不做内容审查
我们不会在推理请求之上叠加隐藏的内容过滤器或静默策略层。模型行为、提示词和业务约束由你控制。
每一次推理,皆可为证
VaaS 把推理从日志升级成可验证记录。请求、哈希、签名、链式链接与导出能力一起构成可审计的推理基础设施
TLS 1.3仅存审计哈希Ed25519 签名SOC 2 路线
请求
→
SHA-256 哈希
→
Ed25519
→
链式链接
→
存档
→
验证
三项原则
这是我们对外产品和私有部署都遵循的运行方式。
不知道就直说
如果某个模型事实、计费边界或基础设施状态无法确认,我们会明确说明,而不是编造一个看起来确定的答案。
无法控制就划清边界
BatchIn 负责审计、路由和计费能力;上游模型权重和供应商训练选择不属于我们可控范围。
可验证的输出路径
对受支持请求,审计记录可以被哈希、签名并由外部独立验证。目标是可操作的信任,而不是营销式信任。
只存哈希
审计记录保存输入和输出的哈希值,验证层不需要长期持有原始提示词或原始结果。
Ed25519 签名
每条记录使用 Ed25519 密钥对签名,外部验证方可以在自己的环境中复现验证过程。
GPU 绑定元数据
模型 ID、GPU ID、时间戳和输入输出哈希会一起写入签名载荷。
可选链上锚定
在启用时,审计记录可附加第三方时间戳证明,但不会强制把所有内容上链。
安全姿态
- 传输安全 · 默认使用 TLS 1.3、严格安全响应头和 httpOnly 安全会话 Cookie。
- 存储边界 · 密钥仅保留在服务端,审计层保存哈希和签名,不保存明文提示词。
- 访问控制 · 中间件与服务端路由双层鉴权,并结合速率限制和按 Key 策略执行。
- 运维控制 · 包含日志、密钥轮换支持、生产环境 CORS 收敛,以及正式的 SOC 2 准备路线。
VaaS 与常见方案对比
| 能力 | BatchIn VaaS | 普通日志 | 区块链验证 |
|---|---|---|---|
| 开销 | < 10ms | ~0ms | 500ms-30s |
| 防篡改 | Hash chain + Ed25519 | 无 | 不可变账本 |
| 浏览器验签 | 支持 | 不支持 | 支持,但昂贵 |
| 单条成本 | $0 | $0 | $0.001-$0.01 |
| 隐私 | 只存哈希,不存原文 | 常记录明文 | 链上只存哈希 |
需要更深入的安全评审?
我们可以和你的团队一起走查审计模型、安全响应头、Cookie 策略和部署边界。