Старт сети
XOD — квантово-устойчивая сеть нового поколения. Она спроектирована так, чтобы её нельзя было подделать, остановить или захватить. Ниже — какие проблемы она закрывает и чем отличается.
Зачем XOD: проблемы, которые он закрывает
КвантКлассические сети используют эллиптические подписи, которые уязвимы для будущего квантового компьютера. XOD изначально пост-квантовый: защита встроена в протокол, а не отложена «на потом».
СтартРанний захват монеты ломает справедливость сети. В XOD эмиссия растянута на десятилетия, чтобы монета расходилась шире и не концентрировалась у узкой группы.
МайнингASIC-фермы и крупные пулы централизуют добычу. XOD использует RandomX на CPU, поэтому домашний компьютер и сервер играют по более близким правилам.
МостыМосты остаются одной из главных зон краж в индустрии. В XOD эта область вынесена в отдельный протокол безопасности XSP.
ДанныеВ обычных NFT часто хранится только ссылка, а сам файл лежит на чужом сервере. XOD хранит сам объект и проверяет его криптографически.
Неизменяемость и защита от захвата. В XOD нет единого «рубильника» и ключа, которым можно остановить или переписать цепь. Обновления проходят только через прозрачный era-gated механизм.
XOD использует гибридные подписи: классика + пост-квант. Чтобы подделать подпись, нужно сломать обе схемы сразу.
Постквантовая стойкость по слоям
Ed25519быстрая классическая (эллиптическая) подпись блоков и транзакций.
ML-DSAпост-квантовая решёточная подпись (Dilithium), работающая в паре с Ed25519 на блоках и транзакциях.
SLH-DSAхеш-подпись (SPHINCS+) для редких критичных действий: genesis, релизы бинарей и governance.
KEMX25519 + ML-KEM (Kyber) — гибридный обмен ключами для шифрования каналов и файлов.
Важно: тройная подпись не ставится на каждый блок — это раздуло бы L1. Тяжёлая защита применяется там, где цена компрометации максимальна.
Runtime
Нода
Нода — сердце сети: блоки, RandomX-майнинг, AMV-финальность, P2P, стейт, хранилище и сабнеты. Это единый Rust-бинарь; роль задаётся конфигом.
Как работает
БлокиRandomX-PoW добывает блоки примерно раз в 60 секунд. AMV-кворум подтверждает финальность гибридной подписью Ed25519 + ML-DSA.
P2PПиринг идёт через Noise + hybrid KEM (X25519 + ML-KEM). Сообщения консенсуса и синка проверяются, а не принимаются на доверии.
PreflightНода проверяет 2-of-3 manifest бинаря, genesis и trusted-release-ключи. Если проверка не сошлась, старт останавливается.
СервисыХранилище give-to-get, WASM-сабнеты и HTTP API. Админка работает только на loopback, публичные маршруты — read-only.
Установка
Create walletСоздай XOD-кошелёк в CLI и сохрани recovery-key. Этот адрес укажи как reward-address для майнинга.
Install nodeЗапусти установку через CLI: xod_cli node install --host https://xodnetwork.space --reward-address xod1.... CLI сам скачает подписанный node-kit, genesis, bootstrap list и проверит 2-of-3 manifest.
Start miningПосле установки CLI запускает сервис ноды, подключает bootstrap-пиры и включает выбранные роли: mining, storage, sync. Ручное копирование genesis и ключей пользователю не нужно.
Check statusПроверь статус через CLI или публичные node endpoints: синхронизация, высота, mining, storage и peer-соединения.
Приватные release/genesis-ключи не загружаются на сервер. Подписывает владелец локально; на ноду уходит только публичный manifest.
Local tools
CLI
CLI — локальный инструмент пользователя. Постквантовый XOD-ключ остаётся на устройстве, а Multi Wallet ETH/BNB работает отдельно и не смешивается с XOD recovery key.
Start (CLI)
VerifyСкачай kit под свою ОС и сверь SHA256 вместе с signed manifest.
WalletРаспакуй xod_cli и создай постквантовый кошелёк: один recovery-key, без сид-фразы.
OperateЧерез один CLI доступны переводы, файлы, каналы, NFT, хранилище, запуск ноды и майнинг.
Что умеет
КошелькиXOD постквант + ETH/BNB; подпись локально, нода видит только публичный адрес.
ФайлыAEAD-шифрование, заметки, защищённые передачи.
Каналычат и обмен зашифрованными файлами 1KB–50MB; ключи удаляются при закрытии сессии.
NFTFile / Code / Ephemeral, подпись и BLAKE3-Merkle проверка.
Хранилищеклиент give-to-get.
