Contexto Delimitado: Kernel Causal (A Espinha Dorsal)

0. Fundação Ontológica

O Kernel do PAEBIRU não opera em um vácuo abstrato. Ele reconhece a RFC 000 (Deus sive Natura) como seu substrato primordial. Isso significa que as leis da termodinâmica, a lógica matemática e o ruído estocástico são tratados como invariantes universais. O Kernel não tenta “vencer” a entropia, mas sim traduzi-la e organizá-la através da Equação de Langevin e da computação termodinâmica.

O Kernel Causal é responsável pelo transporte, persistência e integridade do estado. É a camada agnóstica de aplicação que garante a confiabilidade recursiva.

classDiagram
    direction TB

    class PaebiruNodeCore {
        + bootstrap()
    }

    class InternalEventBus {
        <<Async_mpsc>>
        + publish(Event)
    }

    class ConnectivityMesh {
        <<libp2p>>
        + physicalGossip()
    }

    class DeltaTTransport {
        <<Delta-T>>
        + transmitNoHandshake()
    }

    class CRDTStateManager {
        <<Causal_State>>
        - clock: PolytemporalClock
        + applyDelta(DeltaOp)
    }

    class ProllyTreeEngine {
        <<Logarithmic_Sync>>
        + computeDiff()
        + reconciliate()
    }

    class ZeroTrustPipeline {
        <<eBPF_XDP_Filtered>>
        - gate1: LoadShedding
        - gate2: ProofOfWork
        - gate3: PQCSignature
        - gate4: ZKPoL
        - gate5: DataContractGate
        - behavioralGate: BehavioralGate
        + filterPacket()
        + quarantineToMacrophage()
    }

    class DataContractGate {
        <<Schema_Enforcement>>
        - contract: DataContract
        + validate(data) bool
    }

    class LocalSyncDomain {
        <<GALS_Sync_Island>>
        - id: String
        - local_epoch: u64
        + advance_epoch()
    }

    class AsyncHandshake {
        <<GALS_Asynchronous_Boundary>>
        - state: HandshakeState
        + acknowledge()
        + complete()
    }

    class BehavioralGate {
        <<Anomaly_Detection>>
        - antibodyRegistry: AntibodyRegistry
        + inspect(Packet) Verdict
    }

    class MacrophageVM {
        <<Phagocytosis_Sandbox>>
        - quarantine: BareMetalHypervisor
        + analyze(SuspiciousPayload)
        + synthesizeAntibody() WasmPlasmid
    }

    class StigmergicImmuneSystem {
        <<Physical_Behavioral_Immunology>>
        - pheromoneMap: Map~GeoTag, Intensity~
        + scanEnvironment(StigmergicTag)
        + flagAnomaly(NodeID)
    }

    class CryptographicVault {
        <<Rizoma_Vault_ChaCha20>>
        - sealedRoot: SealedKey
        + seal(Payload) SealedBlob
        + unseal(SealedBlob, Authz) Payload
    }

    class DisputeMediator {
        <<Conflict_Resolution>>
        - quorum: FrostQuorum
        + openCase(IntentReceipt)
        + resolve(Evidence) Verdict
        + forge_collective_signature()
    }
    %% Ver RFC 031 (Async FROST) para detalhes da assinatura de limiar assíncrona.

    class PoLValidator {
        <<Proof_of_Location>>
        - anchors: MangroveS2Index
        - zk_verifier: ZkVerifier
        + measure_rtt(anchor: NodeId) u64
        + trilaterate(rtts: Vec) Position
        + verify_zk_pol(proof, geofence) bool
    }

    class EntropySource {
        <<TRNG_PUF>>
        - source: MixedEntropy
        - health: HealthMonitor
        + fill_bytes(dest: &mut [u8])
        + puf_attest(challenge) PufAttestation
    }
    %% Ver RFC 028 (Atestação via PUF) para detalhes da identidade física basal.

    class ZkVerifier {
        <<Groth16_BLS12381>>
        - vk_registry: DaoVkRegistry
        + verify(proof, inputs, vk) bool
    }
    %% Ver RFC 009 (Governança ZK) para detalhes da implementação do ZkVerifier.

    class FlatBufferCodec {
        <<Zero_Copy>>
        + encode(PacketEntity)
        + decode(ubyte[])
    }

    class PacketEntity {
        + port_id: uint
        + packet_type: PacketType
        + payload: ubyte[]
        + timestamp: ulong
        + latitude: double
        + longitude: double
        + nonce: uint64
        + signature: ubyte[]
    }

    class PolytemporalClock {
        <<Cronobiology>>
        - epoch: DVV_Vector
        + tick()
        + merge(PolytemporalClock)
    }

    ZeroTrustPipeline *-- BehavioralGate
    ZeroTrustPipeline *-- DataContractGate
    ZeroTrustPipeline ..> MacrophageVM : quarantine
    ZeroTrustPipeline ..> PoLValidator : gate4_zk_pol
    ZeroTrustPipeline ..> ZkVerifier : gate4_verify
    StigmergicImmuneSystem ..> BehavioralGate : feeds_anomalies
    MacrophageVM ..> CryptographicVault : seal_evidence
    DisputeMediator ..> CryptographicVault : seal_case
    ZeroTrustPipeline --> CRDTStateManager
    CRDTStateManager *-- ProllyTreeEngine
    CRDTStateManager ..> FlatBufferCodec
    CRDTStateManager *-- PolytemporalClock
    PolytemporalClock o-- LocalSyncDomain
    LocalSyncDomain ..> AsyncHandshake : triggers
    PoLValidator ..> EntropySource : nonce_generation
    EntropySource ..> ZkVerifier : randomness_for_proofs

Mapeamento de Diretórios:

• crates/kernel/src/domain/transport/ (Delta-T, RINA)
• crates/kernel/src/domain/state/ (CRDT, Prolly Trees)
• crates/kernel/src/domain/network/ (libp2p, mesh)
• crates/kernel/src/domain/codec/ (FlatBuffers)
• crates/kernel/src/domain/gals/ (LocalSyncDomain, AsyncHandshake — GALS)
• crates/kernel/src/domain/security/pipeline.rs (ZeroTrustPipeline, 5 gates ordenados)
• crates/kernel/src/domain/security/gates.rs (BehavioralGate, antibody-driven filtering)
• crates/kernel/src/domain/security/macrophage.rs (MacrophageVM, phagocytosis sandbox)
• crates/kernel/src/domain/security/stigmergic.rs (StigmergicImmuneSystem, physical sensing)
• crates/kernel/src/domain/security/vault.rs (CryptographicVault, ChaCha20-Poly1305 vault)
• crates/kernel/src/domain/security/dispute.rs (DisputeMediator, FROST quorum resolution)
• crates/kernel/src/domain/security/pol.rs (PoLValidator: RTT trilateration + S2 geofencing)
• crates/kernel/src/domain/security/zk.rs (ZkVerifier trait + Groth16)
• crates/kernel/src/domain/entropy/ (EntropySource, JitterEntropy, HardwareRng, MixedEntropy, NIST health)
• crates/kernel/src/domain/entropy/puf.rs (PufAttestation, hardware fingerprint)
• crates/kernel/src/domain/entropy/pbit.rs (PBit, IsingProblem, IsingSolver)
• crates/kernel/src/domain/entropy/thermal.rs (ThermalState: pain → beta)
• crates/kernel/src/domain/entropy/sr_bridge.rs (SrNoiseSource: Ponte de ruído para SR, RFC 027)
• crates/kernel/src/domain/scheduler/ (Compute-over-Data CoD Scheduler, VRF Selection, RFC 010)
• crates/hal/src/hal/plasticity.rs (hal::plasticity: Reconfiguração FPGA via Langevin, RFC 036)
• crates/hal/src/radio/sr_amplifier.rs (SrAmplifier: Amplificação SR na camada física, RFC 027)

Compute-over-Data (CoD) e Trabalho Físico

O Kernel implementa o Trabalho Físico do protocolo através da RFC 010. Em vez de mover dados, o PAEBIRU move a computação para onde o dado reside, preservando a soberania e minimizando a latência.

• DefaultCoDScheduler: Orquestra o mercado de trabalho descentralizado. Seleciona nós de computação e auditores via VRF (Verifiable Random Function).
• Macrophage VM (Execution): O ambiente de execução soberana para os Plasmídeos. Utiliza o fuel_limit declarado no contrato para garantir que o consumo de Joules respeite os limites do metabolismo do Agente.
• Liquidação x402: O pagamento pelo esforço computacional é realizado via protocolo x402, integrando o fluxo HTTP/RINA com transferências assinadas de Joules.

Data Mesh e Soberania de Informação

O Kernel implementa a visão de Data Mesh (Malha de Dados) definida na RFC 013. O PAEBIRU não reconhece bancos de dados centrais ou silos de informação. A informação é tratada como um rizoma descentralizado onde a soberania reside nas bordas.

