Özel prompt'lar: şifreleme ve gizli hesaplama
Her Halo prompt'u uçtan uca şifrelenir. Gizli mod, doğrulayabileceğiniz cihaz üzerinde bir onay ile onu operatörün bile okuyamayacağı bir donanım kapsülüne kilitler.
Halo, prompt’larınızı iki katmanla korur. Uçtan uca şifreleme, bunları röleden gizler ve varsayılan olarak açıktır. Gizli mod daha da ileri gider; bunları, kendiniz doğrulayabileceğiniz bir kanıtla bir donanım kapsülüne şifreleyerek operatörden bile gizler.
Halo, Base ana ağında gerçek USDC ile alfa aşamasındadır.
Uçtan uca şifreleme (varsayılan olarak açık)
Bunu siz açıp kapatmazsınız — operatör bunu desteklediğinde (tüm alfa operatörleri destekler), isteğiniz o operatöre uçtan uca şifrelenir ve röle yalnızca şifreli metni iletir. Her yanıt bir rozet taşır:
- 🔒 E2E ·
fingerprint— şifrelenmiş. Kanal ayrıntılarını (algoritma, operatörün anahtar parmak izi) görmek için tıklayın ve dürüst bir uyarıyı okuyun: bu röleden gizli, operatörden gizli değildir — operatör, modeli çalıştırmak için prompt’unuzu yine de çözer. - röleye görünür — bir yanıt şifrelenmemişse gösterilen bir uyarı rozeti.
Relay-blind, not operator-blind. The Halo relay can't read this — it only tunnels ciphertext. The operator that runs your inference does decrypt and see the prompt. This proves nobody in the middle read or altered it, not that nobody read it.
The reply decrypting (its AES-GCM tag verified) is what makes this proof and not a label — only the holder of the key above could have produced it. The key is session-scoped and rotates when the operator restarts.
Tam olarak doğrulanabilir bir gizlilik istiyorsanız gizli modu etkinleştirin.
Gizli mod (operatörden gizli, donanımla onaylanmış)
Gizli mod, prompt’unuzu doğrudan operatörün okuyamayacağı bir donanım TEE’sine (NEAR AI Cloud kapsülleri) şifreler — operatör yalnızca mühürlü şifreli metni iletir ve yanıt kapsülün içinde imzalanır.
Açmak için:
- Prompt kutusunda bir Gizli etiketi (kalkan simgesi) bulunur, varsayılan olarak kapalıdır ve istek başına etkinleştirilir.
- Geçiş anahtarı yalnızca gerçekten kullanılabilir olduğunda görünür — seçilen modelin çevrimiçi bir gizli (TEE) operatörü olması ve kasa bakiyesinde olmanız gerekir. Gizli çalışabilen modeller, model seçicide bir kalkan gösterir.
İstek çalışırken bir kontrol listesi, kapsüle mühürlenme sürecini gösterir: TEE operatörü sabitlendi → kapsül onaylandı (Intel TDX / H200) → prompt kapsüle şifrelendi → kapsül içinde çalışıyor → yanıt doğrulandı.
Kanıtı doğrulama
Gizli bir yanıttan sonra rozet Gizli · doğrulandı olarak okunur. Kanıtı açmak için tıklayın; iki bölümden oluşur:
- İmza kontrolü (otomatik). Halo, yanıtın bağımsız olarak alınmış bir onay raporunda adı geçen tam kapsül tarafından imzalandığını kontrol eder — bu, “Yanıt imzalayanı onayla eşleşiyor” olarak gösterilir. Bu, her gizli yanıtta çalışır.
- Donanım onayı (isteğe bağlı, talep üzerine). Tarayıcınızda tam güvensiz bir kontrol çalıştırmak için Donanım onayını doğrula’ya basın: bu, Intel TDX kotasını ve NVIDIA H200 kanıtını ve bunların bu imzalayana bağlı olduğunu onaylar. Kontrol başarılı olduğunda etiketler “doğrulandı” durumuna döner (doğrulayıcının yüklenmesi birkaç saniye sürer).
Your prompt was encrypted to a hardware enclave the operator can't read. The reply was signed inside that enclave, and your browser verified the signature recovers to the same signer named in the enclave's independently-fetched, public attestation — so the operator could only relay ciphertext, never read or forge it.
Kanıt paneli ayrıca sağlayıcıyı, modeli, onaylanmış kapsül imzalayanını, imzalanan ifadeyi, kapsülün genel anahtarını ve ham onay raporuna bir bağlantıyı gösterir.
Doğrulama başarısız olduğunda
- Kapsül kurulumu veya şifre çözme başarısız olursa istek kapalı kalarak başarısız olur — bir hata alırsınız, asla sessizce düz metne düşmez.
- Bir yanıtın imzası eşleşmezse, çalıştırma “Yanıt imzası uyuşmuyor — reddedildi” olarak işaretlenir ve rozet doğrulanmadı durumunda kalır. Doğrulandı olarak işaretlenmemiş herhangi bir yanıtı güvenilmez sayın — ona gizli olarak güvenmeyin.
İlgili
- Gizli mod, kasa bakiyesi gerektirir.
- Hem Sohbet hem de Ajan modlarında kullanılabilir.