README.md

---
title: Deci Core Api
emoji: 🛡️
colorFrom: blue
colorTo: green
sdk: docker
pinned: false
---

# DECI — Decentralized Cognitive Identity Core

> **PoH (Proof of Humanity) Engine · Production API · Vertex Coders LLC**

![Version](https://img.shields.io/badge/version-0.1.0--production-green)
![Infrastructure](https://img.shields.io/badge/host-Hugging%20Face%20Spaces-orange)
![Security](https://img.shields.io/badge/defense-Rate%20Limited%20%2B%20Polyglot-blue)
![License](https://img.shields.io/badge/license-MIT-green)

---

## 👁️ ¿Qué es DECI Core?

DECI es un motor de **autenticación cognitiva continua** expuesto como una API REST invisible para entornos Zero-Trust. En lugar de mitigar el fraude mediante desafíos estáticos e intrusivos (como los CAPTCHAs tradicionales que las IAs resuelven fácilmente), DECI analiza el **ADN conductual** del usuario mientras interactúa de forma nativa con los campos de entrada de datos.

El sistema procesa señales biométricas sub-segundo como la latencia entre pulsaciones (IKL), micro-pausas estructurales y coeficientes de variación de ritmo para calcular un **Trust Score (0.0 → 1.0)** en tiempo real.


```

Score >= 0.65  →  HUMAN      ✓  (Acceso transparente)
Score  0.40-0.65  →  SUSPECT  ⚠  (Desafío adaptativo / Step-up 2FA)
Score <  0.40  →  BOT        ✗  (Bloqueo inmediato de sesión / API Reject)

```

---

## 🧠 Modelado Matemático de Defensa

El motor no se limita a promediar velocidades en caracteres por minuto; evalúa la irregularidad orgánica del operador mediante dos pilares estadísticos correlacionados:

### 1. Entropía de Shannon ($H$)
La incertidumbre o aleatoriedad del ritmo de tipeo se cuantifica dinámicamente. Un operador humano posee una alta entropía intrínseca debido a variables micro-biológicas y cognitivas:

$$H(X) = -\sum_{i=1}^{n} P(x_i) \log_2 P(x_i)$$

Donde $P(x_i)$ es la probabilidad de ocurrencia de un intervalo de tiempo específico entre teclas. Los scripts automatizados exhiben un colapso inmediato de entropía ($H \to 0$).

### 2. Coeficiente de Variación ($CV$) vs. Distribución de Cauchy
Los scripts de ataque avanzados (como los evaluados en la suite de DeepSeek Lab) inyectan latencia artificial usando distribuciones de **Cauchy** para imitar pausas humanas mediante colas pesadas (*heavy tails*). DECI neutraliza este comportamiento evaluando el Coeficiente de Variación:

$$CV = \frac{\sigma}{\mu}$$

Donde $\sigma$ es la desviación estándar y $\mu$ es la media de los intervalos de tiempo entre teclas (IKL). Mientras que un humano mantiene un $CV > 0.15$ debido a las transiciones complejas entre caracteres, las ejecuciones sintéticas se delatan por mantener una regularidad matemática artificial ($CV < 0.05$).

---

## ┌── Arquitectura de Infraestructura Cloud ($0.00 Cost)

El backend se encuentra dockerizado y desplegado en un entorno aislado de **Hugging Face Spaces**, garantizando alta disponibilidad sin costes operativos de infraestructura.


```

┌─────────────────────────────────────────────────────────────┐
│                   DECI Cloud Architecture                   │
├─────────────────────────────────────────────────────────────┤
│                                                             │
│  Client App / SDK Invisible                                 │
│  ┌───────────────────────┐                                  │
│  │     deci-telemetry.js │ ← Captura sub-segundo en background│
│  └───────────┬───────────┘                                  │
│              │ Secure HTTPS POST                            │
│              ▼                                              │
│  ┌───────────────────────────────────────────────────────┐  │
│  │ Hugging Face Spaces (Isolated Contenedor Docker)     │  │
│  │ ┌───────────────────┐                                 │  │
│  │ │ FastAPI (Python)  │ ← Rate-Limited via SlowAPI       │  │
│  │ └─────────┬─────────┘   Max 5 req/min por IP activa   │  │
│  │           │                                           │  │
│  │           ▼ Internal Vector Search                    │  │
│  │ ┌───────────────────┐                                 │  │
│  │ │ Qdrant Embedded   │ ← Vault de ADN Cognitivo        │  │
│  │ └───────────────────┘                                 │  │
│  └───────────────────────────────────────────────────────┘  │
│                                                             │
└─────────────────────────────────────────────────────────────┘

```

---

## 🛠️ Estructura del Core del Servidor


```

deci-prototype/
├── Dockerfile                  # Configuración de producción No-Root (Puerto 7860)
├── README.md                   # Manifiesto de metadatos e ingeniería del Space
├── requirements.txt            # Dependencias estrictas del runtime de Python
│
└── app/
├── main.py                 # Inicialización de FastAPI + SlowAPI Rate Limiting
├── core/
│   ├── engine.py           # Algoritmia de Scoring de Entropía y CV
│   ├── config.py           # Parámetros del sistema y thresholds
│   └── security.py         # Cifrado de firmas cognitivas y Shadow Mode
└── api/
└── endpoints/
├── session.py      # Producción: POST /session/analyze
└── attack.py       # Red Team: POST /attack/simulate/ghosting

