← Tüm kılavuzlar

Özel prompt'lar: şifreleme ve gizli hesaplama

Her Halo prompt'u uçtan uca şifrelenir. Gizli mod, doğrulayabileceğiniz cihaz üzerinde bir onay ile onu operatörün bile okuyamayacağı bir donanım kapsülüne kilitler.

Halo, prompt’larınızı iki katmanla korur. Uçtan uca şifreleme, bunları röleden gizler ve varsayılan olarak açıktır. Gizli mod daha da ileri gider; bunları, kendiniz doğrulayabileceğiniz bir kanıtla bir donanım kapsülüne şifreleyerek operatörden bile gizler.

Halo, Base ana ağında gerçek USDC ile alfa aşamasındadır.

Uçtan uca şifreleme (varsayılan olarak açık)

Bunu siz açıp kapatmazsınız — operatör bunu desteklediğinde (tüm alfa operatörleri destekler), isteğiniz o operatöre uçtan uca şifrelenir ve röle yalnızca şifreli metni iletir. Her yanıt bir rozet taşır:

  • 🔒 E2E · fingerprint — şifrelenmiş. Kanal ayrıntılarını (algoritma, operatörün anahtar parmak izi) görmek için tıklayın ve dürüst bir uyarıyı okuyun: bu röleden gizli, operatörden gizli değildir — operatör, modeli çalıştırmak için prompt’unuzu yine de çözer.
  • röleye görünür — bir yanıt şifrelenmemişse gösterilen bir uyarı rozeti.
ChannelRelay-blind, end-to-end to the operator Algorithmx25519-aes256gcm
Operator key fingerprint
793B-EC2C-4494
SHA-256 (pubkey)
793bec2c4494cfeca9bd088c691dbb1f990fd03640ace654867403ff75d62678
X25519 pubkey
a82082be32ad1b6b269acccac44245bea39a4c47218058fa58bb5b48448a6053

Relay-blind, not operator-blind. The Halo relay can't read this — it only tunnels ciphertext. The operator that runs your inference does decrypt and see the prompt. This proves nobody in the middle read or altered it, not that nobody read it.

The reply decrypting (its AES-GCM tag verified) is what makes this proof and not a label — only the holder of the key above could have produced it. The key is session-scoped and rotates when the operator restarts.

Illustration — the E2E encryption report

Tam olarak doğrulanabilir bir gizlilik istiyorsanız gizli modu etkinleştirin.

Gizli mod (operatörden gizli, donanımla onaylanmış)

Gizli mod, prompt’unuzu doğrudan operatörün okuyamayacağı bir donanım TEE’sine (NEAR AI Cloud kapsülleri) şifreler — operatör yalnızca mühürlü şifreli metni iletir ve yanıt kapsülün içinde imzalanır.

Açmak için:

  • Prompt kutusunda bir Gizli etiketi (kalkan simgesi) bulunur, varsayılan olarak kapalıdır ve istek başına etkinleştirilir.
  • Geçiş anahtarı yalnızca gerçekten kullanılabilir olduğunda görünür — seçilen modelin çevrimiçi bir gizli (TEE) operatörü olması ve kasa bakiyesinde olmanız gerekir. Gizli çalışabilen modeller, model seçicide bir kalkan gösterir.

İstek çalışırken bir kontrol listesi, kapsüle mühürlenme sürecini gösterir: TEE operatörü sabitlendi → kapsül onaylandı (Intel TDX / H200) → prompt kapsüle şifrelendi → kapsül içinde çalışıyor → yanıt doğrulandı.

Kanıtı doğrulama

Gizli bir yanıttan sonra rozet Gizli · doğrulandı olarak okunur. Kanıtı açmak için tıklayın; iki bölümden oluşur:

  1. İmza kontrolü (otomatik). Halo, yanıtın bağımsız olarak alınmış bir onay raporunda adı geçen tam kapsül tarafından imzalandığını kontrol eder — bu, “Yanıt imzalayanı onayla eşleşiyor” olarak gösterilir. Bu, her gizli yanıtta çalışır.
  2. Donanım onayı (isteğe bağlı, talep üzerine). Tarayıcınızda tam güvensiz bir kontrol çalıştırmak için Donanım onayını doğrula’ya basın: bu, Intel TDX kotasını ve NVIDIA H200 kanıtını ve bunların bu imzalayana bağlı olduğunu onaylar. Kontrol başarılı olduğunda etiketler “doğrulandı” durumuna döner (doğrulayıcının yüklenmesi birkaç saniye sürer).
Confidential — verified

Your prompt was encrypted to a hardware enclave the operator can't read. The reply was signed inside that enclave, and your browser verified the signature recovers to the same signer named in the enclave's independently-fetched, public attestation — so the operator could only relay ciphertext, never read or forge it.

Hardware attestation
Intel TDX verified NVIDIA H200 verified Bound to this signer
Fully verified — the enclave's quote chains to Intel's root and binds this signer; the relay could not have forged it.
Signature check
Reply signer matches attestation
Confidential provider (whose attested enclave this is)
NEAR AI Cloud
Model
deepseek-ai/DeepSeek-V4-Flash
Attested enclave signer
0xc5f6bf2f1bc666569157ec1bb4066cdaf48d026c
Enclave public key (your prompt was sealed to this)
34ba223c3175c4debee8cd12d72f55869b6cf1ccc5ff578e940a23c7bf9dcf3abd6530ce8d8624ffd150900fd31bae802eb75367a154a75e39cc87f748b63b84
Operator (relayed ciphertext only — never saw your prompt)
0x5b1e2587f5debdade3579e702e7cc06be9610d14
View raw attestation report ↗ Close
Illustration — the confidential (TEE) proof

Kanıt paneli ayrıca sağlayıcıyı, modeli, onaylanmış kapsül imzalayanını, imzalanan ifadeyi, kapsülün genel anahtarını ve ham onay raporuna bir bağlantıyı gösterir.

Doğrulama başarısız olduğunda

  • Kapsül kurulumu veya şifre çözme başarısız olursa istek kapalı kalarak başarısız olur — bir hata alırsınız, asla sessizce düz metne düşmez.
  • Bir yanıtın imzası eşleşmezse, çalıştırma “Yanıt imzası uyuşmuyor — reddedildi” olarak işaretlenir ve rozet doğrulanmadı durumunda kalır. Doğrulandı olarak işaretlenmemiş herhangi bir yanıtı güvenilmez sayın — ona gizli olarak güvenmeyin.

İlgili