cryptictyrant519/keystone-proof
GitHub: cryptictyrant519/keystone-proof
Keystone 是一套确定性执行与重放可验证证明基础设施,通过规范化工件链和不可变证据记录,保障跨机器一致状态和可证明恢复。
Stars: 2 | Forks: 0
# Keystone
用于重放可验证真相、可证明恢复以及跨机器一致状态的确定性执行保险库。
## 核心证明
相同输入 → 相同执行路径 → 相同规范工件链 → 相同证明哈希
## Keystone 是什么
Keystone 是一个将执行转化为不可变证据的确定性执行保险库。
其目的是通过确定性状态转换、重放可验证证明、可证明恢复以及规范证据记录来维护执行真相。
此仓库中的公开包仅包含证明工件。它不包含 Keystone 的私有源代码或内部实现。
## 仓库范围
此仓库是 Keystone 的公开证明面。
它包含:
- 证明工件
- 验证脚本
- 公开架构文档
- 治理文档
- 重放演示材料
- 验证摘要
它不包含:
- Keystone 的私有生产源代码
- 专有执行引擎内部机制
- 恢复引擎内部机制
- 同步或合并内部机制
- 规范化或哈希内部机制
- 私有测试套件
- 私有设计笔记
此仓库面向:
- 平台工程审查者
- DevSecOps 团队
- 软件供应链审查者
- AI 基础设施团队
- 治理和审计审查者
- 需要检查 Keystone 公开证明面的技术评估人员
## 公开治理文档
建议的审查顺序:
1. `WHY_KEYSTONE.md` — Keystone 存在的原因以及为什么仅有执行声明是不够的
2. `TRUTH.md` — Keystone 视为执行真相的内容
3. `INVARIANTS.md` — 要使执行记录受信任必须保持为真的规则
4. `ARCHITECTURE.md` — 公开架构形态和信任流水线
5. `AUDIT_STATUS.md` — 当前验证姿态和公开/私有边界
## 证明包
参见:
`Keystone_Enterprise_Proof/`
内容包括:
- 技术简报
- 架构图
- 确定性演示视频
- 重放验证工件
- 独立仓库验证
- Keystone 自我验证
- SHA256 清单
- 重放命令
## 范围
Keystone 是一个确定性的执行保险库,它存储每个状态转换的不可变证据,并保证重放可验证的真相、可证明的恢复以及跨机器的一致状态。
此仓库发布 Keystone 的公开证明面,包括治理文档、架构文档、审计和验证状态、企业证明包、重放验证工件、验证脚本和可复现证据。
此仓库的目的是支持对 Keystone 的可验证性、治理模型和证明保证进行独立评估。Keystone 的结构有意设计为:无需访问底层执行引擎即可独立验证其保证。
此仓库允许审查者检查 Keystone 的架构保证、审查系统不变量和治理承诺、验证证明工件和验证输出、复现验证程序,并独立确认证据完整性和重放可验证的真相。
此仓库不包含 Keystone 的私有执行引擎、编排和调度内部机制、确定性流水线实现、保险库内部机制、保险库 schema、保险库配置、专有状态转换系统、专有恢复系统、专有证据保存系统、生产部署基础设施或运营保险库产品代码。
底层的确定性执行保险库、其运营实现及其专有执行技术保持私有。此次公开发布侧重于使 Keystone 成为面向 agent、CI/CD 系统、企业自动化和受监管环境的可信基元的可复现性、验证和证据保存模型。
## 验证原则
Keystone 的设计围绕工件真相,而非对日志的信任。
证明模型以确定性执行、规范化工件、重放验证、fail-closed 行为和证明哈希一致为核心。
标签:DevSecOps, 上游代理, 可验证计算, 基础设施, 审计与溯源, 状态机复现, 确定性执行