跳到内容

主权术语表

主权硬件托管的词典 — 每个术语以其主题所要求的精确性和持久性来定义。

信任架构

Apex Node #
数字信任层级中的主权根设备,不向任何上级权威汇报;它是委托终止与绝对控制开始的边界。
相关: The Monolith · 主权信任根 · 信任层级
The Monolith #
CLAVI 的固定式金库,物理隔离、零云依赖,是主权托管的核心计算底座。
相关: Apex Node · 气隙计算 · ClavOS · 冷存储
The Rune #
CLAVI 的生物识别签名设备,通过门限签名把密码学授权分散到多个实体保管人。
相关: 门限签名 · The Monolith · 分布式授权
ClavOS #
CLAVI 的主权操作系统,删除一切不服务于用户主权的代码。
相关: The Monolith · 零知识架构 · 主权
主权信任根 #
安全架构的根基,所有信任由此派生且不依赖外部信任链,完全由用户掌控。
相关: Apex Node · 信任层级 · 主权
Merkle Tree #
一种树形数据结构,每个叶节点包含密码学哈希,父节点是子节点哈希的组合,支持高效的数据完整性验证。
相关: Proof of Reserves · 零知识架构
Byzantine Fault Tolerance #
分布式系统在部分节点恶意行为或故障时仍能达成共识的能力。
相关: 门限签名 · 分布式授权
Proof of Reserves #
通过密码学方法让托管方公开证明其持有所声明的资产,而不泄露个人身份信息。
相关: Merkle Tree · 传统托管方 · 硬件托管
时间锁定交易 #
必须满足预设时间条件后才能执行的交易,增加基于时间的安全层。
相关: 门限签名 · 分布式授权

密码学权威

气隙计算 #
安全系统与外部网络之间的完全物理断连,软件无法跨越。
相关: The Monolith · 零知识架构 · 冷存储
门限签名 #
把签名权分配到多个设备,并要求达到预设法定人数后才可授权交易。
相关: The Rune · 分布式授权 · 单点失效
零知识架构 #
平台运营方在架构上无法接触用户数据与密钥,这是一种数学约束而非承诺。
相关: 气隙计算 · ClavOS · 主权
单点失效 #
任何一个被攻破或丢失就能导致整体系统失效的单一要素。
相关: 门限签名 · The Rune · 分布式授权 · 助记词
分布式授权 #
将密码学权力分散在多个设备、地点与保管人之间,使单点胁迫不足以生效。
相关: 门限签名 · The Rune · 单点失效
助记词 #
由 12 或 24 个单词组成的主私钥编码序列,简单但天然构成单点风险。
相关: 单点失效 · 门限签名 · The Rune
密钥仪式 #
在受控条件下生成、分发或轮换密钥的正式可审计流程。
相关: 门限签名 · 分布式授权 · The Rune
熵生成 #
使用用户自有硬件产生真实随机性,为密码学独立提供基础材料。
相关: 气隙计算 · 零知识架构 · 主权
Threshold Cryptography #
将秘密或能力分割到多方的密码学方案,需达到最低数量的参与方才能重建或执行操作。
相关: 门限签名 · Shamir's Secret Sharing · 分布式授权
Hardware Security Module (HSM) #
专用物理设备,在抗篡改环境中管理、处理和存储密码学密钥。
相关: 安全元件 · The Monolith · 气隙计算
Multi-Signature Wallet #
需要多个独立签名才能授权交易的钱包,消除对单一密钥的依赖。
相关: 门限签名 · Threshold Cryptography · 助记词
Shamir's Secret Sharing #
将秘密分割成分布式片段的算法,只有达到预设数量的片段子集才能重建原始秘密。
相关: Threshold Cryptography · SLIP-39 · 分布式授权
Elliptic Curve Cryptography (ECC) #
基于椭圆曲线的公钥密码系统,以比 RSA 短得多的密钥提供同等安全性。
相关: 助记词 · 熵生成 · 门限签名
Key Derivation Function (KDF) #
从初始秘密值(如密码或种子)派生一个或多个密码学密钥的函数。
相关: 助记词 · 熵生成 · BIP-44

数字哲学

主权 #
无需许可即可存在的结构能力;数据、密钥与身份由自身架构治理而非第三方条款治理。
相关: 数字主权 · Apex Node · 零知识架构
数字主权 #
将主权延伸至数字领域,控制从硬件与密钥到司法辖区与数据驻留的全栈能力。
相关: 主权 · Apex Node · 司法加固 · 数据驻留
信任的物理学 #
CLAVI 的核心原则:安全保证来自物理与数学约束,而非制度承诺。
相关: 零知识架构 · 气隙计算 · 主权
信任层级 #
数字系统中的权威链条,每一层都向上依赖;Apex Node 旨在终止这条链。
相关: Apex Node · 主权 · 传统托管方
传统托管方 #
代表用户持有数字资产的中心化机构,会形成对自身财富的许可型关系。
相关: 信任层级 · 主权 · 硬件托管
Self-Sovereign Identity (SSI) #
个人控制其数字凭证的身份模型,无需依赖中央机构的签发或撤销。
相关: 主权 · 数字主权 · 零知识架构
Trustless System #
无需参与者彼此信任即可运行的系统,以密码学验证取代信任假设。
相关: 信任的物理学 · 零知识架构 · 主权
抗审查性 #
系统特性,使任何单一实体无法阻止或逆转合法交易。
相关: 主权 · 气隙计算 · 分布式授权

