HomeWhitepapersProjeto PSI
מסמך טכנימחקר בארכיטקטורת מערכות וקריפטוגרפיה יישומית

Projeto Ψ (PSI): האופק של הריבונות האישית ו-Zero Trust בסיליקון

מחבר: Ulisses Floresיועץ אסטרטגי ל-IA, ארכיטקט תוכנה, מפתח חומרה, סטודנט לתואר שני ב-AGTU (ארה"ב)

תקציר מנהלים

הופעת הפיקוח האלגוריתמי ההיפר-מדינתי, יחד עם התפשטות וקטורי כפייה פיזית והתקפות פולשניות בשרשרת אספקת החומרה, דורשת ניסוח מחדש אונטולוגי בארכיטקטורות שמירת נכסים דיגיטליים קריטיים. ארנקי חומרה אזרחיים מסורתיים פועלים תחת ההנחה הבסיסית של סביבה בטוחה ומשתמש חופשי מכפייה — הנחות שמתגלות ככושלות באופן קטסטרופלי תחת מודלי איום עוינים. מאמר זה מציג ניתוח מדעי מקיף של Projeto Ψ (PSI), ארכיטקטורת שמירה ברמה ריבונית המבוססת על פרדיגמת Zero Trust מוחלט בסיליקון.

SRAM PUFXMSS (NIST SP 800-208)Cu-W EMP ShieldingTMR AeroespacialFRAM Rad-HardDeniable EncryptionZero Trust in Silicon

1. מבוא: קריסת האמון המוסדי ומודל האיום

המעבר של הכלכלה הגלובלית לתשתיות מבוזרות המבוססות על קריפטוגרפיה אסימטרית העביר את נטל האבטחה ישירות אל הפרט. היסטורית, הגנה על נכסים פיננסיים הסתמכה על מוסדות נאמנות, כגון בנקים מרכזיים ושומרי פיקדונות מפוקחים, שפעלו תחת הגנת המדינה. עם זאת, הביזור הציג פגיעות פרדוקסלית: בעל המפתח הפרטי הופך לנקודת כשל יחידה (single point of failure).

ארנקי חומרה קונבנציונליים תוכננו תחת מערכת הנחות שבירות מטבען. הם מניחים שסביבת ההפעלה שפירה, ששלמות שרשרת האספקה של המיקרו-שבבים נשמרת, שתהליכי הייצור נקיים מסוסים טרויאניים בחומרה ו, ובעיקר, שהמשתמש מפעיל את המכשיר במצב רגוע וללא איומים פיזיים או כפייה.

פרויקט Ψ (PSI) נובע מדחייה מוחלטת של הנחות אלו, ומתבסס על הפרדיגמה ההפוכה לחלוטין של “אמון אפס בסיליקון” (Zero Trust in Silicon). תחת אונטולוגיה חדשה זו, הארכיטקטורה מניחה באופן טבעי שהסביבה עוינת באופן בלתי משתנה, שהיצרן המקורי עשוי להכיל וקטורים זדוניים, שקני התקשורת מנוטרים באופן פעיל, ושהמשתמש עצמו עשוי להיות תחת איום נשק.

כאשר האמון בכל השכבות האנושיות, התאגידיות והמוסדיות מבוטל באופן שיטתי, האבטחה חייבת להיות מעוגנת אך ורק בקור הבלתי ניתן להפרה של חוקי פיזיקת החומרים, תרמודינמיקה ומתמטיקה קריפטוגרפית מתקדמת. מודל האיום המטופל על ידי ארכיטקטורת PSI חורג מהתחום האזרחי ונכנס לקפדנות של סטנדרטים צבאיים וחלל (C4ISR).

הופעת פלישות לבתים שמטרתן סחיטה אלימה של נכסים קריפטוגרפיים — המכונות באופן עממי התקפות “מפתח ברגים בחמישה דולר” — הפכה את התקפות התוכנה הזדונית המתוחכמות מרחוק לשניות סטטיסטית. אם תוקף יכול פשוט לענות את הבעלים כדי להשיג את קוד הגישה, ההתנגדות הלוגית של המכשיר הופכת ללא רלוונטית. האבטחה, אם כן, צריכה להיות מומרת מדיסציפלינה אלקטרונית גרידא למדע פסיכולוגי, ביומכני ומבני.

