项目简介
SPKI 是一个开源的、去中心化的公钥基础设施(PKI)项目,目前已进入 Beta 阶段。它是 Web 2 和 Web 3 的混合体,定位为“拜占庭容错的联邦式 PKI”,并集成了 Arweave 作为不可篡改的信任锚定层。
为什么做这个?
传统 PKI(如 X.509)依赖中心化 CA,存在单点风险;而硬件 HSM 价格昂贵(可参考 AWS/ Azure 的 HSM 服务价格),中小企业难以负担。我希望提供一个开源、可审计、低成本的替代方案。
核心特点
- 离线信任初始化:类似 Signal 的带外验证,密钥承诺具有不可否认性。
- Arweave 锚定:信任数据一旦上链,无法篡改。
- 混合架构:可作为现有 PKI 的补充,适用于内部网络、物联网设备等场景。
- 软件模拟 HSM(SHSM) :计划中的组件,为 Java/Go/Python/Node.js 提供内存安全的密钥管理能力。
技术栈
C# / .NET Core / Arweave / Ed25519 / Ed448 / XChaCha20 / HMAC-SHA512 / X25519 / X448
当前状态
寻求反馈
项目还在早期,欢迎试用、提 issue 或贡献代码。如果你对去中心化 PKI 或内存安全感兴趣,也欢迎一起讨论。
