docs: update README + api docs + architecture for v2.0.0 feed

README
  - Mention social feed in the one-line description and feature bullets
  - Add relay + feed endpoint tables to the API overview (was
    previously empty on messaging)
  - List media/ package in the repo structure

docs/api/
  - New docs/api/feed.md: full reference for /feed/publish, fetch,
    stats, view, author, timeline, trending, foryou, hashtag; all
    on-chain CREATE_POST / DELETE_POST / FOLLOW / LIKE payloads;
    fee economics; server-side scrubbing contract.
  - docs/api/relay.md rewritten: /relay/broadcast is now the primary
    E2E path with a complete envelope schema; /relay/send kept but
    flagged ⚠ NOT E2E; DELETE /relay/inbox/{id} documented with the
    new Ed25519 signed-auth body.
  - docs/api/README.md index: added feed.md row.

docs/architecture.md
  - L2 Transport layer description updated to include the feed
    mailbox alongside the 1:1 relay mailbox.
  - New "Социальная лента (v2.0.0)" section right after the 1:1
    message flow: ASCII diagram of publish + on-chain commit +
    timeline fetch, economic summary, metadata-scrub summary.

docs/node/README.md
  - Removed stale chan:/chan-member: keys from the BadgerDB schema
    reference; replaced with the v2.0.0 feed keys (post:,
    postbyauthor:, follow:, followin:, like:, likecount:).

docs/update-system.md
  - Example features[] array updated to match the actual node output
    (channels_v1 removed, feed_v2 / media_scrub / relay_broadcast added).

Node feature flags
  - api_well_known_version.go: dropped channels_v1 tag (the
    /api/channels/:id endpoint was removed in the feed refactor);
    added feed_v2, media_scrub, relay_broadcast so clients can
    feature-detect the v2.0.0 surface.
  - Comment example updated channels_v2/v1 → feed_v3/v2.

Client
  - CLIENT_REQUIRED_FEATURES expanded to include the v2.0.0 feature
    flags the client now depends on (feed_v2, media_scrub,
    relay_broadcast); checkNodeVersion() will flag older nodes as
    unsupported and surface an upgrade prompt.

All 7 Go test packages green; tsc --noEmit clean.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

docs/api/relay.md

@@ -1,28 +1,83 @@
 # Relay API
 
-REST API для работы с шифрованными сообщениями через relay-сеть.
+REST API для работы с зашифрованными 1:1-сообщениями через relay-сеть.
 
-Сообщения шифруются E2E с использованием NaCl (X25519 + XSalsa20-Poly1305). Relay хранит зашифрованные конверты и доставляет их получателям.
+Сообщения шифруются E2E с использованием NaCl (X25519 + XSalsa20-Poly1305).
+Relay хранит зашифрованные конверты до 7 дней (настраиваемо через
+`DCHAIN_MAILBOX_TTL_DAYS`) и доставляет их получателям по запросу или
+через WebSocket push.
 
-## Отправить сообщение
+> **Это API для 1:1 чатов.** Для публичных постов и ленты — см.
+> [`feed.md`](feed.md).
 
-### `POST /relay/send`
+Server-side guarantees (v1.0.x hardening):
+- `envelope.ID` пересчитывается канонически (`sha256(nonce||ct)[:16]`)
+  на `mailbox.Store` — защита от content-replay.
+- `envelope.SentAt` переписывается серверным `time.Now().Unix()` — клиент
+  не может back-date/future-date сообщения.
+- `/relay/broadcast` и `/relay/inbox/*` обёрнуты в rate-limiter
+  (`withSubmitTxGuards` / `withReadLimit`); одиночный атакующий не может
+  через FIFO-eviction выбросить реальные сообщения получателя.
+- `DELETE /relay/inbox/{id}` требует Ed25519-подпись владельца, связанную
+  с x25519-ключом через identity-реестр.
 