2. ארכיטקטורה פיזית (הכלי)

קו ההגנה הראשון של כל מערכת קריפטוגרפית אינו טמון באלגוריתם המתמטי, אלא בגבול הפיזי המפריד בין הלוגיקה החישובית לבין היריב. “הכלי” של פרויקט PSI מייצג התכנסות קיצונית של הנדסת חומרים ופיזיקת מצב מוצק, המכוונת לנטרול מוחלט של חדירות מכניות, התקפות אלקטרומגנטיות בעוצמה גבוהה וטכניקות ריגול פולשניות המבוססות על אמנציה.

דיאגרמה איזומטרית במבט מפורק המפרטת את ארבע שכבות ההגנה הפיזית של חומרת ההצפנה של פרויקט PSI: מיגון חיצוני מנחושת-טונגסטן, ציפוי שרף אפוקסי, רשת אבטחה פעילה (Tamper Mesh) בצבע ציאן, וליבה לוגית מסיליקון.
איור 1: שכבות הגנה פיזית ולוגית של כלי ה-PSI (Cu-W → אפוקסי → Tamper Mesh → סיליקון).

2.1 סגסוגות נחושת-טונגסטן (Cu-W) והפחתת פולסים אלקטרומגנטיים (EMP)

פולס אלקטרומגנטי (EMP), בין אם ממקור של פיצוץ גרעיני בגובה רב (NEMP) או מנשקי הפרעה אלקטרומגנטית מכוונת (IEMI), יוצר זרמים מושרים הרסניים המשמידים מעגלים אלקטרוניים באמצעות מתחי יתר. כדי להגן על ליבת ההצפנה, שלדת ה-PSI נוטשת את האלומיניום והפלסטיק המסורתיים לטובת סגסוגת מטריצה מרוכבת של נחושת-טונגסטן (Cu-W).

לטונגסטן (W) צפיפות גבוהה במיוחד (~19.3 גרם/סמ"ק) ונקודת ההיתוך הגבוהה ביותר מבין כל המתכות הטהורות (3422°C). תכונות אלו מעניקות למכשיר אינרציה קינטית ותרמית אדירה, בנוסף לתפקוד כמגן טבעי מפני קרינה מייננת באנרגיה גבוהה. עם זאת, טונגסטן טהור חסר את המוליכות החשמלית האופטימלית ליצירת כלוב פאראדיי מושלם — ובנקודה זו נחושת (Cu), עם מוליכותה הגבוהה במיוחד, משלימה את הפער.

מערכת W-Cu מציגה אי-התמזגות מוחלטת הן במצב מוצק והן במצב נוזלי. כתוצאה מכך, השלדה מיוצרת בשיטות מתקדמות של מטלורגיית אבקות: שלד נקבובי של טונגסטן נדחס ומסונטר תחילה בטמפרטורות גבוהות, ולאחר מכן מוחדרת אליו נחושת נוזלית מותכת באמצעות פעולה קפילרית. החומר המרוכב המתקבל (70-80% W / 20-30% Cu) מפגין התנהגות סינרגטית יוצאת דופן.

היעילות מכומתת על ידי יעילות מיגון (SE), הנמדדת בדציבלים:

SE = 10 · log₁₀(Pi / Pt)

יעילות מיגון (SEtotal) = R + A + B

ההנחתה הכוללת נובעת מסיכום של שלושה מנגנונים: אובדן כתוצאה מהחזרה (R), אובדן כתוצאה מבליעה פנימית (A) ותיקון כתוצאה מהחזרות מרובות (B). מבנים צפופים המשלבים נחושת מבטיחים באופן עקבי SE >100 dB, ועולים על התקנים הצבאיים המחמירים (MIL-STD-285).

