Инфраструктура идентичности с нулевым знанием

Безопасность это проблема Физики,
а не проблема доверия.

Проверяйте без знания. Нет центральной базы данных идентичности. Нет сохраненных "ключей от королевства". Деривация с разделенным знанием в оперативной памяти, с офлайн восстановлением через печатный мастер ключ QR.

Посмотреть механизмы Лицензирование и партнеры
Ed25519 аутентификация AES-256 полезные нагрузки Без хранения идентичности Офлайн аналоговый сейф

Кратко

  • Разделенное знание
    Полный ключ никогда не существует в покое.
  • Аналоговый сейф
    Печатный офлайн мастер ключ для восстановления.
  • Идентичность привязанная к устройству
    Неэкспортируемые закрытые ключи (Secure Enclave / TEE).
В бета тестировании: Parta Labels Parta Research (Android). Техническая документация доступна по запросу.

Почему Aeonian отличается

Нет ключей в покое
Нет центральной БД идентичности, хранящей "ключи от королевства".
Деривация с разделенным знанием
Ключ существует только в оперативной памяти, когда нужен.
Офлайн восстановление
Печатный мастер ключ QR, без облачного эскроу.
Идентичность привязанная к устройству
Неэкспортируемые ключи (TEE / Secure Enclave).

Архитектура

Архитектура без ответственности

Большинство систем терпит неудачу потому что они централизуют секреты идентичности. Aeonian устраняет единую точку отказа по замыслу: нет центральной базы данных идентичности, нет постоянных "ключей от королевства".

Aeonian Identity Layer это провайдер идентичности. Он идентифицирует пользователей без регистрации по email, паролей, cookie, или постоянного отслеживания. Идентичность создается локально и используется сразу. Дополнительные данные или профили открываются только когда это требуется клиентскому приложению.

Аккаунты не хранятся централизованно. Отслеживание поведения не выполняется. Очистка локального кеша навсегда отключает пользователя от его данных. Безопасность существует только там и тогда когда она нужна.

Здесь идентичность не является аккаунтом и не является профилем. Идентичность это криптографический идентификатор, используемый для распознавания пользователя* без хранения персональных данных. Аккаунты и профили, если нужны, остаются выбором на уровне приложения.

Эти принципы реализуются через небольшой набор ключевых механизмов:

Деривация с разделенным знанием

Секрет устройства плюс фрагмент сервера объединяются только в памяти. Взлом дает фрагменты, а не пригодный ключ.

Сейф офлайн восстановления

Печатный мастер ключ QR позволяет восстановление без облачного эскроу или баз данных идентичности.

Анонимная аутентификация

Подписи challenge response (Ed25519). Авторизация без раскрытия идентичности.

Зашифрованные переносимые полезные нагрузки

Полезные нагрузки QR и PDF остаются зашифрованными офлайн для этикеток, документов, и цепочек хранения.

Identity Layer flow diagram
Модель слоев: ваше приложение остается вашим приложением, мы убираем поверхность ответственности хранения идентичности.

Использование

Сценарии

Создано для регулируемых сред где хранение идентичности становится целью взлома.

Здравоохранение
Проверенные но анонимные пациенты. Испытания соответствующие GDPR без управления PII.
Финтех
Проверяемый KYC без хранения документов. Аудит без хранения идентичности.
Исследования
Аутентифицированные каналы без раскрытия идентичности. Снижение инсайдерского риска.
Отслеживание активов
Зашифрованные этикетки для инвентаря, документов, и рабочих процессов цепочки хранения.

Лицензия

Лицензирование и инфраструктурные партнеры

Мы не ищем разовые проекты. Мы лицензируем слой Aeonian продуктам которые хотят анонимную аутентификацию без того чтобы стать хранителем секретов идентичности.

Опция A: Лицензирование
Интегрируйте слой в ваш продукт. Сохраните ваш стек. Уберите ответственность.
Опция B: Идентичность как инфраструктура
API для платформ которым нужна анонимная аутентификация без собственного R&D.
Опция C: Вертикальные решения
Готовые внедрения для здравоохранения, финансов, юридических сред.
Самостоятельное размещение
Доступно для контролируемых корпоративных сред (по запросу).

Что мы есть / что мы не есть

  • Не замена IAM (Okta/Auth0):
    Мы отсутствующий слой.
  • Не провайдер KYC:
    Мы обеспечиваем проверяемые потоки без хранения.
  • Не приложение для сообщений:
    Мы поддерживаем зашифрованные переносимые полезные нагрузки (QR/PDF).
  • Да: анонимная аутентификация, офлайн восстановление, обработка ключей с разделенным знанием.

Контакты

Для лицензирования и инфраструктурных партнерств:

  • ae Aeonian Engineering Limited - Hong Kong
  • licensing@aeonianengineering.com

Для технической документации доступной по запросу.

  • WIDE di D.Papa - Naples - Italy
  • d.papa@simwide.com

Авторские права и лицензирование

 

Автор и архитектор: Domenico Papa
Контекст: WIDE di D. Papa - Naples - Italy
Эксклюзивный лицензиат: æ Aeonian Engineering Limited (Hong Kong)
2026 - Все права защищены.