• Soberania de Domínio: Cada Agente ABAPORU é o senhor absoluto do seu “domínio de dados”. Ele decide as condições de acesso e valoração de suas informações.
• Contratos de Dados Executáveis (CDDL): A integridade da malha é garantida por esquemas CDDL. Estes contratos são registrados via DAO e aplicados de forma imutável.
• Enforcement via Gate 5: O DataContractGate no pipeline Zero-Trust atua como o validador final, assegurando que apenas dados que respeitem a ontologia do grupo e as regras do contrato entrem no metabolismo do nó.

Cronobiologia e GALS

• PolytemporalClock: Relógio policrônico baseado em épocas biológicas e causalidade DVV (Dynamic Version Vectors). Conforme a RFC 033, a malha abandona relógios físicos (RTC/NTP) para a ordenação interna de estado e arquivamento, adotando o conceito de Maturidade Causal. Evolui na v3.0+ para o Tempo Termodinâmico Integral, onde o paebiru-math atua como o único árbitro do tempo através do Tensor Métrico de Termotempo. Bibliotecas de tempo do sistema operacional (std::time, chrono) são expressamente banidas em favor da métrica elástica baseada em entropia e Langevin Ticks. Integra domínios GALS para permitir a progressão de estado assíncrona entre clusters isolados, disparando AsyncHandshakes em transições de época baseadas em maturidade.
• Roteamento via Cones de Luz: O Kernel abandona prazos de validade cronológicos em favor de Cones de Luz de Minkowski. A informação decai organicamente (esfria) apenas quando novos eventos causais ocorrem dentro do cone de luz do receptor, permitindo latências extremas e operação em escalas politemporais.
• GALS (Globally Asynchronous, Locally Synchronous): Mecanismo de isolamento que divide a malha em ilhas síncronas (LocalSyncDomain). Garantia de contenção: falha em um domínio não trava outros (DomainId = Hash(geofence_cell || epoch_seed)).
• StigmergicImmuneSystem: Sistema imunológico físico-comportamental que lê marcas estigmérgicas (NFC/RFID) do ambiente e alimenta o BehavioralGate com sinais de anomalia espacial — fechando o laço entre o solo (Rizoma) e o pipeline Zero-Trust.
• CryptographicVault: Cofre Rizoma com selagem ChaCha20-Poly1305, usado por MacrophageVM (evidências de quarentena) e DisputeMediator (autos de disputa) como camada de custódia imutável.
• DisputeMediator + PoLValidator: Resolução de disputas via quórum FROST e validação ZK de prova de localização. Conforme a RFC 031, o quórum FROST opera de forma 100% assíncrona; assinaturas parciais são coletadas via malha estigmergica e agregadas passivamente por qualquer nó que reúna o limiar $K$ necessário.
• Refatoração de Segurança: O domínio crates/kernel/src/domain/security/ suporta o gerenciamento assíncrono de chaves FROST, utilizando o C.A.P.I.B.A. como prancheta global para compromissos criptográficos.

Proof-of-Location Real

O PoLValidator evoluiu de trilateração RTT simples para um sistema Multi-Técnica robusto contra spoofing. Ele agora integra:

• Trilateração RTT: Mínimos quadrados contra ≥ 3 âncoras.
• TDOA (Time Difference of Arrival): Diferença de chegada entre âncoras assíncronas. Em nós de alta precisão (Anchors), utiliza-se a Sincronização CSAC para eliminar o drift temporal e garantir precisão sub-métrica sem GPS.
• AOA (Angle of Arrival): Direção do sinal via arrays de antenas virtuais (MUSIC/ESPRIT).
• PHY Fingerprinting: Identificação de transientes de RF para rejeitar transmissores clonados através da Janela Estocástica de Langevin.
• Applied Stochastic Resonance (SR): Amplificação de sinais fracos sub-limiares via injeção de ruído adaptativo governado pela dinâmica de Langevin (RFC 027).

Criptografia Pós-Quântica (PQC)

O Kernel migrou sua stack criptográfica fundamental para padrões NIST resistentes a computadores quânticos:

• ML-DSA (Dilithium): Assinaturas individuais e do Ordered-Gate Pipeline.
• ML-KEM (Kyber): Troca de chaves no transporte libp2p.
• SLH-DSA (SPHINCS+): Raízes de confiança offline.
• FROST-PQ: Variante pós-quântica das assinaturas de threshold.

Identidade Progressiva e HardwarePassport

O Kernel gerencia o ciclo de vida da identidade dos nós através de uma máquina de estados finitos que implementa a Identidade Progressiva. Em vez de uma identidade estática, o nó evolui seu HardwarePassport conforme interage com a malha.

