SoloBox
SoloBox 是一个非托管、零知识保险库,旨在跨越长周期保存并转移对数字资产和秘密的访问权限——换句话说,这是一个“比你活得更久”的保险库。该项目利用密码学原语和用户配置的恢复机制,为私钥、凭据和其他敏感数据提供了一种保护隐私的恢复与继承解决方案。[1]
概览
SoloBox 是一个非托管数字信息平台,旨在进行加密数据存储、数字遗产继承和定时信息传递。根据项目文档,该平台结合了客户端加密、分布式存储基础设施和零知识安全原则,使用户能够在不依赖托管访问模式的情况下保持对数字信息的控制。[1] 该平台利用端到端加密、基于 IPFS 的存储以及在用户控制设备上运行的加密密钥管理系统。SoloBox 还整合了继承和时间触发的传递协议,旨在促进在预定义条件下进行信息的传输或发布。[1]
产品
SoloBox 提供了一系列专注于加密信息存储、数字继承和定时信息传递的服务。这些服务在平台的非托管架构内运行,并与其加密基础设施集成。[1] [2]
SoloBox Vault
SoloBox Vault 是该平台的主要加密存储环境。根据项目文档,文件在通过基于 IPFS 的分布式存储网络进行存储之前,会在用户控制的设备上进行本地加密。[2] 该平台的架构设计旨在使存储基础设施处理加密数据,而加密密钥则保留在用户控制之下。这种方法旨在将存储功能与解密能力分离。[2]
Sentinel Protocol (哨兵协议)
Sentinel Protocol 是一种数字遗产继承机制,旨在用户长期处于非活跃状态后,将访问权限转移给指定的受益人。 [2] 该协议包含心跳监测、可配置的非活跃阈值、宽限期、受益人验证程序以及密钥分片分发机制。该协议旨在当满足预设的非活跃条件时,为信息传输提供一个结构化的流程。 [2]
时间胶囊协议
时间胶囊协议(Time-Capsule Protocol)是一种时间触发的交付机制,能够使加密信息在预定的未来日期发布。[2] 该协议利用加密时间锁系统和自动发布程序,旨在促进数字信息的延迟交付。根据项目文档,该协议旨在支持未来的信息交付,同时在发布前保持加密存储。[2]
架构与技术
SoloBox 技术栈结合了加密安全标准、分布式存储基础设施和客户端处理系统。根据项目文档,对安全性敏感的操作旨在用户控制的设备上进行,而非在平台服务器上。 [1] [2]
零知识架构
SoloBox 采用零知识架构,在这种架构中,服务器不会处理、访问或存储明文形式的用户信息。根据该项目的说明,加密和解密操作仅在用户设备上进行,而平台基础设施仅限于处理加密后的密文和操作元数据。[1] 这种架构旨在通过限制对加密密钥材料的访问,减少信息保密性对服务提供商的依赖。[2]
系统架构
SoloBox 采用三层分布式架构,旨在将加密操作、协议执行和数据存储分离到不同的信任域中。根据白皮书,该架构建立了独立的运行边界,旨在防止平台基础设施访问明文用户信息。[1]
客户端层 (信任锚点) \n \n客户端层作为 SoloBox 系统的主要信任边界。根据项目文档,加密、解密、密钥派生以及加密密钥管理仅在用户控制的设备上进行。\n该层利用了包括 React Native、WebAssembly (WASM)、安全隔区 (Secure Enclave)、Argon2id 和 AES-256-GCM 在内的技术。根据白皮书,在正常运行期间,秘密材料旨在保留在客户端环境内。 \[2\] \n\n##
逻辑控制层 (Sentinel)
逻辑控制层负责协议执行和应用服务。根据该项目,此层承载了 Sentinel 服务、定时任务执行系统、身份验证流程以及 API 中继功能。 该层处理协议执行所需的操作信息,同时与加密密钥材料和用户明文内容保持分离。 [2]
