein Host hält nur opaken, per Hash adressierten Chiffretext. Er hält weder eine
URN noch einen Schlüssel, leitet die eigene Ausgabe der capsule wortgetreu weiter und kann einen
Treffer nicht von einem Fehlschlag unterscheiden. Es gibt kein
decoy-Feld auf der Leitung und kein CDN — Inhalt wird ausschließlich über den dig RPC ausgeliefert. - Clientseitige Verifizierung. Jedes Byte wird auf dem Gerät des Lesers gegen einen on-chain-Root mit einem Per-Ressource-Merkle-Inclusion-Proof geprüft und dann authentifiziert entschlüsselt. Vertrauen ruht nie auf dem ausliefernden Ursprung.
- Chain-verankerter Root. Der vertrauenswürdige Root kommt ausschließlich vom CHIP-0035-Singleton auf Chia (aufgelöst über coinset.org), nie vom ausgelieferten "neuesten Stand".
Die sieben Schichten
| # | Schicht | Was sie definiert | Kanonische Referenz |
|---|---|---|---|
| 0 | Identity & naming | store, capsule, generation; store_id = Launcher-ID | digstore-core::capsule, ::urn |
| 0 | URN & addressing | urn:dig:chia:…-Grammatik; rootloser retrieval_key | digstore-core::urn, lib.rs |
| 1 | Cryptography | HKDF-KDF; AES-256-GCM-SIV-Siegel | digstore-core::crypto |
| 1 | Merkle inclusion proofs | D5 Per-Ressource-Blatt; NODE_TAG-Faltung | digstore-core::merkle |
| 1 | BLS signatures & DSTs | Chia AugScheme; fünf Rollen-DSTs | digstore-crypto::bls |
| 2 | Capsule format | der DIGS-Datenabschnitt (BINDING D1) | digstore-core::datasection |
| 2 | The self-defending module | Obfuskierung fester Größe; der servierende Guest | digstore-compiler, digstore-guest |
| 4 | On-chain anchoring | store = Singleton; capsule = Root-Vorschub | chip35_dl_coin, digstore-chain |
| 4 | DIG CAT payment & pricing | pro capsule, dynamisch, USD-gekoppelt | chip35_dl_coin::dig |
| 6 | The dig RPC | die Maschinenschnittstelle (JSON-RPC 2.0) | hub retrieval, dig-node |
| 5 | §21 transport & push | dig://-Locator, REST, Push v1 | digstore-remote |
| 7 | DIG Node peer network | mTLS-Peer-Identität, NAT-Traversal, STUN, Introducer, Relay-Wire, Peer-RPC | dig-gossip, dig-relay, dig-nat, dig-node |
| 6 | Verification & provenance | die vier geordneten Integritäts-Gates | digstore-core::merkle, dig-node |
| 6 | The blind host model | Provider-Blindheit; Resolver; /v1-Control-Plane | hub retrieval/resolver/api |
| — | Conformance & parity | die Cross-Implementierungs-Paritätsdisziplin | eingefrorene Goldens, OpenRPC-Diff |
(Schicht 3 und der §21-Transport überschneiden sich mit dem Lesepfad; die Tabelle gruppiert sie dort, wo ein Leser ihnen begegnet. Die vollständige Schichtnummerierung steht auf jeder Seite.)
Wie eine capsule durch die Schichten fließt
Ein Publisher chunkt + verschlüsselt (L1) Inhalt in ein capsule-Format (L2), das sich selbst serviert (L3), es on-chain verankert (L4) und es über den §21-Transport pusht (L5). Jeder Client liest es über den dig RPC und verifiziert es gegen den chain-verankerten Root vollständig clientseitig (L6). Jede kryptografische Konstante hat eine Definition, geteilt über Produzent, Host und Verifizierer hinweg — die C8-Paritätsinvariante.
Terminologie
chia://— die netzwerkweite Inhalts-Adresse (was ein Browser öffnet).dig://— der §21-Transport-Locator (CLI-/Peer-Ebene) und das interne Seitenschema des DIG Browser — zwei unterschiedliche Verwendungen, nie die Inhaltsadresse.urn:dig:— der URN-Namensraum, aus dem beide abgeleitet sind.- store / capsule — die Identität und ihre unveränderliche generation.
- $DIG — das CAT, das pro capsule bezahlt wird; DigStore — das store-Format.
Verwandte Themen
- Concepts & glossary — jede Entität einmal definiert
- Identity & naming — Schicht 0, wo die Spezifikation beginnt
- The dig RPC — die Maschinenschnittstelle des Protokolls
- DIG Node peer network — wie Nodes einander finden + erreichen (mTLS, NAT-Traversal, Relay)
- Conformance & parity — die Cross-Implementierungs-Paritätsdisziplin