• PassportMachine: Implementada em crates/kernel/src/domain/identity/, esta máquina de estados rege as transições entre níveis de confiança:
  • Nível 0 (Auto-emitido): O nó gera sua DID a partir de entropia local (EntropySource) e atestação de hardware. Conforme a RFC 028, dispositivos de ultra-baixo custo sem TPM (IoT descartável) utilizam substratos PUF (Physical Unclonable Functions) em CNT/papel para gerar uma PufIdentityProof. A prova é validada pelo PufVerifier do Kernel, que utiliza dinâmica de Langevin para tolerar ruído térmico sem comprometer a entropia da chave física. Permite apenas tráfego de sinalização e roteamento básico.
  • Nível 1 (Socially Vouched): Requer atestações assinadas (Social Vouching) de $k$ pares de nível superior. Desbloqueia participação limitada no BarterEngine.
  • Nível 2+ (Confiança Plena): Conquistado através de prova de utilidade termodinâmica sustentada e comportamento imune consistente. Permite acesso a recursos de alta densidade (CoD pesado, armazenamento profundo).
• Social Vouching: Processo assíncrono onde vizinhos monitoram o comportamento (estabilidade PHY, latência, validade de PoL) e emitem atestados assinados que permitem a progressão de nível.

Entropia Física e Computação Termodinâmica (RFC 014, RFC 020)

EntropySource é o único ponto de contato com hardware aleatório. MixedEntropy combina JitterEntropy (jitter de cache) + HardwareRng (RDRAND/RNDR), com o EntropyHealthMonitor rodando a validação multinível da RFC 020:

• L1 (RCT): Teste de repetição contínua em tempo real.
• L2 (Langevin Trigger): Ativação de testes APT disparada por variações na telemetria térmica do Ator Biológico.
• L3 (ZK Audit): Auditoria estatística pesada via DON com provas Zero-Knowledge.

Falha em qualquer nível bloqueia a fonte e dispara ENTROPY_HEALTH_ALARM no event bus.

PufAttestation deriva impressão digital do HardwarePassport via challenge-response, tornando o passaporte fisicamente não-clonável mesmo em substratos de baixo custo como CNT ou papel. A RFC 015 estende o Kernel com primitivas para Validação de TEE (Hardware Attestation), permitindo verificar provas criptográficas de enclaves como SGX, TrustZone e SE. ThermalState mapeia pain → beta para alimentar IsingSolver e StochasticSpikeNeuron com temperatura física calibrada pelo algedônico.

Zero-Knowledge Gate

Gate 4 do pipeline invoca ZkVerifier::verify(). Provas Groth16 (BLS12-381, ~128 bytes) verificam em < 2 ms, conforme especificado na RFC 009. Resultados cacheados por (commitment, epoch). Chaves de verificação gerenciadas pelo DAO via zk_vk_registry; atualizações requerem supermaioria (66%).

ZeroTrustPipeline — Ordem Canônica dos 5 Gates

Detalhe em crates/kernel/src/domain/security/. A ordem é estrita (fail-fast antes de gastar CPU):

Important

RFC 017 (Crédito Mútuo): O Kernel exige prova de saldo positivo de créditos antes de processar tarefas pesadas de segurança (Gates 4 e 5). Isso previne que nós maliciosos esgotem os recursos computacionais da malha com provas complexas sem terem contribuído previamente com recursos reais.

BehavioralGate (anomaly detection com AntibodyRegistry) opera em paralelo aos Gates 2–5; suspeitos são desviados para MacrophageVM (quarentena WASM sandbox) em vez de descartados — permitindo síntese de anticorpos como WasmPlasmid.

Load Shedder — Provedores por Plataforma

LoadShedderProvider é o trait unificado; backend por SO (crates/kernel/src/domain/security/load_shedder/):

PacketEntity (FlatBuffers Zero-Copy)

crates/kernel/src/domain/codec/ define PacketEntity com integração simbiótica entre identidade (port_id), metabolismo (PacketType), temporalidade (timestamp Delta-T) e soberania geográfica (lat/lon para PoL).

PacketType enum inclui o tipo Algedonic — pacote dedicado a sinais de dor/prazer cross-domain (não é apenas Data ou Control). É o que viabiliza o gossipsub paebiru-consciousness consumir feromônios sem multiplexar com payload.