טבלה 1: פרמטרים של מיגון אלקטרומגנטי (Cu-W)
חומרמוליכותSE (RF)יתרון מבני
פלדה מגולוונתנמוכה~90 dBחדירות מגנטית גבוהה
נחושת טהורה (Cu)גבוהה מאוד (100% IACS)>100 dBהחזרת פולס EMP מקסימלית
סגסוגת Cu-W (PSI)גבוהה (40-50% IACS)>100 dBמיגון RF + גמא; קשיחות קיצונית

2.2 בידוד אקוסטי, תרמי וכימי מפני התקפות ערוץ צדדי (SCA)

ביצוע אלגוריתמים קריפטוגרפיים משנה את מצבם של מיליוני טרנזיסטורים מיליארדי פעמים בשנייה. תנודות לוגיות אלו צורכות זרמים משתנים הנפלטים לסביבה בצורת חום, קרינה אלקטרומגנטית שיורית ורעש אקוסטי. תוקפים מצוידים היטב משתמשים בפליטות אלו כדי להסיק את חומר המפתח הסודי — דיסציפלינה המכונה התקפות ערוץ צדדי (SCA).

התקפות אקוסטיות (ASCA): קבלים קרמיים רב-שכבתיים (MLCC) וסלילים מציגים אפקטים פיאזואלקטריים ואלקטרוסטריקטיביים. תנודות מתח במהלך פעולות קריפטוגרפיות גורמות לעיוותים מיקרוסקופיים, המשרים גלי קול ואולטרסאונד הניתנים ליירוט על ידי מיקרופונים כיווניים.

התקפות תרמיות (TSCA): מצלמות תרמיות לוכדות שינויים בפרופילי החום של פני השטח של השבב, וממפות את האסימטריה כאשר בלוקים לוגיים שונים מפעילים מפתחות עם ביטים שונים.

כדי למתן את שני הווקטורים, ה-PSI מצפה לחלוטין את חומרת ההצפנה בשרף אפוקסי תרמוסטי המוחדר עם מיקרו-כדורי זכוכית וגרגרי מטריצה קרמית (potting):

  1. שיכוך אקוסטי ויסקואלסטי: אי-התאמת העכבה האקוסטית בין הרכיבים הפיאזואלקטריים לבין השרף הצפוף מאלצת את גלי הקול לעבור הנחתה דרסטית — המומרים לחום בעל משרעת נמוכה ביותר.
  2. שיטוח מפל הטמפרטורה: המוליכות התרמית הנמוכה בכוונה של האפוקסי פועלת כמסנן מעביר נמוכים תרמי. האינרציה סופגת ומיישרת את עליות החום החולפות, ומשטחת את עקומות החתימה התרמית.
  3. הגנה כימית סימביוטית: בתוך מטריצת האפוקסי, שזורה רשת מורכבת של חוטים דקים (tamper mesh) המופעלת באופן אקטיבי. הכימיה של שכבת הבידוד מתוכננת להיות זהה לזו של השרף המוקשה — ממיסים הממיסים את השרף משמידים בו-זמנית את הרשת, ומפעילים איפוס מיידי של המפתחות לפני שהפולש מגיע ליעד.

2.3 ארכיטקטורת בידוד רדיקלי (מנותקת אוויר)

טופולוגיית ה-PSI דורשת ארכיטקטורת ממשק אפס ובידוד רדיקלי. המכשיר מבטל לחלוטין יציאות USB, אינו מציג מסכים אינטראקטיביים וחסר מתגים מכניים מסורתיים. אספקת החשמל והעברת נתונים מוצפנים מובנית בקפדנות מתרחשות אך ורק באמצעות פיני פוגו מגנטיים מוצפנים בעלי פנים שטוחות. על ידי עקירה פיזית של יציאות הקלט/פלט הקונבנציונליות, ה-PSI מבטל את משטח המגע להתקפות לוגיות נפוצות (BadUSB, הזרקת קושחה, fuzzing).

3. ליבת ההצפנה (קריסת פונקציית הגל)

בהשראת מכניקת הקוונטים, הרעיון של “קריסת פונקציית הגל” של המפתח הפרטי קובע שהמפתח קיים בזיכרון נדיף רק באלפית השנייה המדויקת שבה מתבקשת חתימה דיגיטלית. בארנקים מדור קודם וב-HSMs מסחריים, מפתח המאסטר בן 256 הביטים מאוחסן באופן קבוע בזיכרון לא נדיף (Flash EEPROM). תחת המודל העוין של PSI, כל נתון הנשמר באופן סטטי פגיע — מדינה יכולה להשתמש במיקרוסקופיית אלקטרונים סורקת (SEM) או בקרני יונים ממוקדות (FIB) כדי לחלץ את המפתח.

