Hạ tầng định danh zero knowledge

Bảo mật là một vấn đề Vật lý,
không phải vấn đề niềm tin.

Xác minh mà không biết. Không có cơ sở dữ liệu định danh trung tâm. Không có "chìa khóa của vương quốc" được lưu. Dẫn xuất kiến thức chia tách trong bộ nhớ bay hơi, với khôi phục offline qua khóa chủ QR có thể in.

Xem cơ chế Cấp phép và đối tác
Xác thực Ed25519 Payload AES-256 Không lưu trữ định danh Kho analog offline

Tóm tắt

  • Kiến thức chia tách
    Khóa đầy đủ không bao giờ tồn tại ở trạng thái tĩnh.
  • Kho analog
    Khóa chủ offline có thể in để khôi phục.
  • Định danh gắn với thiết bị
    Khóa riêng không thể xuất (Secure Enclave / TEE).
Đang beta test: Parta Labels Parta Research (Android). Tài liệu kỹ thuật có sẵn theo yêu cầu.

Vì sao Aeonian khác biệt

Không có khóa ở trạng thái tĩnh
Không có DB định danh trung tâm lưu "chìa khóa của vương quốc".
Dẫn xuất kiến thức chia tách
Khóa chỉ tồn tại trong bộ nhớ bay hơi khi cần.
Khôi phục offline
Khóa chủ QR có thể in, không có ký quỹ cloud.
Định danh gắn với thiết bị
Khóa không thể xuất (TEE / Secure Enclave).

Kiến trúc

Kiến trúc không gánh trách nhiệm

Hầu hết hệ thống thất bại vì tập trung các bí mật định danh. Aeonian loại bỏ điểm lỗi đơn theo thiết kế: không có cơ sở dữ liệu định danh trung tâm, không có "chìa khóa của vương quốc" tồn tại lâu dài.

Aeonian Identity Layer là một nhà cung cấp định danh. Nó xác định người dùng mà không cần đăng ký email, mật khẩu, cookies, hoặc theo dõi liên tục. Định danh được tạo cục bộ và dùng ngay. Dữ liệu bổ sung hoặc hồ sơ chỉ được mở khi ứng dụng khách yêu cầu.

Không có tài khoản nào được lưu tập trung. Không thực hiện theo dõi hành vi. Xóa bộ nhớ đệm cục bộ sẽ ngắt người dùng khỏi dữ liệu của họ vĩnh viễn. Bảo mật chỉ tồn tại ở nơi và lúc cần.

Ở đây định danh không phải tài khoản và không phải hồ sơ. Định danh là một định danh mật mã dùng để nhận biết một người dùng* mà không lưu dữ liệu cá nhân. Tài khoản và hồ sơ, khi cần, vẫn là lựa chọn ở mức ứng dụng.

Các nguyên tắc này được triển khai qua một tập nhỏ các cơ chế cốt lõi:

Dẫn xuất kiến thức chia tách

Bí mật thiết bị cộng mảnh máy chủ chỉ kết hợp lại trong bộ nhớ. Một vụ xâm nhập cho ra các mảnh, không phải khóa dùng được.

Kho khôi phục offline

Khóa chủ QR có thể in cho phép khôi phục mà không cần ký quỹ cloud hoặc cơ sở dữ liệu định danh.

Xác thực ẩn danh

Chữ ký challenge response (Ed25519). Ủy quyền mà không lộ định danh.

Payload di động được mã hóa

Payload QR và PDF vẫn được mã hóa offline cho nhãn, tài liệu, và chuỗi quản lý.

Identity Layer flow diagram
Mô hình phân lớp: ứng dụng của bạn vẫn là ứng dụng của bạn, chúng tôi loại bỏ bề mặt trách nhiệm của lưu trữ định danh.

Sử dụng

Trường hợp sử dụng

Thiết kế cho môi trường được quản lý nơi lưu trữ định danh trở thành mục tiêu xâm nhập.

Y tế
Bệnh nhân được xác minh nhưng ẩn danh. Thử nghiệm tuân thủ GDPR mà không quản lý PII.
Fintech
KYC có thể kiểm chứng mà không lưu giữ tài liệu. Dấu vết kiểm toán không cần lưu trữ định danh.
Nghiên cứu
Kênh được xác thực mà không phơi lộ định danh. Giảm rủi ro nội bộ.
Theo dõi tài sản
Nhãn được mã hóa cho kiểm kê, tài liệu, và quy trình chuỗi quản lý.

Giấy phép

Cấp phép và đối tác hạ tầng

Chúng tôi không tìm các dự án ngắn hạn. Chúng tôi cấp phép lớp Aeonian cho các sản phẩm muốn xác thực ẩn danh mà không trở thành bên giữ bí mật định danh.

Tùy chọn A: Cấp phép
Tích hợp lớp vào sản phẩm của bạn. Giữ nguyên stack. Loại bỏ trách nhiệm.
Tùy chọn B: Định danh như hạ tầng
API cho nền tảng cần xác thực ẩn danh mà không có R&D nội bộ.
Tùy chọn C: Giải pháp theo ngành
Triển khai trọn gói cho môi trường y tế, tài chính, pháp lý.
Tự lưu trữ
Có sẵn cho môi trường doanh nghiệp kiểm soát (theo yêu cầu).

Chúng tôi là gì / chúng tôi không là gì

  • Không phải thay thế IAM (Okta/Auth0):
    Chúng tôi là lớp còn thiếu.
  • Không phải nhà cung cấp KYC:
    Chúng tôi cho phép luồng có thể kiểm chứng mà không lưu giữ.
  • Không phải ứng dụng nhắn tin:
    Chúng tôi hỗ trợ payload di động được mã hóa (QR/PDF).
  • : xác thực ẩn danh, khôi phục offline, xử lý khóa kiến thức chia tách.

Liên hệ

Cho cấp phép và đối tác hạ tầng:

  • ae Aeonian Engineering Limited - Hong Kong
  • licensing@aeonianengineering.com

Cho tài liệu kỹ thuật có sẵn theo yêu cầu.

  • WIDE di D.Papa - Naples - Italy
  • d.papa@simwide.com

Bản quyền và cấp phép

 

Tác giả và kiến trúc sư: Domenico Papa
Bối cảnh: WIDE di D. Papa - Naples - Italy
Bên được cấp phép độc quyền: æ Aeonian Engineering Limited (Hong Kong)
2026 - Mọi quyền được bảo lưu.