Sapphire — протокол отменяемой биометрической защиты на основе ортогональных проекций Хаусхолдера и криптографических обязательств HMAC. Биометрия преобразуется необратимо. Шаблон можно отозвать без повторной регистрации.
ArcFace преобразует фото лица в нормализованный вектор v ∈ ℝ⁵¹² из 512 чисел. Фото нигде не сохраняется и не передаётся — только вектор.
Из R_seed через SHA-256 и LCG с Box-Muller генерируется матрица A ∈ ℝⁿˣⁿ. Householder QR разложение с обратной числовой стабильностью даёт ортогональную матрицу Q. Диагональная погрешность ≤ 1.11×10⁻¹⁵.
v_prot = Q · v. Результат квантуется в Int16Array с линейным масштабированием по динамическому диапазону и сериализуется в hex. После квантования деградация cosine similarity — нулевая.
HMAC-SHA256(hmac_token, v_hex ∥ hex) связывает исходный вектор с шаблоном. verifyOrigin доказывает происхождение без знания R_seed. Смена R_seed порождает статистически независимый шаблон: cosine similarity ≈ 0.012 ± 0.031.
Householder QR проекция совместно с Int16 квантованием делает восстановление исходного вектора вычислительно невозможным без знания R_seed.
R_seed управляет только геометрической проекцией. hmac_token управляет только подписью происхождения. Компрометация одного ключа не ослабляет другой — операции полностью изолированы.
Независимый слой аудита verifyOrigin выполняется на ненадёжных узлах без раскрытия пространства проекций. Доказательство происхождения шаблона требует только hmac_token.
Смена R_seed мгновенно аннулирует скомпрометированный шаблон. Cosine similarity старого и нового шаблонов: 0.012 ± 0.031. Статистическая независимость математически гарантирована.
Весь криптографический слой реализован на нативном модуле Node.js crypto поверх OpenSSL 3.5.5. Никаких сторонних библиотек. Полная эталонная реализация открыта на GitHub.
Сырая биометрия не хранится нигде в системе. Соответствие регуляторам обеспечено архитектурно — не через политики конфиденциальности.
Мы открыты к диалогу с инвесторами, интеграторами и стратегическими партнёрами.
yerkebulan@deecker.co