分布式存储层 (Vault)
分布式存储层负责通过基于 IPFS 的基础设施存储加密信息。根据项目文档,加密文件以密文形式存储,并分布在去中心化存储网络中。[2] 该层存储加密数据,不执行解密操作。这种分离旨在将存储功能与加密密钥管理流程隔离开来。
加密标准
SoloBox 利用一系列加密标准和安全技术,旨在支持加密、身份验证和密钥管理功能。根据白皮书,这些技术已在移动和浏览器环境中实现。[1] [2] 该平台利用 Argon2id 进行基于密码的密钥派生,利用 AES-256-GCM 进行经过身份验证的加密,利用 安全隔离区(Secure Enclave)技术 进行设备级密钥保护,利用 WebAssembly (WASM) 环境进行基于浏览器的加密操作,并利用 libsodium 加密库 提供实现支持。[1] [2] 这些技术被纳入平台的更广泛安全架构中,旨在支持机密性、身份验证和密钥管理功能。[2]
安全架构
SoloBox 的安全性基于客户端加密、加密密钥隔离以及加密内容与运营服务之间的分离。根据项目文档,该平台采用了一种安全模型,旨在减少平台基础设施接触明文信息的风险。[2]
数据主权
根据该项目,SoloBox 的设计旨在确保加密密钥始终由用户控制。加密和解密操作在用户设备上进行,而存储的信息在整个存储和传输过程中保持加密状态。[2] 这种架构旨在让用户能够直接控制对加密信息的访问。[2]
威胁模型与防御机制
SoloBox 描述了一个将未经授权的访问、基础设施受损、设备丢失以及网络拦截视为潜在风险的威胁模型。为了应对这些风险,该平台整合了客户端加密、加密身份验证机制、安全硬件集成、速率限制控制,以及加密数据与运营服务之间的隔离。这些措施旨在减少基础设施组件遭受未经授权访问所带来的影响。 [2]
操作协议
操作协议 SoloBox 整合了管理继承、定时交付、设备迁移和受益人验证流程的操作协议。这些协议被集成到平台更广泛的安全和信息保存框架中。
哨兵协议 (Sentinel Protocol) 哨兵协议利用定期的心跳验证来确定用户的活动状态。根据白皮书,不活动状态是根据用户配置的预定义阈值和宽限期来衡量的。 如果非活动状态持续未解决,该协议可能会启动继承程序,根据预定义的配置将指定的访问权限转移给经批准的受益人。
时间胶囊协议 (Time-Capsule Protocol) 时间胶囊协议为加密信息实施了基于时间的释放条件。根据项目文档,信息可以配置为在预定义的未来日期交付。 该协议利用加密时间锁机制和自动执行程序,旨在促进延迟的信息交付,同时在满足释放条件之前保持加密存储。
跨设备迁移 SoloBox 支持在不通过网络传输明文加密密钥的情况下进行设备间迁移。根据白皮书,密钥重构通过密码衍生的加密过程在本地进行。 云基础设施仅作为加密辅助数据的载体,而加密操作保留在用户控制的设备上。
受益人验证 该平台整合了受益人验证程序,旨在减少继承事件期间的未经授权访问。根据项目文档,验证程序包括凭据验证、速率限制机制以及在多次验证失败后的临时限制。 这些程序旨在支持继承相关操作期间的受控访问。
生态系统
SoloBox 生态系统由用户、分布式存储基础设施、加密系统以及负责继承和定时信息传递操作的协议服务组成。支持性基础设施包括 IPFS 存储服务、加密库、基于浏览器的加密环境、移动应用框架以及设备级安全技术。[1]
根据项目文档,这些组件协同工作,支持加密存储、信息保存和协议执行,同时保持加密操作与存储基础设施之间的分离。[1]
应用场景
SoloBox 旨在支持多种信息保存和访问管理场景。根据项目文档,潜在的应用场景包括: