数字权利法案

在 Citadel，隐私不是一项功能，而是一种数学上的必然。本文件概述了管理您数据主权的取证协议。

1. 数据非持久化协议

与传统社交平台不同，我们不“收集”数据；我们提供加密存储。您的 PII（个人身份信息）在边缘被碎片化和加密。我们不保留您的私人交互、元数据或搜索历史的任何明文记录。

> 内部逻辑预览


                            $pii_blob = sodium_crypto_aead_xchacha20poly1305_ietf_encrypt($raw_data, $ad, $nonce, $user_key);

                            unset($raw_data);

> 密钥派生协议


                            $master_key = sodium_crypto_pwhash($opslimit, $memlimit, $salt, $password);

                            // ACCESS: DENIED_BY_MATH

2. 加密主权

您的每一字节数据都使用 XChaCha20-Poly1305 锁定。主密钥是使用 Argon2id 从您的高熵密码中派生的。由于我们采用客户端派生原则，Citadel 当局没有任何“万能密钥”来解锁您的保险库。

4. 法律合规与取证披露

Citadel 是隐私的港湾，而非非法活动的盾牌。虽然我们因零知识架构在数学上无法提供消息内容，但我们将遵守有关系统元数据（IP、时间戳）的合法法庭命令，以确保网络安全。

令状金丝雀 (Warrant Canary)

截至 2026-04-13, CITADEL 尚未收到任何国家安全信函、禁言令或秘密访问请求。

状态：高权限

密钥状态：已在 RAM 中解密

数据包状态 XCHACHA20_AEAD_PAYLOAD

密钥位置客户端易失性内存 (RAM)

服务器可见性零知识 (盲视)

5. 零知识消息架构

通讯采用“三密钥握手”。消息在边缘使用仅授权接收者知晓的唯一令牌加密。由于 Citadel 不存储这些密钥，我们完全没有技术能力截获或解密您的私人数据包。

取证数据规范

身份哈希：

HMAC-SHA256 (盲索引)

存储架构：

加密碎片化

日志保留：

720 小时 (滚动清除)