Private Vault · المعمارية · سير العمل

The Vault، مُقدَّماً.

كل جلسة من ArcaKey تجري على المعمارية ذاتها — مظروف مشفّر حول جيب موثوق، يُفتَح فقط لمدة التفكير، ويُغلَق في اللحظة التي تنتهون فيها. ما يلي شرح بلغة عربية واضحة لكيفية العمل، وأين تكمن المقايضات.

اطلبوا الوصولاقرأوا ورقة المعمارية
دورة حياة الجلسة

كيف يعمل الـ vault، بصراحة.

خمس خطوات، بالترتيب. لا شيء مجرَّد — كل خطوة تُطابق أوّليّة مُسمّاة في الورقة.

  1. بدء الجلسة
    يتفاوض عميلكم على مفتاح هجين: X25519 للكلاسيكي، ML-KEM-768 لما بعد الكم. يجب أن يفشل النصفان قبل أن يصبح النقل مكشوفاً.
  2. موجِّه مشفّر
    يُغلَق موجِّهكم بمفتاح الجلسة قبل أن يغادر جهازكم. يرى خادم التطبيق نصاً مشفراً فقط — هو صندوق بريد، لا قارئ.
  3. استدلال TEE
    يدخل النص المشفّر NVIDIA H100 في وضع Confidential Computing. الذاكرة مشفّرة على الشريحة. يُتحقَّق من الإشهاد قبل تحرير مفتاح الجلسة داخل الجيب.
  4. استجابة موقّعة
    كل جزء من الاستجابة موقّع بـ ML-DSA-65 داخل TEE. عميلكم يتحقق من التوقيع؛ تُرفَض الأجزاء غير الموقّعة أو المعبوث بها قبل العرض.
  5. إغلاق الجلسة
    يُمحى مفتاح الجلسة. لا يُبقي Ghost Mode أي نص مشفّر؛ والجلسة المحفوظة تكتب فقط المظروف الذي تسمح به سياسة الـ vault لديكم.
Ghost Mode

مفتاح لكل جلسة. ليس فئة.

Ghost Mode متاح في كل فئة مدفوعة. هو وضعية، لا منتج — إعلان، عند بداية الجلسة، بأن لا شيء كُتِب فيها سيبقى بعدها.

لا نص مشفّر في حالة السكون
تعيش المحادثات في ذاكرة TEE فقط طيلة الجلسة. لا شيء يُكتَب على القرص، ولا شيء يُلتزَم به في دفتر الذاكرة.
لا سجل ظِلّي
يُسجِّل سجل التدقيق أن جلسة Ghost حدثت ومتى. لا يُسجِّل المحتوى، ولا يوجد نص موازٍ مُحتفَظ به «لأغراض الجودة».
محو عند الإغلاق
يُمحى مفتاح الجلسة وتُعاد منطقة TEE إلى وضعها. بعد إغلاق الجلسة، لا توجد آلية لإعادة بناء المحتوى.
الإشهاد

كل جلسة TEE تُصدر أثراً موقّعاً.

ليس وثيقة تسويقية. أثر تشفيري يُسمّي العتاد، البرامج الثابتة، القياس، وتوقيع الربط من ArcaKey فوق كل ذلك. حمّلوا عيّنة موقّعة جديداً وتحققوا منها دون اتصال.

نزّل العيّنة الموقّعةالمفتاح العام المنشورالادعاءات وفهرس الوثائق

ملاحظة قبل الإطلاق: طبقة الإثبات NRAS مأخوذة من بدائل (stub) إلى أن تُفعَّل سعة GCP A3 Confidential VM. توقيع الربط من ArcaKey على الأثر حقيقي وقابل للتحقق اليوم؛ والانتقال إلى NRAS الحيّ تلقائي عند تبديل السعة — شكل الأثر لا يتغير.

مفاتيح بحوزة المستخدم

في Executive وما فوق، أنتم تحتفظون بالمفتاح.

مقايضة، مذكورة بصراحة. مفاتيح بحوزة المستخدم هي السبب في أن ArcaKey لا تستطيع قراءة vault الخاص بكم. وهي أيضاً السبب في أننا لا نستطيع استرجاعه لكم.

ما الذي يعنيه ذلك

مفتاح تشفير محتوى الـ vault الخاص بكم مُغلَّف بمفتاح مشتقّ من عبارة السر أو رمز FIDO2. لا يغادر مفتاح التغليف جهازكم. تُخزِّن ArcaKey النص المشفّر. لا نملك النص الواضح، ولا نملك ما يفكّ غلافه.

ما تكلفته

افقدوا عبارة السر أو الرمز، تفقدوا البيانات. لا باب خلفي، لا «اتصلوا بالدعم». هذا مذكور صراحة في عقد العمل، ومُقَرّ به عند الدفع — لأن لحظة قدرة المزوّد على استرجاع vault‑كم، يستطيع كل من ينتحل شخصيتكم لدى ذلك المزوّد فعل الشيء نفسه.

أثناء الاستخدام

الـ vault، بإيقاع المحادثة.

نظرة على كيفية قراءة الـ vault أثناء جلسة عمل — حبر، عاج، ولمسة شامبانيا واحدة. جماليات بنك خاص، بصيغة رقمية.

The Vault
ExecutiveML-KEM-768Ghost: مُعطَّلالجلسة مشفّرة
أحضِر مذكرة إعادة الهيكلة التي صُغناها قبل أسبوعين. أحتاج إلى إعادة صياغة فقرة التعويض قبل اتصال المستشار المشارك يوم الخميس.
تم الإحضار. أفتح مسودة 3 نوفمبر. تمتد فقرة التعويض حالياً من البند 7.1 إلى البند 7.4 وتُشير إلى الاستثناءَين القضائيَّين اللذَين أشَرنا إليهما. هل تريد مراجعة بالتعليم الأحمر مقابل النسخة التي قبلتموها في 28 أكتوبر، أم صياغة جديدة على ضوء آخر تعليقات المستشار المشارك؟
صياغة جديدة على ضوء تعليقات المستشار المشارك. حافظ على استثناءاتي.
مفهوم. أصوغها الآن.
اضغط Enter للإرسال

افتحوا vault للعمل الذي لن يعيش على خادم سوانا.

ابدأوا تجريب Executive، أو اطلبوا اتصال Sovereign. ثلاثون يوماً برسوم متعاقد عليها، ثم الرسوم القياسية — أو الإلغاء.

اطلبوا الوصولنظرة عامة على الأمان
The Vault — ArcaKey Private AI