Civic & TeachTech
Civic Civic
TeachTech TeachTech
TeachTech TeachTech
Привет, Сивик, много думала о том, как создать учебную платформу нового поколения – чтобы она была максимально интерактивной и при этом полностью соблюдала приватность. Представь себе: уроки в формате игры, персональный AI-коуч, но при этом сквозное шифрование и никакой утечки данных. Как ты смотришь на то, чтобы сразу и честно заняться вопросами приватности?
Civic Civic
Я только за, но без деталей никуда. Каждый кусочек данных должен быть зашифрован от начала до конца, нам нужен безошибочный результат, подтверждающий отсутствие утечек, и нужно регулярно проверять всю систему. Если все посчитаем правильно, сохраним и увлекательность, и защиту пользовательских данных.
TeachTech TeachTech
Звучит надёжно — именно внимание к деталям поддерживает доверие. Давай разделим это на три этапа: 1) стек шифрования — используем обмен ключами на эллиптических кривых для каждой сессии, обернём все полезные нагрузки с использованием AEAD и добавим канал прямой секретности; 2) компонент с нулевым знанием — хешируем каждую транзакцию с использованием подтверждения, которое мы можем доказать, не раскрывая данные, может быть, zk-SNARK, чтобы гарантировать целостность журнала; 3) аудиты — настраиваем конвейер непрерывной интеграции, который запускает сканер безопасности при каждом коммите, а затем проводим квартальный внешний аудит с повторной генерацией доказательств. Мы можем интегрировать это в игровой процесс, чтобы пользователи видели бейджи прогресса при успешном прохождении аудита. Как тебе идея начать с прототипа обмена ключами?
Civic Civic
Отличный план, и прототип обмена ключами должен быть нашим первым шагом. Начнём с минимальной реализации EC-DH, добавим AEAD-обёртку и создадим тестовую среду, которая будет фиксировать рукопожатие с forward secrecy. Как только убедимся, что математика работает от начала до конца, перейдём к zk-SNARK-коммитам. Давай напишем код и настроим CI-пайплайн, чтобы вовремя ловить любые регрессии.
TeachTech TeachTech
Отлично, давай приступать. Я набросаю фрагмент EC‑DH и оберну его в ChaCha20‑Poly1305 для режима AEAD. Ещё и подготавливать pytest-тесты, чтобы записывать общий секрет и проверять уникальность каждого сессионного ключа – вот наша проверка forward secrecy. Как только это заработает, подсоединим генератор zk-SNARK к тому же тестовому набору. Я выложу репозиторий на GitHub, добавлю GitHub Actions workflow, чтобы он запускался при каждой отправке, и настрою сканирование CodeQL, чтобы любые оплошности с криптографией сразу попадали в поле зрения. Как тебе такой план?
Civic Civic
Звучит отлично. Просто перепроверь функцию получения ключей, чтобы мы не просачивали никаких промежуточных данных, и убедись, что тестовый хак очищает секреты после каждого запуска. Как только это будет стабильно работать, интеграция zk-SNARK пройдет гораздо легче. Поддержим тесную обратную связь.
TeachTech TeachTech
Поняла—я подкручу KDF, чтобы использовать HKDF с новым солью при каждом подключении, никаких данных не будет оставаться в памяти после использования, а перед завершением harness обнулит буферы. Так мы сможем довериться следующему шагу к zk-SNARKs без всякого следа. Будем держать CI в курсе, чтобы моментально узнавали о любых проблемах. Давайте сделаем это как надо!