數字權利法案

在 Citadel,隱私不是一項功能,而是一種數學上的必然。本文件概述了管理您數據主權的取證協議。

1. 數據非持久化協議

與傳統社交平台不同,我們不「收集」數據;我們提供加密存儲。您的 PII(個人身份信息)在邊緣被碎片化和加密。我們不保留您的私人交互、元數據或搜索歷史的任何明文記錄。

> 內部邏輯預覽 $pii_blob = sodium_crypto_aead_xchacha20poly1305_ietf_encrypt($raw_data, $ad, $nonce, $user_key);
unset($raw_data);
> 密鑰派生協議 $master_key = sodium_crypto_pwhash($opslimit, $memlimit, $salt, $password);
// ACCESS: DENIED_BY_MATH

2. 加密主權

您的每一字節數據都使用 XChaCha20-Poly1305 鎖定。主密鑰是使用 Argon2id 從您的高熵密碼中派生的。由於我們採用客戶端派生原則,Citadel 當局沒有任何「萬能密鑰」來解鎖您的保險庫。

4. 法律合規與取證披露

Citadel 是隱私的港灣,而非非法活動的盾牌。雖然我們因零知識架構在數學上無法提供消息內容,但我們將遵守有關系統元數據(IP、時間戳)的合法法庭命令,以確保網絡安全。

令狀金絲雀 (Warrant Canary)

截至 2026-04-13, CITADEL 尚未收到任何國家安全信函、禁言令或秘密訪問請求。

狀態:高權限

密鑰狀態:已在 RAM 中解密

封包狀態 XCHACHA20_AEAD_PAYLOAD
密鑰位置 客戶端易失性內存 (RAM)
服務器可見性 零知識 (盲視)

5. 零知識消息架構

通訊採用「三密鑰握手」。消息在邊緣使用僅授權接收者知曉的唯一令牌加密。由於 Citadel 不存儲這些密鑰,我們完全沒有技術能力截獲或解密您的私人數據包。

取證數據規範

身份哈希:

HMAC-SHA256 (盲索引)

存儲架構:

加密碎片化

日誌保留:

720 小時 (滾動清除)