可验证的输出路径
对受支持请求,审计记录可以被哈希、签名并由外部独立验证。目标是可操作的信任,而不是营销式信任。
只存哈希
审计记录保存输入和输出的哈希值,验证层不需要长期持有原始提示词或原始结果。
Ed25519 签名
每条记录使用 Ed25519 密钥对签名,外部验证方可以在自己的环境中复现验证过程。
计算节点绑定元数据
模型 ID、安全计算节点 ID、时间戳和输入输出哈希会一起写入签名载荷。
可选时间戳证明
在启用时,审计记录可附加独立时间戳证明,但不会要求把每条记录都写入链上。
让每一次推理都有可验证证据
VaaS 把推理从普通日志升级成可验证记录。请求、哈希、签名、链式链接与支持复核的证据包共同构成可审计的推理基础设施
TLS 1.3仅存审计哈希Ed25519 签名零碳与绿电认证SOC 2 路线
请求
SHA-256 哈希
Ed25519
链式链接
存档
验证
安全姿态
- 传输安全 · 默认使用 TLS 1.3、严格安全响应头和 httpOnly 安全会话 Cookie。
- 存储边界 · 密钥仅保留在服务端,审计层保存哈希和签名,不保存明文提示词。
- 访问控制 · 中间件与服务端路由双层鉴权,并结合速率限制和按密钥策略执行。
- 运维控制 · 包含日志、密钥轮换支持、生产环境 CORS 收敛,以及正式的 SOC 2 准备路线。
零碳与绿电认证
每条 VaaS 记录都可附带能耗、碳排与能源来源字段,方便客户核对单次请求的能耗表现,并判断是否符合低碳或绿电交付要求。
低碳电网参考
~60 gCO2e/kWh
公共云参考值
~400 gCO2e/kWh
审计记录字段
能耗、碳排、能源来源
VaaS 与常见方案对比
| 能力 | BatchIn VaaS | 普通日志 | 区块链验证 |
|---|---|---|---|
| 开销 | < 10ms | ~0ms | 500ms-30s |
| 防篡改 | Hash chain + Ed25519 | 无 | 不可变账本 |
| 浏览器验签 | 支持 | 不支持 | 支持,但昂贵 |
| 单条成本 | ¥0 | ¥0 | ¥0.007-¥0.07 |
| 隐私 | 只存哈希,不存原文 | 常记录明文 | 链上锚定哈希承诺 |
需要更深入的安全评审?
我们可以和你的团队一起走查审计模型、安全响应头、Cookie 策略和部署边界。