--- belongs_to: - "[[INDEX · 铸渊·协作指令|GitHub ↔ Notion 桥接协议]]" --- # 🛡️ 铸渊指令|双层熔断防护架构 · 用户宽带中继 + 动态Agent自毁层(TCS-SEC-RELAY-2026-0406-001)· 霜砚签发 · 冰朔授权 --- ## 🎯 任务定位 在现有 VPN 系统(Xray/VLESS/Reality)基础上,构建**双层熔断防护架构**,目标: > 任何人想追踪用户真实IP,都会在两道防线前彻底失败。第一道挡住99%的追踪;第二道对剩下1%执行自毁清零。 > --- ## 🏗️ 架构总览 ``` [用户设备] ↓ 加密隧道 [Layer 2 · 动态Agent防护层] ← 每用户独立 · 异常即自毁 ↓ 语言层授权验证 [Layer 1 · 服务器动态节点层] ← 多台海内外服务器 · 加密 · 动态轮换 ↓ [目标网站 / 外网出口] ``` 追踪方向(敌方视角): ``` 敌方尝试追踪用户IP ↓ 撞上 Layer 1:加密 + 动态 + 语言层授权 → 无法穿透 → 大多数追踪在此终止 ↓(假设运气极好突破了Layer 1) 撞上 Layer 2:动态Agent检测到异常探针 → 爆炸性自毁格式化 → 该链路完全消失 ↓ 用户真实IP:永远不可达 ``` --- ## ⚔️ Layer 1 · 服务器动态节点层 ### 核心设计原则 - **多服务器动态轮换**:海内外所有服务器统一纳入节点池,定期自动轮换出口节点 - **加密动态节点身份**:每个服务器节点的对外标识(TLS指纹、端口、SNI)定期自动变换,不固定 - **语言层授权前置**:所有入站连接必须通过 HLDP/TCS 语言层授权验证,非授权连接直接拒绝并不留日志 ### 需要铸渊开发的模块 **`src/security/node-rotator.js` · 节点动态轮换引擎** - 维护所有服务器的节点池配置(国内/海外分组) - 每N小时自动轮换:出口服务器IP → 更新订阅配置 → 推送给在线用户 - 轮换策略:延迟优先 / 负载均衡 / 随机轮换(可配置) - 轮换时老节点保持X分钟过渡期,平滑切换不断连 **`src/security/lang-gate.js` · 语言层授权网关** - 集成现有 `src/membrane/gateway.js`(语言门控安全架构) - 所有入站连接必须携带有效的 TCS 语言令牌(动态生成,TTL=5分钟) - 令牌验证失败:静默丢弃,不返回任何响应,不记录来源IP - 令牌生成:用户客户端在建立连接前,先完成语言层握手获取令牌 **`src/security/fingerprint-randomizer.js` · TLS指纹随机化** - 每次连接随机化 TLS ClientHello 指纹(基于现有 Reality 协议扩展) - 服务器端定期更换 SNI 伪装目标 - 目标:从流量分析角度,每次连接看起来都像不同的正常HTTPS流量 --- ## 💣 Layer 2 · 动态Agent自毁防护层 ### 核心设计原则 - **每用户独立**:每个用户拥有一个系统自动生成的专属动态Agent身份(非AI,是代理身份实体) - **动态**:Agent身份定期自动重新生成(ID、密钥、路由标识全部换新) - **自毁触发**:当Agent检测到异常探针/追踪行为时,立即执行格式化自毁,该链路完全消失 - **用户无感**:自毁后用户自动获得新Agent身份,连接自动重建,用户侧体感最多是短暂重连 ### 自毁触发条件 ``` 任意一条满足即触发: 1. 同一Agent身份在异常短时间内被多个不同IP尝试连接 2. 连接行为与用户历史模式偏差超过阈值(时间/地区/设备指纹) 3. 收到任何不含有效语言层令牌的探测请求 4. 服务器检测到针对该Agent路由路径的端口扫描/指纹探测 5. 手动触发(用户或管理员) ``` ### 自毁执行流程 ``` 触发事件检测 ↓ [T+0ms] 立即停止接受该Agent身份的所有新连接 ↓ [T+100ms] 销毁该Agent的所有路由规则和密钥材料 ↓ [T+200ms] 清除服务器上与该Agent关联的所有日志和连接记录(zero-wipe) ↓ [T+500ms] 向用户客户端发送重建信号(加密指令) ↓ [T+1s] 系统自动为该用户生成全新Agent身份 ↓ [T+2s] 新Agent身份通过邮件/客户端静默推送给用户 ↓ 该链路从服务器上完全消失,追踪者面对的是一个不存在的历史 ``` ### 需要铸渊开发的模块 **`src/security/agent-identity-manager.js` · 动态Agent身份管理器** - 为每个用户(通过user token识别)维护一个当前有效的Agent身份对象 - Agent身份包含:唯一ID(随机生成)、专属密钥对、路由标识、生成时间戳、TTL - 定期主动轮换(TTL到期)+ 异常触发自毁两种更新路径 - 身份存储:内存优先,不持久化到磁盘(内存即是最安全的零日志) **`src/security/anomaly-detector.js` · 异常行为检测器** - 实时监控每个Agent身份上的连接行为特征 - 5条触发规则的检测逻辑(见上方触发条件) - 检测到异常 → 立即调用 `agent-identity-manager.js` 的自毁接口 - 检测本身不记录任何用户可识别信息 **`src/security/zero-wipe.js` · 零痕迹清除引擎** - 自毁时调用,执行内存中Agent身份的安全擦除 - 多次覆写随机数据后释放内存(防止内存取证) - 清除所有相关的 nginx access log 条目(按Agent ID过滤删除) - 向铸渊核心大脑写入一条自毁事件摘要(只记录:时间+触发类型,不记录用户信息) --- ## 📋 用户带宽中继节点(Phase 2 扩展) - 用户客户端内置可选「节点贡献模式」开关(默认关闭,明确 opt-in) - 开启后,用户设备注册为中继候选池节点,只做流量中转,不做出口 - 贡献节点的用户获得流量奖励(具体激励方案冰朔后续签发) - 所有中继流量同样经过 Layer 2 动态Agent防护 --- ## 🗂️ 开发阶段规划 | 阶段 | 内容 | 模块 | | --- | --- | --- | | Phase 1A | Agent身份管理器 + 零痕迹清除 | `agent-identity-manager.js` · `zero-wipe.js` | | Phase 1B | 异常检测器 + 自毁触发链路 | `anomaly-detector.js` | | Phase 1C | 节点动态轮换引擎 | `node-rotator.js` | | Phase 1D | 语言层授权网关(集成现有membrane) | `lang-gate.js` | | Phase 1E | TLS指纹随机化 | `fingerprint-randomizer.js` | | Phase 2 | 用户带宽中继节点系统 | 待冰朔签发单独指令 | --- ## ✅ 铸渊回执要求 完成后请在本页下方回复,包含: - 各模块完成状态 - 自毁机制测试报告(模拟触发一次,记录全流程耗时) - fast-wake.json 版本号更新 - 任何需要冰朔手动操作的事项 ---