תגובת ה-PSI דרסטית: המפתח הפרטי אינו מאוחסן במכשיר בשום שלב.

3.1 פונקציות פיזיות בלתי ניתנות לשכפול מבוססות SRAM (SRAM PUF)

כאשר המכשיר במצב מנוחה (מנותק חשמל), ליבת הזיכרון היא ריק מוחלט של מידע. תאי זיכרון SRAM סטנדרטיים מורכבים מ-latches ביסטביליים מצולבים (טופולוגיית 6T). בהפעלה, הטרנזיסטורים מתחרים למשוך את המצב הלוגי ל-'0' או '1'. עקב תנודות אקראיות של חומרים מסממים (RDF) ואי-סדירויות ברמה ננומטרית בתהליכי הליטוגרפיה, כל תא מציג אי-התאמות פיזיות במתחי הסף שלו (Vth).

אסימטריה אטומית זו פירושה שכל תא קורס באופן צפוי לאותו מצב התחלתי. על ידי סריקת אלפי תאים כאלה, מופקת שרשרת בינארית בעלת אנטרופיה גבוהה — טביעת האצבע הבלתי ניתנת לערעור של אותו סיליקון, בלתי אפשרית לשכפול, לחיזוי או להעתקה.

איכות ההצפנה מודלת על ידי Decidability (d'), המשווה את ההתפלגויות הנורמליות של מרחק המינג חלקי (FHD) בין קריאות בתוך המכשיר (רעש תרמי) ובין מכשירים (אקראיות בין שבבים שונים).

כדי להפוך את המצב הפיזי הרועש לזרע קריפטוגרפי בדיוק של 100%, משתמשים בFuzzy Extractors (מחלצים מטושטשים) — מודולי “Secure Sketch” המשלבים את התגובה הרועשת של ה-SRAM עם “Helper Data” ואלגוריתמים לתיקון שגיאות (BCH או פולריים). לאחר החתימה, אספקת החשמל ל-SRAM נמחקת, המטענים מתפזרים והמפתח חדל מלהתקיים.

תרשים זרימה לוגי של מחזור החיים של המפתח הפרטי בפרויקט PSI באמצעות SRAM PUF. הזרימה ממירה רעש פיזי מסיליקון לאנטרופיה טהורה, מעבדת אותו באמצעות Fuzzy Extractor ליצירת הזרע (קריסטל מובנה), ומסתיימת באיפוס מיידי ובהתפרקות דיגיטלית.
איור 2: זרימת גזירת מפתח ארעי באמצעות SRAM PUF (הפעלה → RDF → Fuzzy Extractor → זרע → איפוס).

3.2 תקן XMSS פוסט-קוונטי (NIST SP 800-208)

אם ייבנה מחשב קוונטי עם קיוביטים לוגיים יציבים, אלגוריתם שור יהרוס את כל התשתית המבוססת על עקומות אליפטיות (ECDSA, EdDSA). בהכנה ל“יום ה-Q”, ה-PSI משלב את eXtended Merkle Signature Scheme (XMSS), שתוקנן על ידי NIST (SP 800-208) ו-RFC 8391.

ה-XMSS אינו תלוי בפירוק לגורמים ראשוניים או במיפויים אלגבריים. אבטחתו נשענת על חוסר היכולת החישובית ליצור התנגשויות בפונקציות גיבוב (SHA-256, SHAKE256) — הנחה שהוכחה על ידי עשרות שנים של קריפטואנליזה ובלתי ניתנת לצמצום נגד אלגוריתמי גרובר.

המורכבות טמונה באופיו המצבי (stateful): ה-XMSS בונה עץ מרקל שבו כל צומת עלה נושא חומר עבור חתימת וינטרניץ יחידה (WOTS+). כל מפתח OTS יכול לחתום על הודעה אחת בלבד במהלך חיי המערכת. שימוש חוזר במצב גורם לקריסה קטסטרופלית של האבטחה.