```

---

## 🔬 Bitácora del Stress Test (Resultados Reales de Producción)

Durante la fase de validación y control desde la estación de trabajo `HP-Omen`, el núcleo operativo en la nube fue sometido a ataques dirigidos de inyección conductual con latencia artificial errática, arrojando las siguientes métricas definitivas:

### Test 001 — Calibración de Simulación de Ataque (Intensidad 0.5)
* **Comando Ejecutado:**
```bash

curl -X POST https://denisijcu-deci-core-api.hf.space/attack/simulate/ghosting \
     -H "Content-Type: application/json" \
     -d '{
          "session_id": "cloud-test-vertex-001",
          "events": [
            {"key": "v", "timestamp": 1000.0}, {"key": "e", "timestamp": 1200.0},
            {"key": "r", "timestamp": 1450.0}, {"key": "t", "timestamp": 1700.0},
            {"key": "e", "timestamp": 1950.0}, {"key": "x", "timestamp": 2200.0},
            {"key": "c", "timestamp": 2450.0}, {"key": "o", "timestamp": 2700.0},
            {"key": "d", "timestamp": 2950.0}, {"key": "e", "timestamp": 3200.0},
            {"key": "r", "timestamp": 3450.0}, {"key": "s", "timestamp": 3700.0},
            {"key": "s", "timestamp": 3950.0}, {"key": "e", "timestamp": 4200.0},
            {"key": "c", "timestamp": 4450.0}, {"key": "u", "timestamp": 4700.0},
            {"key": "r", "timestamp": 4950.0}, {"key": "i", "timestamp": 5200.0},
            {"key": "t", "timestamp": 5450.0}, {"key": "y", "timestamp": 5700.0}
          ],
          "metadata": {"intensity": 0.5, "algorithm": "cauchy"}
         }'

```

* **Payload de Respuesta Exitoso (HTTP 200):**

```json
{
  "session_id": "cloud-test-vertex-001",
  "entropy_score": 0.3747,
  "score": 0.35,
  "verdict": "BOT",
  "signal_breakdown": {
    "entropy": 0.3747,
    "cv": 0.0451,
    "mean_ikl_ms": 247.37,
    "corr_rate": 0.0,
    "burst_ratio": 0.0,
    "s_entropy": 0.5,
    "s_cv": 0.05,
    "s_mean": 1.0,
    "s_corrections": 0.05
  }
}

```

> 📊 **Análisis del Test:** A pesar de que el bot intentó mimetizarse usando una cadencia lenta de ~247ms, el motor detectó la extrema regularidad lineal de la firma biométrica arrojando un $CV = 0.0451$ (muy por debajo del límite humano), lo que desplomó el score global a **0.35**, asignando un veredicto inmediato de **BOT**.

---

## 🚀 API Endpoints de Producción

### `POST /session/analyze`

Analiza los vectores de telemetría conductual enviados de forma transparente por el SDK del cliente.

* **Rate Limit:** 5 peticiones por minuto por IP (Mitigación nativa de abuso).

### `POST /attack/simulate/ghosting`

Endpoint de simulación ofensiva. Inyecta ruido matemático sintético en el motor para validar la resiliencia de las señales.

* **Rate Limit:** 3 peticiones por minuto por IP.

### `GET /health`

Mapeo rápido de disponibilidad de la API y estado de la bóveda cognitiva.

* **Comando:** `curl -X GET https://denisijcu-deci-core-api.hf.space/health`
* **Respuesta:** `{"api":"ok","vault":"ok","shadow_mode":true}`

---

## 🛡️ Capa de Hardening y Protección del Servidor

1. **Aislamiento Operativo:** El `Dockerfile` descarta privilegios de administrador mediante directivas `USER 1000`, neutralizando ataques de ejecución remota de comandos o escape de contenedor.
2. **Control de Inundación de Recursos:** Implementación de `slowapi` en la capa de endpoints que responde con estados **HTTP 429 Too Many Requests** ante ráfagas DDoS coordinadas sin depender de bases de datos externas de almacenamiento en caché.
3. **Filtro Políglota Pasivo:** Middleware HTTP interceptor que escanea el contenido de los hilos POST bloqueando patrones maliciosos, credenciales ofuscadas en formato hexadecimal o fugas de buffers antes de ceder el control al motor.

---

## 👥 Equipo y Contribuciones

* **Denis Sanchez Leyva** (CEO, Vertex Coders LLC) — Arquitectura General, Hardening de Servidores e Infraestructura de Producción API.
* **Gemini** — Ingeniería Cloud, Control de Saturación y Despliegue de Nodos en Contenedor.
* **Claude** — Diseño de Estructura de Telemetría Cognitiva del Sprint 1.
* **DeepSeek Lab** — Framework de Ataque Conductual Ofensivo y Pruebas de Estrés Biométrico.

---

**Vertex Coders LLC — Miami, Florida** *Ofensivo por diseño. Defensivo por naturaleza.* 🛡️🔥