Private Vault · 架构 · 工作流

The Vault,呈现于此。

每一段 ArcaKey 会话都运行同一架构——一个围绕受信飞地的加密信封,只在思考时短暂打开,在结束的那一刻关闭。下面用平实语言说明它如何工作,以及权衡所在。

申请访问阅读架构文档
会话生命周期

vault 如何工作,平实地讲。

五步,按顺序。没有抽象——每一步都映射到白皮书中具名的原语。

  1. 会话初始化
    您的客户端协商一个混合密钥:经典侧使用 X25519,后量子侧使用 ML-KEM-768。两半都失败时传输才会暴露。
  2. 加密提示
    您的提示在离开设备前以会话密钥封装。应用服务器只见到密文——它是邮箱,不是阅读者。
  3. TEE 推理
    密文进入处于 Confidential Computing 模式的 NVIDIA H100。内存在芯片上加密。在飞地内释放会话密钥之前,会校验证明。
  4. 签名响应
    每一响应分块在 TEE 内由 ML-DSA-65 签名。您的客户端校验签名;未签名或被篡改的分块在渲染前被拒。
  5. 会话关闭
    会话密钥被清零。Ghost Mode 不留下任何密文;保留型会话仅写入您的 vault 策略允许的信封。
Ghost Mode

按会话的开关。不是等级。

Ghost Mode 在每一付费等级上均可用。它是一种姿态而非一种产品——在会话开始时声明:此次会话期间写入的内容,不会留存于此后。

无静态密文
对话仅在 TEE 内存中存在于会话期间。无内容写入磁盘,无内容提交到记忆账本。
无影子日志
审计日志记录发生过 Ghost 会话及其时间。它不记录内容,也不存在“出于质量目的”的并行抄录。
关闭时清零
会话密钥被擦除,TEE 区域被复位。会话关闭后,没有任何机制可以重建内容。
证明

每一 TEE 会话都生成一份签名工件。

不是营销文档。一份命名硬件、固件、度量值与 ArcaKey 对其全部的绑定签名的密码学工件。下载新近签名的样本,离线校验。

下载签名样本已发布的公钥主张与工件索引

发布前注释:在 GCP A3 Confidential VM 容量启用之前,NRAS 证据层为占位来源。今天 ArcaKey 对该工件的绑定签名是真实且可校验的;在容量切换时会自动过渡到实时 NRAS——工件结构不会变化。

用户持有密钥

在 Executive 及以上,您持有密钥。

一种坦率说明的权衡。用户持有密钥是 ArcaKey 无法读取您 vault 的原因,也是我们无法为您恢复它的原因。

其含义

您 vault 的内容加密密钥由从您的口令或 FIDO2 令牌派生的密钥包裹。包裹密钥从不离开您的设备。ArcaKey 仅存放密文。我们既不持有明文,也不持有任何能解开它的东西。

其代价

丢了口令或令牌,丢了数据。没有后门,没有“联系支持”。这在合作合同中明确说明,在结账时被确认——因为在供应商可以恢复您 vault 的那一刻,任何能向该供应商冒充您的人也可以。

使用中

vault,以对话的节奏。

vault 在工作会话中的预览——墨色、象牙白与一抹香槟。私人银行的美学,以数字形式呈现。

The Vault
ExecutiveML-KEM-768Ghost:关闭会话已加密
调出我们两周前起草的重组备忘录。我需要在共同律师周四的电话之前重写赔偿条款部分。
已检索。打开 11 月 3 日的草稿。赔偿条款部分目前从第 7.1 条到第 7.4 条,引用了我们标记的两处司法管辖豁免。是要对您在 10 月 28 日接受的版本做红线对照,还是基于共同律师上一次的修订重新起草?
基于共同律师的修订重新起草。保留我的豁免。
明白。正在起草。
回车发送

为不会留在他人服务器上的工作开启一个 vault。

开始 Executive 试用,或申请 Sovereign 通话。30 天按议定费率,然后是标准费用——或取消。

申请访问安全概览
The Vault — ArcaKey Private AI