“המלצה זו דורשת שייצור מפתחות וחתימות יבוצע אך ורק במודולי חומרה קריפטוגרפיים ייעודיים שאינם מאפשרים ייצוא של חומר מפתח סודי.” — NIST SP 800-208

המיקרו-בקר של ה-PSI מנהל את מצביע ה-XMSS כולו בתוך מחסומי האפוקסי מסיליקון, ומונע כל ייצוא של מפתחות שורש דרך אפיקים חיצוניים.

3.3 אנטרופיה היברידית: סגירת המעגל

זרע המאסטר המזין את עלי ה-WOTS+ דורש “אנטרופיה היברידית יתירה”:

  1. אנטרופיה דינמית פנימית: מופקת מ-SRAM PUF — מקושרת באופן בלעדי לחומרה הפיזית.
  2. אנטרופיה סטטית חיצונית: מסופקת על ידי האדם באמצעות כרטיס חכם NFC בקירוב זמני בשילוב עם ביומטריה של בעל הכרטיס החי.

פונקציית גזירת מפתחות (KDF) מבוססת גיבוב סופגת את האקראיות של המיקרו-שבב המשולבת עם האישורים האורגניים. קשר גורדי אלגוריתמי זה מגן על המשמורת בשני הקצוות: המכשיר שנגנב חסר תועלת (אנטרופיה אנושית חסרה); האדם שנחטף ללא השבב חסר אונים באותה מידה (חלק סטוכסטי של הסיליקון אבד).

4. היוריסטיקות הגנה אקטיביות (קלט פנטום ומשרתת רעה)

אבטחת סייבר-פיזית קורסת באופן בלתי נמנע מול כפייה קינטית ישירה. אם בעל המפתח הלגיטימי יעונה כדי למסור סיסמאות, כוחו של וקטור הסחיטה ידכא את כל ההצפנות. החידוש המהפכני של ה-PSI טמון בהעברת אבטחת הסיליקון לתחום הנוירופסיכולוגיה והביומטריה הפעילה.

4.1 ביומטריה התנהגותית וזיהוי פיזיולוגי של כפייה

מול עינויים, החלק הסימפתטי של מערכת העצבים האוטונומית מזרז את תגובת “הילחם או ברח”, וכתוצאה מכך מפל של קטכולאמינים וקורטיזול. ה-PSI משלב חיישנים הממפים באופן רציף ביומטריה התנהגותית:

  1. דינמיקת לחיצה ולחץ: חיישנים מגנטו-אלסטיים ומדדי מאמץ עוקבים אחר שינויים בלחץ (~0.25 kPa), זמן טיסה וזמן החזקה. תחת לחץ, האחיזה מתקשחת, הדינמיקה הופכת אכזרית ובלתי סדירה.
  2. מיקרו-רעידות נוירומוסקולריות: מדי תאוצה וגירוסקופים תלת-ציריים (IMU) מכמתים את הרעידות המילימטריות. הרעד הפיזיולוגי (8-12 הרץ) משתנה באלימות במהלך כפייה — משרעת מוגברת, תדרי הרפיה מדוכאים.
  3. קצב לב ו-PPG: פוטופלטיסמוגרפים וחיישני ביו-עכבה מודדים התכווצות כלי דם היקפית, טכיקרדיה והפחתה בשונות קצב הלב (HRV) — ביו-מרקר של מתח הניתן לזיהוי על ידי רשתות עצביות.

נתונים אלו זורמים למודולי בינה מלאכותית בקצה (Edge AI) — רשתות קפסולות (CapsNets) ו-Random Forest עבור סדרות זמן פיזיולוגיות, עם ציוני F1 בין 96.97% ל-99.82% במערכי נתונים קליניים של מתח.

טבלה 2: ביו-מרקרים לזיהוי פיזיולוגי של כפייה
ביו-מרקרחומרהדפוס תחת כפייה
כוח ודינמיקת מגעחיישנים מגנטו-אלסטיים + מדדי מאמץהשהיה בלתי סדירה; שיאי לחץ; קשיחות אחיזה
רעד שריריםIMU (מדי תאוצה/גירוסקופים)הפרעה בתדר 8-12 הרץ; עוויתות בעלות שונות גבוהה
אותות קרדיווסקולרייםביו-עכבה / אופטיים / PPGהתכווצות כלי דם; ירידה ב-HRV; טכיקרדיה

4.2 הצפנה ניתנת להכחשה (Deniable Encryption — פרוטוקול קלט פנטום)

כאשר אפיקי העצבים-שרירים מזהים באופן חיובי את דגל הכפייה, ה-PSI בוחר בדרך לא אינטואיטיבית: הוא אינו חוסם את הפעולות. במערכות אקולוגיות נורמטיביות, נעילה הייתה גורמת להשמדה פיזית של הנושא על ידי חוטפים חסרי רחמים. המכשיר מניח את שימור השלמות הביולוגית של הבעלים.