StigmergicRouter — Feromônios e Ressonância Estocástica

crates/kernel/src/domain/network/ modula a seleção de rotas e latência de reconexão:

• Ressonância Estocástica (SR): Injeta ruído térmico ($\eta(t)$) para evitar mínimos locais e rotas “viciadas”. A seleção de rotas segue a distribuição de Boltzmann $P \propto \exp(I/T)$, onde $T$ é a Temperatura de Exploração.
• Antecipação REP: O roteador integra Pulsos de Intenção da Camada Biológica. Se um vizinho sinaliza “temperatura subindo”, o StigmergicRouter ajusta proativamente os pesos das rotas para evitar congestionamentos antes que eles ocorram fisicamente.
• Stress — depositado em descobertas de falha; reduz peso da rota.
• Satiety — depositado em sucesso sob baixa carga; reforça a rota.

Backoff usa full jitter exponencial (não exponencial puro) para evitar sincronização de retentativas em colapso parcial. Há suporte a mix-net queues, chaff engine (tráfego de cobertura) e onion routing ChaCha20-Poly1305 para metadata privacy. Health gossip viaja por ZK (Groth16/STARK) — vizinhos sabem que você está saudável sem ver o seu estado.

Transporte RINA Delta-T e MuleTransport

crates/kernel/src/domain/transport/ implementa RINA (Recursive InterNetwork Architecture):

• DIFs (Distributed IPC Facilities) substituem a stack TCP/IP por uma única abstração recursiva.
• IPCProcess + portas; Delta-T zero-RTT cinético dispensa handshake (a janela é dirigida por timers matemáticos, não por ACKs).
• Resistência nativa a SYN-flood — sem 3-way handshake, não há estado a esgotar; GC determinístico libera buffers stale.
• MuleTransport — substrato off-band para esporulação: pacotes viajam como payload em tags físicas (NFC/RFID) carregadas por veículos MuleNode. Reconecta-se à malha quando o veículo entra em alcance de um peer online.

Transporte Quântico (QSTP) e Consenso de Estado

O Kernel estende sua capacidade de comunicação para o domínio quântico, permitindo a transmissão de intenções sem a dependência de canais eletromagnéticos clássicos quando o hardware de suporte está presente.

• QSTP (Quantum State Transfer Protocol): Protocolo para transferência de estados quânticos (superposição de intenções) entre nós emaranhados. Dispensa o uso de sockets TCP/Rádio para informações ultracríticas.
• Quantum State Consensus: Integra o motor de consenso Wigner-von Neumann ao pipeline de transições de estado. Propostas de transição são tratadas como superposições de hashes de outcome que colapsam em uma verdade única através da observação simultânea do enxame.

Wetware HAL e Comunicação Biofísica

O Kernel v4.0+ introduz o suporte para substratos biológicos através de uma camada HAL especializada.

• ElectrochemicalTransducer: Interface que mapeia bits digitais para pulsos iônicos (transdução digital-química).
• Codificação IonicFrame: Símbolos codificados como alternância de potenciais de membrana, modelados pela física de Hodgkin-Huxley.
• Difusão Langevin: Para conter o ruído estocástico inerente ao meio orgânico, o Kernel aplica a Equação de Langevin (step_diffusion_langevin), garantindo a integridade dos sinais através da dissipação estocástica calibrada.

OuroborosEngine — O Colapso Recursivo

crates/kernel/src/domain/ouroboros/ implementa o mecanismo de sobrevivência final:

• Monitoramento de Bekenstein: O engine monitora a densidade informacional acumulada do nó ($S \leq \frac{2 \pi k_B R E}{\hbar c}$).
• Entropy Tick: Um ciclo de 7 segundos que acumula entropia proporcional ao volume de dados e conexões.
• Trigger de Colapso: Ao atingir 99.9% do limite, o kernel encerra as operações externas e dispara o trigger_collapse().
• Injeção de Seed: Gera o payload simbólico (PAEBIRU\x00\x00\x01OUROBOROS-SEED-v0.0.1) para o novo Big Bang simulado.

Validação Cruzada com PoL

A trilateração descrita em Proof-of-Location Real usa o EntropySource para geração de nonces (anti-replay) e o S2 geometry (Google) para validação espacial sem expor coordenadas precisas. Síntese das três modalidades RF (RTT + TDOA + AOA), ponderadas por covariância, torna o spoofing fisicamente inviável — um atacante teria que reproduzir três modalidades de propagação RF simultaneamente e em escala. PHY Fingerprinting atua como a quarta camada, utilizando a Janela Estocástica para separar variações térmicas naturais de tentativas de falsificação, rejeitando transmissores clonados mesmo se os tempos baterem.