Один зашифрованный контракт для USB, WebRTC и WSS.
Транспорт меняется, но граница безопасности нет. Noise XX обязателен на каждом пути.
На главнуюТри пути. Один контракт шифрования.
USB, WebRTC или WSS relay — выбор зависит от окружения. Noise XX обязателен на каждом пути.
Прямой кабель
Проводное подключение без network stack. При обрыве кабеля система не переключается на сеть без явного действия.
Сетевой канал
Основной сетевой транспорт. Использует DTLS + ICE для установки пути, затем оборачивает data в Noise.
Детерминированный fallback
Relay пересылает opaque bytes. MVP-baseline для mobile platform. Relay - транспорт, не trust.
Как это работает
Транспорт может меняться, но граница безопасности остаётся явной.
Выберите путь
USB, WebRTC или WSS relay подбираются под окружение.
Поднимите Noise XX
Каждый путь договаривается об одном encryption contract до передачи данных.
Граница остаётся видимой
Телефон остаётся source of truth, а desktop - тонким client.
Границы безопасности
USB - проводной
Кабельный путь не падает молча обратно в network stack.
WebRTC - peer-to-peer
Сетевой путь использует DTLS + ICE, а затем заворачивает data в Noise.
Relay - транспорт, не trust
WSS relay пересылает opaque bytes и считается только fallback.
Ограничения и scope
Страница описывает текущий transport contract, а не вообще все возможные транспорты.
- В public scope входят только определённые families транспорта.
- Relay - это fallback, а не trust anchor.
- Noise XX требуется на каждом пути.
Держите remote path явным, независимо от транспорта.
USB, WebRTC и relay все используют одну и ту же границу Noise XX.