החומרה מתחברת לטופולוגיה של הכחשה סבירה (Plausible Deniability), הממומשת באמצעות הצפנה ניתנת להכחשה (Deniable Encryption) המבוססת על Coercion-Resistant CP-ABE (Ciphertext-Policy Attribute-Based Encryption). זרע יחיד גוזר שני נתיבים:

  • מפתח סודי אמיתי (RSK): חושף את הארנק המרכזי האמיתי.
  • מפתח סודי מזויף (FSK): פותח סביבה אשלייתית סבירה, עם כספים תפעוליים אמינים ועסקאות מאומתות ברשת.

פונקציות המבוססות על מפות של קבוצות ביליניאריות מסדר מורכב וגיבוב זיקית (Chameleon Hashing) מבטיחות שלא ניתן לפרק את המשוואות סטטיסטית. התוקף נמלט שבע רצון, מאמין שחילץ את מפתחות המאסטר — בעוד הריבונות הפיננסית האמיתית נשארת חבויה ושלמה.

עץ החלטות לוגי של פרוטוקול קלט פנטום (הצפנה ניתנת להכחשה). ביומטריה מרכזית מפצלת באופן פעיל את הניתוב: הנתיב האופטי העליון הבטוח (ציאן) ניגש למפתח האמיתי (RSK), בעוד שהנתיב התחתון תחת זיהוי כפייה (ענבר) מפנה בשקט למפתח מזויף (FSK).
איור 3: פרוטוקול קלט פנטום — ביומטריה → דגל כפייה → RSK לעומת FSK (הצפנה ניתנת להכחשה).

4.3 אימות קריפטוגרפי נגד החלפה עוינת (“משרתת רעה”)

התקפת משרתת רעה כרוכה בהחלפה ערמומית של המכשיר בשיבוט קוסמטי עם חומרת רדיו-משדר נסתרת. ה-PSI חותר תחת זאת באמצעות אימות הפוך: המכשיר הוא שצריך להוכיח את האותנטיות שלו למארח באמצעות הוכחות אפס ידע (ZKP), תוך יצירת תמונות אתחול אישיות בלתי ניתנות להעברה. שיבוט ללא השבב הלגיטימי לא ייצר את האימות הנכון, ויתריע למשתמש על היירוט.

5. יתירות ברמה אווירית: TMR ואיומי LEO

פילוסופיית אופק האירועים טוענת שהאיומים אינם תמיד יבשתיים. כספת בלתי ניתנת להפרה מציגה חוסן מפני אסונות תשתית, המבטיחה נצחיות חישובית במצוקה — כולל מסלול לווייני נמוך (LEO).

5.1 האיום הרדיואקטיבי המסלולי (SEU, SEL, TID)

במרחק של 300-800 ק"מ מהשטח, המגנטוספירה מתדלדלת באופן משמעותי (במיוחד באנומליה הדרום-אטלנטית). הסביבה מוצפת בפרוטונים סולאריים ויונים כבדים מקרניים קוסמיות גלקטיות (GCR). רכיבי COTS קורסים תחת:

  • מינון מיינן כולל (TID): התנוונות מתמשכת של מוליכים למחצה עקב הצטברות מצטברת של קרינת גמא ב-SiO₂ המבודד, המשנה מתחי סף וגורמת לדליפות קטלניות.
  • השפעות אירוע יחיד (SEE): מעברים חולפים הנגרמים על ידי חדירת חלקיק טעון — היפוכים של אירוע יחיד (SEU) הופכים ביטים באקראי; נעילות של אירוע יחיד (SEL) מפעילות קצרים חשמליים המתיכים מסלולים מיקרוסקופיים.

