你的密钥永远不会离开你的设备。
密钥使用 libsodium 在你的浏览器中生成。在存储前用你选择的密码加密(Argon2id + XSalsa20-Poly1305)。没有 Morphit 服务器看到它们。
安全姿态
我们承诺什么,这对你意味着什么。
零跟踪,零日志。
没有 cookie。没有分析。没有第三方脚本。没有 IP 日志。没有遥测。如果你查看浏览器中的网络标签页,每个请求都发往 Morphit,不发往任何其他地方。
聊天是端到端加密的。
每条消息使用 X25519 密钥协商加 ChaCha20-Poly1305 认证加密(libsodium 原语),每条消息都有新的临时密钥。明文只存在于你的浏览器和交易伙伴的浏览器中。Morphit 的服务器、底层链和中间任何人都只看到密文。完整协议 — 包括我们接受的有意权衡(无逐消息前向保密)— 在 docs/adr/0015-chat-crypto.md 中。
可复现构建。
每个发布都打标签;每个资源都有指纹;SRI 保护每个脚本。你可以从源码重新构建并比较 — 我们在每个发布旁边发布哈希。
开源,开放威胁模型。
完整威胁模型在仓库的 docs/SECURITY.md 中。我们明确说明保护什么和不保护什么 — 假装否则比诚实更糟。
漏洞赏金计划
我们运行一个酌情决定的安全识别计划。每一个可操作的发现都由真实的工程师审查,获得答复,并且 — 如果它实质上改善了 Morphit 的安全态势 — 将在 BLURT(从 @morphit-fees 支付)或 BTC 中获得奖励,根据严重程度和报告质量进行调整。没有固定的等级表;按个案裁定。即使没有付款,名人堂荣誉也可用。完整范围、严重程度指导、付款流程以及我们不会做的事情(没有保密协议,没有独家披露)记录在 SECURITY.md 中。
搜查令金丝雀
我们发布每周一次的金丝雀,使用运营者的 PGP 密钥签名。金丝雀明确声明没有收到任何 NSL / FISA / 禁言令 / 后门要求。新鲜度证明包括当前的 Blurt 链头、当前的比特币链头和当前的新闻标题(证明金丝雀不能预先生成)。如果金丝雀超过 14 天未更新,请视为静默:运营者可能受到强制压力,你应该切换到另一个联邦运营者。