Нодазапуск, майнинг, сабнеты, статус.
Money-path подтверждается локально: лучше не выполнить операцию, чем подписать неверные данные.
Client custody
Кошелёк PWA
Постквантовый XOD-кошелёк работает без сид-фразы: используется один recovery-key. Ключ находится на устройстве клиента и очищается из памяти при закрытии сессии.
Вход в PWA идёт по одноразовой ссылке; нода видит публичный адрес, баланс и signed tx, но не private/recovery key.
Модель хранения
Local-firstRecovery-key остаётся на устройстве пользователя. Сервер не получает приватный материал.
PWAКошелёк открывается как веб-приложение, но подпись и восстановление выполняются на стороне клиента.
SessionКлючи сессии очищаются при закрытии. Повторный вход требует recovery-key или одноразовую ссылку.
Fail-closedЕсли signer, wasm или integrity-проверка не сошлись, операция не подписывается.
Эмиссия · PoW · комиссия
Токеномика и майнинг
Награда выдаётся за работу майнера. Распределение медленное и предсказуемое, без скрытой казны и без раннего захвата монеты.
Эмиссия и награда
Supply10 000 000 000 XOD, минимальное деление 0.0000001 XOD.
АлгоритмRandomX (CPU) — резистентен к ASIC/GPU-фермам.
Награда1000 XOD за блок, халвинг ~раз в 4 года.
Хвостпосле основной эмиссии: 1 XOD/блок для долгосрочной поддержки майнеров.
Профиль блока L1
Времяtarget_block_time: 60 секунд
Размерmax_block_bytes: 2 MiB
Tx/блокmax_txs_per_block: 2048
Tx-байтmax_tx_bytes: 16 KiB
Комиссия0.0001 XOD за перевод; комиссия полностью сжигается.
Профиль запуска L1: блок каждые 60 секунд, лимит 2 MiB, до 2048 транзакций в блоке. Базовая пропускная способность — около 30 tx/s без Flash.
XOD Flash — будущий слой быстрых переводов поверх L1. Средства фиксируются в канале, внутри канала платежи проходят почти мгновенно, а L1 хранит открытие, закрытие и спорные состояния. На запуске mainnet Flash отключён и не входит в базовый TPS.
Сложность следует за темпом блоков, а не за числом майнеров. Если блоки идут быстрее графика, добыча дорожает. Долю нельзя накрутить пустыми адресами.
Abstract Miner Validator
AMV
В XOD майнер одновременно может стать валидатором. Узел со стабильным аптаймом получает статус Abstract Miner Validator (AMV): он добывает блоки и подтверждает чужие.
«Абстрактный» означает, что AMV заверяет результат, но не меняет правила сети. Он подписывает блоки гибридной подписью Ed25519 + ML-DSA, а история остаётся append-only. Статус AMV также даёт право создать subnet поверх XOD.
Против покупки валидаторов и майнинг-корпораций
Не купитьВ PoS больше монет часто означает больше власти. AMV-статус купить нельзя: его получают работой и аптаймом, а деньги не дают права менять правила.
CPU-полеXOD на RandomX выравнивает майнинг: CPU-узлы конкурируют ближе друг к другу, а преимущество ASIC/GPU-ферм снижается.
ЗахватДля атаки нужно сломать не один узел, а согласие AMV-кворума. Статус AMV не продаётся, поэтому захват сети становится сложнее.
Вход permissionless: стабильный майнер получает допуск по аптайму, а некорректное поведение исключается криптографическим доказательством. Власть AMV ограничена подтверждением, а не управлением.
Как растёт сеть валидаторов
Чтобы стать AMV, нужно стабильно майнить около недели с аптаймом не ниже 70% и держать минимум 10 ГБ хранилища. Но новые валидаторы добавляются не все сразу, а порциями — это защищает сеть от внезапного захвата.
Старт (меньше 20 AMV)В сеть пускают не более 3 новых валидаторов за окно.
Рост (20–59 AMV)За окно добавляется максимум 5% от текущего числа валидаторов.
Зрелость (60+ AMV)Снова не более 3 новых за окно — плавный, предсказуемый рост.
Окно — это период, сравнимый со сроком испытания. Лимит считается на окно, а не на каждый блок, поэтому армию валидаторов нельзя влить мгновенно.
От чего это защищает
Нет мгновенного захватаЧтобы управлять сетью, нужно стать большинством валидаторов. Порционный приём растягивает это на многие окна — быстро и дёшево захватить кворум невозможно.
Атака виднаПока злоумышленник медленно набирает валидаторов, сеть растёт, а аномальный приток заметен — есть время среагировать.