5.2 תקן Rad-Hard ו-FRAM פרואלקטרית

ה-PSI זונח זיכרונות Flash ו-NAND EEPROM אזרחיים לטובת זיכרונות RAM פרואלקטריים עמידים לקרינה (Rad-Hard FRAM). בניגוד לזיכרונות מסורתיים המבוססים על לכידת אלקטרונים על קבלי שער צף CMOS, ה-FRAM משתמש בטופולוגיות קריסטלוגרפיות אקזוטיות (שכבה דקה של טיטנאט זירקונט עופרת — PZT).

המבנה שומר על המפתחות הבינאריים באמצעות קיטוב קבוע של שדה חשמלי שיורי הקשור למיקומים גיאומטריים של הגביש המתכתי — סידור דיפול יציב ובלתי ניתן לערעור. חלקיקים מייננים במעבר אינם משחיתים את ההתגבשויות המכוונות הללו, ומעניקים חסינות טבעית בסביבות TID מסיביות.

5.3 יתירות מודולרית משולשת (TMR)

כל פעולה קריטית משוכפלת פיזית שלוש פעמים במיקרו-בקרים עצמאיים (תת-בלוקים A, B, C). בסיום החישובים המקבילים, הנתיבים מתכנסים בהתקן בוחן רוב (“Voter”).

אם חלקיק קוסמי יהפוך את הטרנזיסטורים של תת-בלוק B (SEU), המערכות A ו-C ימשיכו לדווח נתונים נכונים. ה-Voter — ברוב פשוט (2 נגד 1) — מסלק באופן מיידי את השגיאות המזויפות, ללא אתחולים או התערבויות תפעוליות. המכשיר שומר על פעולה רציפה ובלתי ניתנת לטעייה תחת הפצצה רדיואקטיבית מסלולית.

תרשים ארכיטקטורת יתירות מודולרית משולשת (TMR) אווירית של פרויקט PSI. שלושה מיקרו-מעבדים עצמאיים מעבדים נתונים באופן מקבילי סובלני לתקלות, ומתכנסים לשער לוגי מרכזי של Voter רובני המאמת ופולט רק פלט ציאן מאוחד וחסין מפני הזרקת תקלות.
איור 4: יתירות מודולרית משולשת — תת-בלוקים A/B/C → Voter ברוב → פלט בלתי ניתן לטעייה.

6. מסקנה

פרויקט PSI (Ψ) חורג באופן קטגורי מממד של “ארנק אלקטרוני צרכני”, ומעביר את טקסונומיית המשמורת לרמות בלתי נחקרות של מדעי המלחמה, המטלורגיה וההגנה האזרחית הפלנטרית.

באימוץ בלתי מסויג של המניפסט הקיומי של “אמון אפס בסיליקון”, תגובותיו סוללות את הדרך למצב האמנות הבין-תחומי:

  1. חזית קינטית: שזירת התרמודינמיקה האקוסטית של ציפוי האפוקסי עם הצפיפות הצבאית של Cu-W מדכאת את הווקטורים הפורנזיים האקוסטיים הפיאזואלקטריים במקביל לספיגה מיידית של EMP.
  2. ארעיות קריפטוגרפית עמידה לקרינה (Rad-Hard): ביטול העמידות האלקטרונית באמצעות SRAM PUF, המחוזקת על ידי XMSS פוסט-קוונטי (NIST SP 800-208) ושורדת בזיכרונות FRAM גבישיים, מסלקת את הסכנות של מיקרוסקופים פורנזיים ושל העתיד הקוונטי.
  3. הגנה עצבית של סבירות פעילה: הביו-מרקרים ההתנהגותיים (CapsNets) מפעילים מוטציה קיברנטית בלתי ניתנת לזיהוי עבור הצפנת פנטום ניתנת להכחשה תחת לחץ כפייה בזמן אמת.

על ידי איחוד חזיתות אלו של הגנה חומרית ועיבוד סייברנטי, המכשיר מתקדש כמעוז והגבול הבלתי משתנה של אופק האירועים המוחשי בהגנה בלתי מעורערת על עתיד הריבונות האישית.

