try add whole arch
This commit is contained in:
56
zh-CN/technical/arch.md
Normal file
56
zh-CN/technical/arch.md
Normal file
@@ -0,0 +1,56 @@
|
||||
```mermaid
|
||||
graph TD
|
||||
%% 定义样式
|
||||
classDef layer stroke-width:2px,stroke-dasharray: 5 5;
|
||||
classDef hardware fill:#f96,stroke:#333,stroke-width:2px;
|
||||
classDef storage fill:#bbf,stroke:#333,stroke-width:2px;
|
||||
classDef contract fill:#dfd,stroke:#333,stroke-width:2px;
|
||||
|
||||
subgraph User_Side [AI 普惠层 & 硬件主权层]
|
||||
A[用户交互/AI 助手] --> B[Privacy Proxy 隐私代理]
|
||||
B -- 本地过滤/去标识化 --> C[AI 厂商服务器]
|
||||
B -- 识别价值资产 --> D{生物识别授权}
|
||||
D -- 授权通过 --> E[[TEE 硬件环境]]
|
||||
subgraph TEE [TEE 内部执行]
|
||||
E --> F[Master Key K]
|
||||
F --> G[内层硬件加密]
|
||||
end
|
||||
end
|
||||
|
||||
subgraph API_Layer [第三方 API 接入层]
|
||||
H[模式 A: 独立主权]
|
||||
I[模式 B: 协同 SDK]
|
||||
I -.-> D
|
||||
end
|
||||
|
||||
subgraph Sentinel_Storage [哨兵存储层]
|
||||
G --> J[服务器集群外层加密]
|
||||
J --> K[S1 递归裂解]
|
||||
subgraph Distributed_Nodes [分布式存储节点]
|
||||
K --> L1[节点 A: 子分片 S1a]
|
||||
K --> L2[节点 B: 子分片 S1b]
|
||||
K --> Ln[节点 N: 子分片 S1n]
|
||||
end
|
||||
L1 & L2 & Ln --> M[(Arweave 永久存储网络)]
|
||||
end
|
||||
|
||||
subgraph Survival_Mechanism [生存保障层]
|
||||
N[法定信托基金] -- 续费保障 --> M
|
||||
O[智能合约死手开关] -- 监测心跳 --> J
|
||||
O -- 触发开源接管 --> P[释放节点私钥 & 密文索引]
|
||||
P --> Q[开源自救工具]
|
||||
|
||||
subgraph Recovery [重构路径]
|
||||
Q --> R{重构 Master Key K}
|
||||
S0[冗余片 S0] --> R
|
||||
S2[继承片 S2] --> R
|
||||
L1 & L2 & Ln -- 合约触发释放 --> R
|
||||
end
|
||||
R --> T[解密原始数据资产]
|
||||
end
|
||||
|
||||
%% 建立层级关系样式
|
||||
class E,F,G hardware;
|
||||
class M,L1,L2,Ln storage;
|
||||
class O contract;
|
||||
```
|
||||
@@ -79,7 +79,7 @@ Sentinel Protocol 提出了一种基于“主权原点 + 递归碎片”的数
|
||||
### **6.1 生存保障 (The Great Survival Protocol)**
|
||||
* **法定信托与续费**:专项信托基金独立于商业实体,确保存储费用在长历史时段内的物理有效性。
|
||||
* **死手开关 (Dead Man Switch)**:一旦商业公司失能,智能合约自动释放密文索引与节点私钥,开源社区接管访问。
|
||||
* **开源自救**:用户通过开源工具,配合 $S_2/S_0$ 本地还原 $K$,即便官方消失也能找回数据。
|
||||
* **开源自救**:用户通过开源工具,配合 助记词或$S_2/S_0$ 本地还原 $K$,即便官方消失也能找回数据。
|
||||
|
||||
### **6.2 安全性总结 (Security Highlights)**
|
||||
* **抗拖库 (Anti-DB Leak)**:云端 $S_1$ 碎裂化存在,单点沦陷无意义。
|
||||
@@ -88,15 +88,3 @@ Sentinel Protocol 提出了一种基于“主权原点 + 递归碎片”的数
|
||||
|
||||
---
|
||||
|
||||
## **附录:技术术语表 (Appendix: Glossary)**
|
||||
|
||||
| 术语 | 通俗定义 | 在本协议中的角色 |
|
||||
| :--- | :--- | :--- |
|
||||
| **TEE (可信执行环境)** | 手机芯片里的“独立保险箱”。 | 存储主密钥 $K$,防止即便手机中毒也被盗取密钥。 |
|
||||
| **SSS (秘密共享算法)** | 就像古代的“虎符”,拆开是碎片,合拢是权力。 | 将主密钥拆分为 $S_0, S_1, S_2$,实现容灾备份。 |
|
||||
| **Mnemonic (助记词)** | 系统的“元种子”,生命中最重要的单词。 | 恢复一切资产的最高权限根源。 |
|
||||
| **Privacy Proxy (隐私代理)** | 你的“数字替身”,替你和 AI 说话。 | 拦截本地敏感信息,抹除 IP/设备 ID,防止身份泄露。 |
|
||||
| **Arweave** | 一种“永不磨灭”的数字石碑。 | 永久托管加密密文,解决传统云盘倒闭后的数据丢失问题。 |
|
||||
| **Recursive Sharding (递归裂解)** | 就像把碎纸机出来的纸片再撕碎一次。 | 确保存储节点即便被盗,也拿不到完整的云分片 $S_1$。 |
|
||||
| **Dead Man Switch (死手开关)** | 如果我不打卡了,协议自动执行。 | 判定商业公司状态,若倒闭则将解密权限移交社区。 |
|
||||
| **Legal Trust (法定信托)** | 一份受法律保护的数据“维护基金”。 | 确保存储费用持续缴纳,不因公司破产而断缴续费。 |
|
||||
Reference in New Issue
Block a user