主权基础设施

硬件托管 #
通过专用物理设备保护数字资产,而非依赖软件钱包或云托管。
相关: The Monolith · The Rune · 气隙计算 · 安全元件
安全元件 #
抗篡改芯片,在隔离环境中执行密码操作,确保私钥不越过芯片边界。
相关: 硬件托管 · 气隙计算 · 纵深防御
冷存储 #
将密钥长期保持离线并与网络断开,以牺牲便利换取更高安全性。
相关: 气隙计算 · The Monolith · 硬件托管
JOTUP #
CLAVI 的离线 AI 助手,在 Monolith 本地运行,无云依赖且不外泄数据。
相关: The Monolith · 气隙计算 · 零知识架构
纵深防御 #
多层独立安全机制叠加,确保单层失守不会导致系统整体失陷。
相关: 气隙计算 · 门限签名 · 零知识架构 · 安全元件
Hot Wallet #
持续连接互联网的加密货币钱包,便捷但暴露于更大的攻击面。
相关: 冷存储 · 气隙计算 · Custodial Wallet
Custodial Wallet #
由第三方代为控制私钥的钱包,用户与资产之间形成许可依赖关系。
相关: Non-Custodial Wallet · 传统托管方 · 主权
Non-Custodial Wallet #
仅用户持有私钥的钱包,用户承担完全的主权控制和责任。
相关: Custodial Wallet · 硬件托管 · 门限签名
Smart Contract Wallet #
由智能合约的可编程逻辑管理的钱包,支持高级恢复和授权规则。
相关: Multi-Signature Wallet · Non-Custodial Wallet · 门限签名
Secure Enclave #
主处理器内的隔离处理区域,即使操作系统被攻破也能保护敏感数据。
相关: 安全元件 · Hardware Security Module (HSM) · 纵深防御
防篡改设计 #
使设备上任何未授权的篡改或访问尝试留下可见痕迹的物理设计原则。
相关: 纵深防御 · 硬件托管 · 安全元件

司法主权

司法加固 #
将基础设施策略性部署在中立司法辖区,以最大化隐私与法律保护。
相关: 瑞士司法辖区 · 主权 · 数字主权
瑞士司法辖区 #
瑞士法律框架将隐私视为宪法权利,并与零知识架构形成双重保障。
相关: 司法加固 · 零知识架构 · Five Eyes
Five Eyes #
由美国、英国、加拿大、澳大利亚和新西兰组成的情报联盟,瑞士不在其成员范围内。
相关: 瑞士司法辖区 · 司法加固
数据驻留 #
数据存储的物理位置及其适用司法管辖;CLAVI 通过本地硬件将其控制权归还用户。
相关: The Monolith · 瑞士司法辖区 · 主权
revFADP(瑞士联邦数据保护法) #
2023年修订的瑞士数据保护法,加强了个人隐私权和数据处理透明度。
相关: 瑞士司法辖区 · GDPR vs revFADP · 数据驻留
GDPR vs revFADP #
欧盟通用数据保护条例 (GDPR) 与瑞士法律 (revFADP) 的比较,两者共享原则但在适用范围和管辖上有所不同。
相关: revFADP(瑞士联邦数据保护法) · 瑞士司法辖区 · 司法加固
数据本地化 #
要求或实践将数据存储在特定司法管辖区内,以遵守当地隐私与主权法规。
相关: 数据驻留 · 司法加固 · The Monolith
加密资产监管 #
管辖数字资产发行、托管和交易的法律框架,不同司法管辖区之间差异显著。
相关: 瑞士司法辖区 · 司法加固 · revFADP(瑞士联邦数据保护法)

关键标准与协议

BIP-39 #
定义如何生成 12 或 24 个助记词来编码加密钱包种子的标准。
相关: 助记词 · BIP-44 · SLIP-39 · Passphrase Extension(第 25 个词)
BIP-44 #
定义分层确定性 (HD) 派生路径的标准,允许从单一种子管理多个账户和加密货币。
相关: BIP-39 · Key Derivation Function (KDF) · 助记词
UTXO #
比特币的记账模型,每笔交易消耗先前未花费的输出并生成新输出,确保可追溯性和防双花。
相关: 助记词 · 门限签名
Passphrase Extension(第 25 个词) #
与助记词组合使用的额外密码,用于派生完全不同的密钥集,增加一层保护。
相关: BIP-39 · 助记词 · 单点失效
SLIP-39 #
将 Shamir's Secret Sharing 应用于种子备份的标准,将助记词分割为可分发的片段并设定恢复阈值。
相关: Shamir's Secret Sharing · BIP-39 · Threshold Cryptography