-Зашифровать и отправить сообщение получателю.
+## Опубликовать envelope
+
+### `POST /relay/broadcast` — **рекомендованный E2E-путь**
+
+Клиент запечатывает сообщение через NaCl `box` своим X25519-privkey на
+публичный ключ получателя → отправляет готовый envelope. Сервер
+проверяет размер, канонизирует id/timestamp, сохраняет в mailbox и
+гошепит пирам.
+
+**Request body:**
+```json
+{
+  "envelope": {
+    "id": "<hex>",
+    "sender_pub": "<x25519_hex>",
+    "recipient_pub": "<x25519_hex>",
+    "sender_ed25519_pub": "<ed25519_hex>",
+    "fee_ut": 0,
+    "fee_sig": null,
+    "nonce": "<base64 24B>",
+    "ciphertext": "<base64 NaCl box>",
+    "sent_at": 1710000000
+  }
+}
+```
+
+**Response:** `{"id": "<canonical_id>", "status": "broadcast"}`
+
+> Поле `envelope.id` сервер **перезапишет** на
+> `hex(sha256(nonce||ciphertext)[:16])`; клиент может прислать любое
+> непустое значение.
+
+```bash
+curl -X POST http://localhost:8081/relay/broadcast \
+  -H "Content-Type: application/json" \
+  -d @envelope.json
+```
+
+---
+
+## Отправить plaintext через релей (legacy / non-E2E)
+
+### `POST /relay/send` — **⚠ НЕ E2E**
+
+Нода запечатывает сообщение **своим** X25519-ключом. Получатель не
+сможет расшифровать без знания privkey релея, и отправитель не
+аутентифицируется. Оставлено для backward-compat; в продакшн-чатах
+используйте `/relay/broadcast`.
 
 **Request body:**
 ```json
 {
   "recipient_pub": "<x25519_hex>",
-  "msg_b64": "<base64_encoded_message>"
+  "msg_b64": "<base64_encoded_plaintext>"
 }
 ```
 
-| Поле | Тип | Описание |
-|------|-----|---------|
-| `recipient_pub` | string | X25519 public key получателя (hex) |
-| `msg_b64` | string | Сообщение в base64 |
-
 ```bash
 MSG=$(echo -n "Hello, Bob!" | base64)
 curl -X POST http://localhost:8081/relay/send \
@@ -30,22 +85,15 @@ curl -X POST http://localhost:8081/relay/send \
   -d "{\"recipient_pub\":\"$BOB_X25519\",\"msg_b64\":\"$MSG\"}"
 ```
 
-**Response:**
-```json
-{
-  "id": "env-abc123",
-  "recipient_pub": "...",
-  "status": "sent"
-}
-```
+**Response:** `{"id": "env-abc123", "recipient_pub": "...", "status": "sent"}`
 
 ---
 
-## Broadcast конверта
+## Broadcast конверта (legacy alias)
 
 ### `POST /relay/broadcast`
 
-Опубликовать pre-sealed конверт (для light-клиентов, которые шифруют на своей стороне).
+См. выше. Это основной E2E-путь.
 
 **Request body:**
 ```json
@@ -132,18 +180,35 @@ curl "http://localhost:8081/relay/inbox/count?pub=$MY_X25519"
 
 ---
 
-### `DELETE /relay/inbox/{envID}?pub=<hex>`
+### `DELETE /relay/inbox/{envID}?pub=<x25519hex>`
 
-Удалить сообщение из inbox.
+Удалить сообщение из inbox. **Требует подписи** Ed25519-ключа, чья
+identity связана с `?pub=<x25519>` через on-chain identity-реестр —
+защита от grief-DELETE любым знающим ваш pubkey.
+
+**Request body:**
+```json
+{
+  "ed25519_pub": "<hex>",
+  "sig":         "<base64 Ed25519 signature>",
+  "ts":          1710000000
+}
+```
+
+Где `sig = Ed25519.Sign(priv, "inbox-delete:<envID>:<x25519pub>:<ts>")`.
+`ts` должен быть в пределах ±5 минут от серверного времени (anti-replay).
 
 ```bash
-curl -X DELETE "http://localhost:8081/relay/inbox/env-abc123?pub=$MY_X25519"
+# подпись: printf 'inbox-delete:env-abc123:%s:%d' "$MY_X25519" "$TS" | sign
+curl -X DELETE "http://localhost:8081/relay/inbox/env-abc123?pub=$MY_X25519" \
+  -H "Content-Type: application/json" \
+  -d "{\"ed25519_pub\":\"$MY_ED25519\",\"sig\":\"$SIG\",\"ts\":$TS}"
 ```
 
-**Response:**
-```json
-{"id": "env-abc123", "status": "deleted"}
-```
+**Response:** `{"id": "env-abc123", "status": "deleted"}`
+
+**Errors:** `403` если подпись/идентичность не совпадает; `503` если
+на ноде не настроен identity-resolver (DCHAIN_DISABLE_INBOX_DELETE).
 
 ---