Один сервер ≠ много валидаторовКаждому валидатору нужно реальное отдельное хранилище. Один диск не может изобразить много AMV — это проверяется доказательством хранения.
Обман наказываетсяЕсли валидатор подпишет две разные версии блока, его собственная подпись становится уликой, и он исключается из сети.
Identity · attestation
XCA — XOD Certificate Authority
XCA — нотариальный слой XOD для криптографической личности, подлинности и права владения. Запись связывает владельца, хеш объекта и подпись, чтобы любой участник мог проверить автора и неизменность объекта.
XCA подходит для смарт-контрактов, исходного кода, релизных артефактов, NFT, файлов и subnet-сертификатов — всего, где важно доказать авторство и владение.
Что делает
IdentityXCA-адрес — постоянная идентичность участника, привязанная к pubkey. На него ссылаются NFT, внутренняя почта и DNS-записи.
АттестацияФайл или ключ заверяется XCA-записью: автор, BLAKE3-хеш, подпись и время. Запись публикуется в блокчейн.
ДовериеNodeCert и subnet-сертификаты фиксируют хеши контрактов и правил в корневой сети.
.xcaЛокальная аттестация v1: автор, хеш, подпись и publish-record. XCA доказывает подлинность, но не шифрует файл.
Технически
Подписьmainnet требует гибрид Ed25519 + ML-DSA. Ed25519-only отвергается; на dev/testnet legacy-режим допустим.
xca_rootBLAKE3 Merkle-root всех XCA-записей. Порядок детерминирован, поэтому корень совпадает у всех узлов.
APIPOST /xca/publish · GET /xca/list · GET /xca/record/:id
Private data · channels · storage
Данные
Шифрование, защищённые каналы и децентрализованное хранилище дают приватность данных по постквантовым правилам.
ШифрованиеФайл защищён гибридным KEM: X25519 + ML-KEM.
КаналыФайлы передаются напрямую между участниками по сквозному шифрованию; ключи сессий удаляются после закрытия.
ХранилищеЗагрузка идёт в распределённую сеть без зависимости от одного сервера: Reed-Solomon 10+4, proof-of-storage и give-to-get.
Каждый узел автономен, а AMV может развернуть собственный subnet со своими правилами поверх XOD.
Isolated compute
Сабнеты
Сабнеты — изолированные контуры со своими правилами, membership и WASM-исполнением поверх mainnet. Право развернуть subnet даёт статус AMV или подтверждённая работа майнера.
Как устроено (по коду)
WASM-VMИсполнение в wasmi с лимитами на fuel, память и таймаут. Паника в WASM не роняет ноду.
БюджетЕсть per-call лимит, скользящий fuel-бюджет и дисковый бюджет. Превышение останавливается fail-closed.
ПравилаMembership и rules фиксируются версией и хешем. Accept/reject подписывается гибридно и привязан к chain_id.
ИзоляцияБюджет и состояние считаются отдельно для каждого subnet, поэтому один контур не расходует ресурсы другого.
Команды строят свои контуры со своей экономикой и правилами, не затрагивая правила финальности mainnet.
Objects
NFT
XOD поддерживает три вида NFT. BLAKE3-Merkle и подпись связывают содержимое с метаданными, поэтому объект нельзя незаметно подменить.
FileФизическое хранение самого файла в блокчейне, а не только метаданных, как в традиционных сетях.
CodeХранение исходного кода с возможностью восстановления и рендера внутри сети XOD.
EphemeralЭфемерные NFT со сроком годности, не оставляющие следов после истечения.
Cross-chain receipts
XSP
XSP — кросс-чейн слой проверки. Он читает внешние цепи через RPC и выдаёт постквантовые receipt'ы с подписью Ed25519 + ML-DSA.
XSP не является кастодиальным мостом и не управляет консенсусом. Он проверяет и фиксирует результат, но не двигает средства.
Что фиксирует XSP
ReceiptПроверяемое доказательство события во внешней сети: tx, высота, источник, quorum и подпись.
QuorumРезультат не должен зависеть от одного RPC или одного relayer. Несовпадение источников блокирует действие.
BoundReceipt привязан к chain_id, asset, amount и адресам, чтобы исключить replay между сетями.
AuditКаждая проверка остаётся в истории XOD как отдельный проверяемый объект.
Immutable history
Дерево хешей
XOD ведёт историю деревьев хешей. Каждый epoch фиксирует корень, который коммитит всё состояние сети на этой высоте. Изменить прошлое нельзя: это сломает последующие корни.
В единый корень входят хранилище, релизы, XCA-аттестации и состояние сети. Любой узел пересобирает корень из своих данных и сразу видит расхождение.
