Estado de la plataforma
This content is not available in your language yet.
Última actualización: 2026-05-31
Resumen de fases
Sección titulada «Resumen de fases»| Fase | Nombre | Estado | Fecha cierre |
|---|---|---|---|
| Fase 1 anchoring | Blockchain anchoring VCs + Açaí ledger (Polygon Amoy) | ✅ Implemented | 2026-05-30 |
| Fase 2 OIDC | SSI OIDC Bridge (did:web, JWT-VC, presentation requests) | ✅ Implemented | 2026-05-30 |
| Fase 3 SDK + recovery | SDK JS wallet + OIDC revoke + biometric recovery | ✅ Implemented | 2026-05-30 |
| Wave 6+ mainnet | Multi-RPC, EIP-1559 fee bumping, mainnet Polygon PoS | Deferred | — |
| Fase 2 Açaí token | Tokenización Açaí ERC-20 (triggers no cumplidos) | Deferred | Re-evaluar cuando T1/T2/T3 |
Fase 1 anchoring — Blockchain VC + Açaí ledger
Sección titulada «Fase 1 anchoring — Blockchain VC + Açaí ledger»Estado: ✅ Implemented · Polygon Amoy testnet pre-launch · 2026-05-30
Branch: feat/bmonkey-wallet-ssi-foundation, commit consolidación 11c5587.
11 sub-PRs entregados
Sección titulada «11 sub-PRs entregados»| Sub-PR | Descripción | Tests |
|---|---|---|
| BCS-01 | ChainClient + AWS KMS secp256k1 signer (ethclient v1.13+) | 12 unit |
| BCS-02 | MerkleBatcher dual root keccak256 sorted-sibling | 24 unit + property-based |
| BCS-03 | Migration 0025 vc_anchor_batches + 9 SECURITY DEFINER | 8 integration |
| BCS-04 | Anchor worker cron cada 4h + Prometheus metrics | 8 unit |
| BCS-05 | W3C Status List 2021 bitstring + endpoint público | 6 unit + 8 integration |
| BCS-06 | Archive IPFS Pinata (Arweave deferred) | 16 unit |
| BCS-07 | Frontend wallet PWA AnchorBadge + tenant-portal dashboard | type-check verde |
| BCS-08 | Security audit — 2 CRITICAL + 4 HIGH + 8 MEDIUM | findings doc |
| BCS-15 | Açaí ledger anchoring (segundo árbol merkle) | 15 unit |
| BCS-QA | E2E specs 19+20 (15 specs) + 7 integration testcontainers | smoke script |
| BCS-W5 | Round 2 fixes — 2 CRITICAL + 2 HIGH cerrados | 16 nuevos tests |
Decisiones clave de implementación
Sección titulada «Decisiones clave de implementación»- Sin smart contract custom: anchor es tx normal con calldata 96 bytes
vc_root(32) || acai_root(32) || metadata_hash(32)a EOA sentinel. Ahorra USD 15-30k de audit externo. - AWS KMS secp256k1: parsing manual DER ASN.1, malleability fix EIP-2, V recovery.
- Merkle sorted-sibling OpenZeppelin-compatible:
keccak256(min || max). - Feature flag default OFF (
BMONKEY_BLOCKCHAIN_ENABLED=false). Cero allocaciones en producción hasta que se activa. - Cost real: USD <15/mes con 1k onboardings + 10k autenticaciones/mes.
Cost model real (Polygon PoS, volumen Medio — 1k onboardings + 10k auths/mes)
Sección titulada «Cost model real (Polygon PoS, volumen Medio — 1k onboardings + 10k auths/mes)»| Item | Costo/mes |
|---|---|
| Gas Polygon PoS (anchor batches + status list) | USD 0.72–1.20 |
| AWS KMS key (1 key + signs) | USD 1.00 |
| Alchemy free tier | USD 0 |
| Pinata IPFS free tier | USD 0 |
| Total operativo blockchain | < USD 15/mes |
Próximos pasos para activar en Amoy testnet
Sección titulada «Próximos pasos para activar en Amoy testnet»- Provisionar AWS KMS key
alias/bjungle-bmonkey-anchor(ECC_SECG_P256K1, SIGN_VERIFY) - Registrar Alchemy API key Polygon Amoy (free tier)
- Setear env vars:
BMONKEY_BLOCKCHAIN_ENABLED=true,BMONKEY_BLOCKCHAIN_CHAIN_ID=80002,BMONKEY_BLOCKCHAIN_RPC_URL,BMONKEY_BLOCKCHAIN_KMS_KEY_ALIAS - Smoke con
scripts/smoke-blockchain-anchoring.sh - Si smoke pasa: re-evaluar mainnet con findings Wave 6+ cerrados
Fase 2 OIDC — SSI OIDC Bridge
Sección titulada «Fase 2 OIDC — SSI OIDC Bridge»Estado: ✅ Implemented · 2026-05-30
did:web:bmonkey.bjungle.comconfigurado- Wallet BJungle emite JWT-VCs firmadas con KMS RS256
- OIDC bridge con presentation requests (SIOP v2-compatible)
- JWKS publicado, DID Document resolvible
- Consentimiento granular por claim con step-up WebAuthn
Fase 3 SDK + Recovery
Sección titulada «Fase 3 SDK + Recovery»Estado: ✅ Implemented · 2026-05-30
- SDK JavaScript del wallet (browser + mobile)
- OIDC revoke (revocación de grants de presentation request)
- Biometric recovery flow (face step-up para recuperar acceso)
- Step-up obligatorio en endpoints destructivos del wallet
Wave 6+ — Deferred (bloquean mainnet, OK testnet Amoy)
Sección titulada «Wave 6+ — Deferred (bloquean mainnet, OK testnet Amoy)»Los siguientes findings de seguridad están documentados y son condición para la promoción a Polygon PoS mainnet.
| Finding | Descripción | Prioridad |
|---|---|---|
| DJ-PT-BCS-14 | Multi-RPC para VerifyAnchor (2+ providers con quórum) | Alta (mainnet) |
| DJ-PT-BCS-18 | EIP-1559 fee bumping para tx stuck | Alta (mainnet) |
| DJ-PT-BCS-19/21 | Censorship detection (tx no incluida en >50 blocks) | Media |
| NEW-02 | Distributed lock pg_advisory_lock para multi-pod k8s | Media |
| DJ-PT-BCS-16 | UNIQUE (batch_id, source_id, leaf_kind) defense-in-depth | Baja |
| DJ-PT-BCS-22 | ETag/Last-Modified en status-list endpoint | Baja |
| BCS-06 Arweave | Protocolo directo (sin SDK Go oficial) — solo Pinata implementado | Baja |
Fase 2 hipotética — Tokenización Açaí
Sección titulada «Fase 2 hipotética — Tokenización Açaí»Estado: Deferred · 0 de 3 triggers cumplidos al 2026-05-31
| Trigger | Estado al 2026-05-31 |
|---|---|
| T1: segundo operador externo acepta Açaí cross-tenant | No cumplido (1 operador en prod) |
| T2: opinión legal SuperFinanciera favorable + PSAV registry | No iniciado |
| T3: >30k MAU sostenido 3 meses + >USD 1M/mes débitos Açaí | No cumplido (~10k MAU actual) |
Ver blockchain strategy para el análisis completo y cost model de cada modelo de tokenización.
ADRs relacionados
Sección titulada «ADRs relacionados»| ADR | Título | Status |
|---|---|---|
| ADR-007 | bhawk como compliance engine independiente | Accepted |
| ADR-008 | Blockchain strategy — anchoring + tokenización | Implemented-Phase-1 |