{"id":"c1138","filename":"c1138_security_audit_p0_p1_p2_p3.dok.json","weise3_id":"c1138","tip":"INFRASTRUKTURA_SIGURNOST","naziv":"Security audit deploy: P0 genesis_sig + P1 folija + P2 time_witness + P3 mesh","kreator":"CC + Ivan","datum":"2026-05-24","snippet":"","status":"","prev_weise3":"","bunker_l":"#00d4ff","full":{"tip":"INFRASTRUKTURA_SIGURNOST","naziv":"Security audit deploy: P0 genesis_sig + P1 folija + P2 time_witness + P3 mesh","datum":"2026-05-24","autor":"CC + Ivan","kontekst":"Iz lokalnih fajlova deployano 4 sigurnosna poboljsanja. P4 (Krunica verifyFull) zamrznut po Ivanovom nalogu.","faze":[{"naziv":"P0 - genesis_login.py: lazni sha3 potpis daljnji ML-DSA-65","status":"DONE","opis":"genesis_napad_dokaz.py dokazao: sha3(javnih_polja) nije potpis. Patch: seal_dual() iz fenix_qseal_dual (vlastiti ML-DSA-65, ZAKON 41). Backwards-compatible: stari Redis zapisi bez dual_seal prolaze kao legacy.","fajl":"/var/www/genesis/api/genesis_login.py","backup":"/var/www/genesis/api/genesis_login.py.bak_p0"},{"naziv":"P1 - folija.py: zatvara RUPA 2+8+9","status":"DONE","opis":"RUPA 2: _sha3_file sad ukljucuje .pyc (bytecode tamper vidljiv). RUPA 8: RLock na watch() i check_tamper(). RUPA 9: alarm thread daemon=False + atexit drain.","fajl":"/var/www/genesis/services/folija.py","rupe_zatvorene":["RUPA 2 pyc poisoning","RUPA 8 race condition","RUPA 9 daemon alarm"],"backup":"/var/www/genesis/services/folija.py.bak_p1"},{"naziv":"P2 - time_witness.py: VremenskiDokaz + StisakRuke","status":"DONE","opis":"Dodan laksi API uz postojeci TimeWitness. VremenskiDokaz bridgeuje na gather_time_witness. StisakRuke = dvostrani ML-DSA potpis s noncem - nemoguce podmetnut potpis za drugu transakciju.","fajl":"/var/www/genesis/services/time_witness.py","backup":"/var/www/genesis/services/time_witness.py.bak_p2"},{"naziv":"P3 - genesis-mesh.js: _wrapAtom honest krunica_hash","status":"DONE","opis":"Staro: krunica_hash=string literal KRUNICA::hash::FENIX2026 (fake), verified:true (laz). Novo: krunica_hash=Krunica.sha3_256 ako Krunica ucitana, prazan string ako nije; verified:false.","fajl":"/var/www/genesis/public/quantum/genesis-mesh.js","backup":"/var/www/genesis/public/quantum/genesis-mesh.js.bak_p3"}],"zamrznuto":{"naziv":"P4 - wire_sudac Krunica verifyFull wiring","razlog":"Ivan: Krunicu ne diraj - zasebna analiza. Srusili bi se sami.","status":"FROZEN"},"zakoni":["ZAKON 32","ZAKON 41","ZAKON 40"],"prethodni_entry":"c1137_krunica_chain_witness_hook.dok.json","weise3_id":"c1138","created_at":"2026-05-24T00:00:00Z"}}