Уровни времени (note из genesis)
Tick1 440 блоков · базовая единица · «1 день»
Phase43 200 блоков · 30 тиков · «30 дней»
Era525 600 блоков · 365 тиков · «1 год»
Epoch2 103 840 блоков · 1 460 тиков · «4 года» — период халвинга
Upgrade policy
Governance
Стартовая модель — 3 ключа с порогом 2-of-3. Обновления append-only и era-gated, без единого kill-switch.
Ключи управления остаются offline. Сеть принимает только проверяемые signed release artifacts.
Release discipline
2-of-3Релиз принимается только при кворуме authority-подписей. Один ключ не может протолкнуть бинарь.
HybridКритичные артефакты подписываются Ed25519 + ML-DSA + SLH-DSA, без silent downgrade.
Append-onlyИстория релизов не переписывается. Старые валидные релизы должны оставаться проверяемыми.
PreflightНода проверяет бинарь и manifest до запуска. Неверный артефакт не стартует.
Road Map
Road Map
Road Map XOD сфокусирован на торговой инфраструктуре, полноценных сабнетах, визуальном клиенте и мостах к внешней ликвидности. Базовые NFT, storage, XSP и стартовые subnet-механики входят в ядро листинга; ниже — следующий слой развития.
01
NFT Marketplace
Торговая инфраструктура для NFT XOD: коллекции, floor price, история владения, листинги, офферы, фильтры, проверка подлинности и аналитика. Подпись сделок остаётся на стороне пользователя через XOD CLI, без хранения приватных ключей на сайте.
02
Creator & Collection Layer
Инструменты для авторов коллекций: выпуск коллекций, управление metadata, верификация автора, страницы коллекций, royalties и прозрачная история операций в сети XOD.
03
Full WASM Subnets
Изолированные WASM-среды поверх XOD для приложений, контрактов и кастомной логики. Сабнет получает собственные правила исполнения, storage-контекст и deterministic runtime, не меняя базовый консенсус XOD.
04
Subnet SDK
Набор инструментов для запуска сабнетов: CLI-команды, шаблоны, devnet, примеры контрактов, документация и безопасная модель публикации. Цель — быстрый запуск новых приложений поверх XOD.
05
Cross-Subnet Messaging
Обмен событиями и состоянием между сабнетами: NFT, storage, платежи, игровые действия и приложения смогут работать как связанная экосистема, сохраняя изоляцию каждого сабнета.
06
Unreal XOD Client
Визуальный клиент XOD на Unreal Engine: explorer, NFT-viewer, карта сети, статус нод, сабнетов и игровых объектов. Unreal работает как интерфейс и не хранит приватные ключи.
07
Game Asset Layer
Поддержка игровых NFT-ассетов: предметы, персонажи, сцены, игровые права, интерактивные объекты и привязка к состоянию сабнетов. Это слой для игр и визуальных приложений на XOD.
08
XOD → Ethereum Bridge
Выход XOD в Ethereum через wrapped-токен: XOD блокируется в сети XOD, в Ethereum выпускается wXOD. Это открывает доступ к внешней ликвидности и Ethereum-инфраструктуре.
09
Wrapped Assets On XOD
Внешние активы внутри XOD: wETH.xod, wBTC.xod, wUSDT.xod. Активы хранятся и передаются в XOD-сети с финальностью XOD и post-quantum защитой.
10
BTC / xBTC Layer
Bitcoin-интеграция через multisig и watch-сервис: BTC блокируется вне XOD, внутри XOD выпускается xBTC или wBTC.xod. Обратный выход — через burn в XOD и подпись BTC-транзакции.
11
Useful Work / PoWAI
Сабнеты для полезных вычислений: AI-задачи, verified compute, vXOD и прикладные вычислительные рынки поверх XOD. Майнинг получает дополнительный слой полезной работы, не вмешиваясь в базовый консенсус.
Термины
NFT — уникальный цифровой актив в сети XOD.
Marketplace — торговая площадка для NFT.
CLI — локальный инструмент пользователя для подписи сделок.
WASM — безопасный формат исполнения кода для сабнетов.
Subnet — изолированная среда приложений поверх XOD.
SDK — инструменты разработчика для сборки и запуска приложений.
Cross-Subnet Messaging — обмен событиями между сабнетами.
Unreal Client — визуальный клиент XOD на Unreal Engine.
Bridge — связь XOD с другой блокчейн-сетью.
Wrapped Asset — токен в XOD, обеспеченный активом из другой сети.
xBTC — BTC-представление внутри XOD.
PoWAI — полезные вычисления и AI-задачи поверх XOD.