Watch‑Wallet — офлайн годинники‑гаманець (NFC + Wi‑Fi P2P VPN)
Офлайн‑перекази з дотиком NFC‑до‑NFC та дистанційні перекази через приватний P2P‑VPN. Жодних мережевих комісій. Миттєво.

Watch‑Wallet — це наручні електронні годинники‑гаманець, де основний офлайн‑канал — NFC (дотик/піднесення). Для далеких переказів підтримується Wi‑Fi із побудовою приватного P2P‑VPN‑тунелю між пристроями (без збереження транзакцій на сервері). Усі транзакції миттєві, безкомісійні, обороти — необмежені. Є лише абонплата 1 USD/місяць за користування екосистемою.

NFC офлайн Wi‑Fi P2P VPN No fees Unlimited volume Instant SE / Monotonic Counter Dual Flash, різні ключі Append‑Only Journal Anti‑Rollback Tamper

Чому NFC краще для офлайн‑платежів

Стійкість та безпека каналу

  • Дуже коротка відстань (піднесення/дотик) — суттєво ускладнює перехоплення та глушіння.
  • Менше вразливості до радіоперешкод, ЕМІ та «джамерів» порівняно з дальнобійним радіо.
  • Природна UX‑верифікація — «я торкаюся саме цього пристрою».

Порівняно з криптовалютами

  • Немає майнінгу, блоків, підтверджень мережі — офлайн і миттєво.
  • Жодних мережевих комісій та залежності від перевантажень мережі.
  • Конфіденційність: немає глобального публічного журналу транзакцій.

Модель вартості

1 USD/місяць
— фіксована абонплата за доступ до екосистеми (оновлення, ключова інфраструктура, P2P‑виявлення).
  • Комісія за транзакцію: 0.
  • Ліміти обороту: необмежені (підкоряються лише локальним політикам лімітів пристрою/користувача).
  • Транзакції — миттєві (офлайн NFC або прямий P2P‑тунель).

Апаратна архітектура

Захист заліза

  • Secure Element: HMAC/підписи, сховище ключів, апаратний monotonic counter.
  • Power‑path: основний Li‑ion + резерв, ideal‑diode/mux, UVLO/BOR, суперконденсатор на запис.
  • Tamper: детект відкриття, блокування зовнішньої підпитки, політика zeroize/lock.
  • Дві незалежні флеш‑пам’яті:
    • Flash‑A та Flash‑B, кожна має власний ключ шифрування / сертифікат, збережений у root‑каталозі (ключі — під контролем SE).
    • Журнал транзакцій пишеться одночасно на обидві флешки, але в різному зашифрованому вигляді (через різні ключі).
    • Немає класичного RAID‑синхрону: це криптографічно незалежні копії, що зменшує кореляцію при атаках на одну з флешок.
  • Екранування EMI/ESD, TVS, ферити, серійні резистори на шинах.

Комунікації

  • NFC як основний офлайн‑канал для платежів «поруч».
  • Wi‑Fi для далеких переказів із побудовою приватного P2P‑VPN між годинниками.
  • Жодних записів транзакцій на сервері (сервери лише для сигналінгу/виявлення, якщо потрібно).

Протокол переказу

NFC офлайн (дотик)

  • PREPARE на відправнику → запис у журнал (append‑only) з MAC(SE) та counter.
  • Піднесення пристроїв: обмін OFFER та ACK/RECEIPT у кілька фреймів (фрагментація + порядкові номери + CRC).
  • COMMIT/ABORT — двофазна фіксація; прийом — ідемпотентний за tx_id.
  • Офлайн‑квитанція може бути продубльована QR/NFC‑міткою для спорів.

Wi‑Fi P2P VPN (дистанційно)

  • Установлюється прямий зашифрований тунель лише між двома годинниками (peer‑to‑peer).
  • Сервери (за потребою) — лише для NAT‑traversal/сигналінгу; жодних журналів транзакцій поза пристроями.
  • Той самий протокол PREPARE→ACK/RECEIPT→COMMIT/ABORT, ідентичні криптопримітиви.

Захисні механізми

Dual‑Flash шифрування

  • На Flash‑A та Flash‑B зберігаються окремі root‑сертифікати / ключі шифрування.
  • Один і той самий логічний запис журналу → два різні ciphertext, пов’язані лише через SE‑підпис та лічильник.
  • Компрометація однієї флешки не дає автоматично готовий матеріал для другої.
  • SE виступає коренем довіри: без його ключів і лічильника неможливо послідовно підмінити історію.

Anti‑rollback & журнал

  • Записи: LEN|VER|TYPE|CRC|MAC(SE)|counter, лише append‑only.
  • Boot‑перевірка: SE.counter проти max_counter_in_flash (по обох флешках із політикою «старший/узгоджений»).
  • Read‑after‑write на кожну флешку, періодичний scrub для виявлення розбіжностей.

Атомарність та ідемпотентність

  • Одна активна транзакція; PREPARE до відправки; COMMIT після квитанції.
  • Ідентифікація транзакцій: tx_id + session_seq.
  • Фрагментація з номерами та CRC запобігає частковим/змішаним кадрам.

Спори без сервера

  • SE‑підписані квитанції доступні як QR/NFC‑вивід.
  • Trusted‑terminal для офлайн‑звірки двох журналів у сервісних точках.
  • Політика TTL: якщо фінал недосягнуто — обидві сторони роблять ABORT після T.
Ключові тези:

UX потоки

NFC платіж «поруч»

  1. Вибір суми → PIN/підтвердження на відправнику.
  2. Дотик годинників: обмін OFFER↔ACK/RECEIPT.
  3. COMMIT, показ квитанції, готово.

Дистанційний платіж (Wi‑Fi P2P)

  1. Створення приватного тунелю між двома пристроями.
  2. Обряд PREPARE→ACK/RECEIPT→COMMIT як при NFC.
  3. Експорт квитанції (QR/NFC/USB) за бажанням.

Поза зв’язком / спір

  1. Показ SE‑підписаної квитанції локально.
  2. Звірка на trusted‑terminal офлайн.
  3. Рішення спору без участі серверів.
Важливо: це не блокчейн і не криптовалюта. Це керована офлайн‑“готівка” з апаратною довірою (SE) та локальними журналами. Канали: NFC дотик або Wi‑Fi P2P VPN. Транзакції миттєві, комісій немає, лише абонплата 1 USD/місяць.