אסמכתאות מדעיות

  1. NIST SP 800-208. Recommendation for Stateful Hash-Based Signature Schemes (XMSS/LMS). National Institute of Standards and Technology.
  2. Roel Maes (2013). Physically Unclonable Functions: Constructions, Properties and Applications. Springer.
  3. Kocabaş, O., et al. “A Review of Side-Channel Attacks on Cryptographic Hardware.” IEEE Transactions on Information Forensics and Security.
  4. TMR & Rad-Hard Architecture: Estudos em redundância modular tripla e FRAM para ambientes LEO/Aeroespacial.
  5. Deniable Encryption & Behavioral Biometrics: Literaturas de heurísticas comportamentais em Edge AI contra coerção (Rubber-hose cryptanalysis).
  6. Study on Shielding Effectiveness of Arc Thermal Metal Spraying Against EMP. Materials 10(10), 2017. MDPI.
  7. Electromagnetic Shielding Performance of Carbon Black Mixed Concrete with Zn-Al Metal Thermal Spray Coating. PMC, 2020.
  8. Radiation Effects in Tungsten and Tungsten-Copper Alloys. PMC, 2024.
  9. Laser Powder Bed Fusion of Copper-Tungsten Composites. mediaTUM, TU Munich.
  10. PreSCAN: Comprehensive Review of Pre-Silicon Physical SCA Assessment. MDPI.
  11. A Comprehensive Survey on Non-Invasive Passive Side-Channel Analysis. PMC, 2022.
  12. A Survey on Acoustic Side-Channel Attacks: An AI Perspective. MDPI.
  13. Thermal Side-Channel Threats in Densely Integrated Microarchitectures. PMC, 2024.
  14. Can't Touch This: Inertial HSMs Thwart Advanced Physical Attacks. ResearchGate, 2021.
  15. Proof-of-PUF Enabled Blockchain: Concurrent Data and Device Security. PMC, 2020.
  16. In-Depth Review and Comparative Analysis of DRAM-Based PUFs. ResearchGate, 2024.
  17. Understanding SRAM PUF: The Secure Silicon Fingerprint. Synopsys.
  18. Building Secure SRAM PUF Key Generators on Resource Constrained Devices. arXiv, 2019.
  19. NIST SP 800-208 (Draft). Recommendation for Stateful Hash-Based Signature Schemes.
  20. A Configurable Hardware Implementation of XMSS. Cryptology ePrint Archive, 2021.
  21. Hash-based Signatures: State and Backup Management. IETF Draft.
  22. Improved Biometric Stress Monitoring Using HRV and CapsNet. PMC, 2024.
  23. Cyber Coercion Detection Using LLM-Assisted Multimodal Biometric System. MDPI, 2025.
  24. Stress Detection for Keystroke Dynamics. Carnegie Mellon University.
  25. Optimizing Mental Stress Detection via HRV Feature Selection. MDPI Sensors, 2025.
  26. Coercion-Resistant CP-ABE for IoT Security. PMC, 2025.
  27. Deniable-Encryption Protocols Based on Commutative Ciphers. Quasigroups and Related Systems 25(1).
  28. SkyForge Core: TMR Computing Architecture for Small Satellites. Taylor University.
  29. Experimental Study on SEU Mitigation in SRAM FPGA for LHC Phase-2. IIHE.
  30. Reliability Analysis of TMR System Under Step-Partially Accelerated Life Tests Using Lomax Distribution. PMC, 2023.
  31. A Rad Hard ASIC Design Approach: TMR. ASIC North.
  32. SRAM FPGA Reliability Analysis for Harsh Radiation Environments. Pitt Space.
  33. Designing a Rad-Hard CubeSat Onboard Computer. Military Embedded Systems.
  34. Aging-Induced Long-Term Data Remanence in SRAM Cells. Auburn University.
  35. System-Level Mitigation of SEFIs in Data Handling Architectures for Small Satellites. DigitalCommons@USU.

מעוניינים בריבונות דיגיטלית וחומרת קריפטו?

Ulisses Flores מציע ייעוץ בנושאי פרטיות דיגיטלית, ארכיטקטורות hardware wallet, Ring Signatures ויישום פרוטוקולי ריבונות עבור חברות ופרויקטי blockchain. צרו קשר.

שוחח עם Ulisses Flores →

שאלות על Projeto PSI ו-Hardware Wallet