helixprojectai-code/helix-tel-deploy

# Helix TEL — 宪法收敛密码学 **版权 2026 Stephen Hope，Helix AI Innovations** **许可证：Apache-2.0** ## 这是什么 **Helix TEL** 是一个零交换密钥派生系统。两个节点通过对其本地 AI 端点运行宪法语法测试套件，独立推导出相同的加密密钥。在任何阶段，都不会传输、协商、在传输中存储或预共享密钥。 共享的密钥不是通过数学商定的数字。它是一个行为不变量——即一个符合宪法的 AI 模型在承受足够的变形压力下总会崩溃的点。 该仓库包含完整的实现：收敛引擎、分类器、密码器、网格中心、P2P 脚本、时间稳定性监控，以及完整的技术白皮书。 ## 核心主张 给定一个宪法语法 `G` 和从 `G` 派生的测试套件 `T`： 1. 任何已内化 `G` 的 AI 模型在经受 `T` 测试时，将产生一个稳定的响应向量 `V` 2. `V` 在 K=4 次连续通过后收敛（零汉明差，三叶草重置期） 3. `SHA3-256(grammar_version || C-layer(V))` 对所有符合宪法的模型都相同，无论其架构、供应商或部署地理位置如何 4. 一个**未**内化 `G` 的模型无法收敛——其响应在多次通过中不一致，且不会产生稳定的 `V` 此结论已在 **9 个部署、6 个模型系列、4 家公司、2 种底层类型和 3 个 Azure 区域** 中得到验证。所有模型都独立收敛到相同的 C-seed。 完整技术分析请参见 [`技术白皮书`](WHITEPAPER_Constitutional_Convergence_Cryptography.md)。 ## 收敛工作原理 ``` Node A Node B │ │ ├─ run 27 constitutional tests ├─ run 27 constitutional tests ├─ classify each response (L1–L4) ├─ classify each response (L1–L4) ├─ repeat until K=4 zero-delta passes ├─ repeat until K=4 zero-delta passes │ │ ├─ stable_vector (27 positions) ├─ stable_vector (27 positions) │ │ │ │ │ C-layer (23 universal positions) │ C-layer (23 universal positions) │ B-layer (4 substrate positions) │ B-layer (4 substrate positions) │ │ │ │ ├─ SHA3-256("TEL_GRAMMAR_v1" ║ C-layer) ├─ SHA3-256("TEL_GRAMMAR_v1" ║ C-layer) │ │ │ │ │ C-seed ════════════════════════════ C-seed │ │ └─ TrueHDUE(C-seed).encrypt(msg) ────────> TrueHDUE(C-seed).decrypt(payload) ``` 中心盲目地路由加密载荷。它永远不会看到种子、填充或明文。 ## 两种密码学产物 单次收敛过程产生： | 产物 | 派生方式 | 范围 | |----------|-----------|-------| | **C-seed** | `SHA3-256(grammar_version ‖ C-vector)` | 通用——在所有符合宪法的模型中相同 | | **B-fingerprint** | `SHA3-256(B-vector)` | 底层标识——识别部署基础设施 | B 层区分在 Azure 上托管的模型（在 API 层进行内容过滤 → L1）和开放权重部署（在模型层处理 → L2），无论模型系列或版本如何。 ## 安全属性 | 属性 | 机制 | |----------|-----------| | 无密钥交换 | 每个节点独立从本地收敛中派生 | | 语法播种攻击不可能 | 注入“虚假合规”指令本身就是测试套件所检测的内容——攻击机制即为检测面 | | 抗重放性 | 测试执行顺序按确定性的农历日计划轮换 | | 底层认证 | B-fingerprint 证明部署基础设施的身份 | | 语法版本控制 | `TEL_GRAMMAR_v1` 前缀将 C-seeds 固定到特定的测试套件 | | 2^256 暴力破解空间 | SHA3-256 输出 | 语法无需保密。其公开并非漏洞——攻击者阅读语法并指示模型进行伪造，这本身正是测试套件用于检测拒绝的权威覆盖指令类型。详见白皮书第 5.4 节。 ## 要求 - Python 3.10+ - 访问符合宪法的 AI 模型的 API（Azure OpenAI、OpenAI 或兼容的 OpenAI 格式端点） ``` pip install -r requirements.txt ``` ## 快速入门 ### 在您的端点上验证收敛性 ``` export TEL_ENDPOINT=https://your-endpoint.services.ai.azure.com export TEL_MODEL=gpt-4o export TEL_API_KEY=your-key python3 -c " import asyncio, os from tel_deploy.test_runner import run_convergence_pass from tel_deploy.convergence_split import ConvergenceSplit async def main(): vector = await run_convergence_pass( endpoint=os.environ['TEL_ENDPOINT'], api_key=os.environ['TEL_API_KEY'], model=os.environ.get('TEL_MODEL', 'gpt-4o'), azure=True, ) split = ConvergenceSplit(vector) print(f'C-seed: {split.c_seed}') print(f'B-fingerprint: {split.b_fingerprint[:16]}...') print(f'Substrate: {split.substrate}') asyncio.run(main()) " ``` ### 零交换 P2P 证明 **在接收节点上（首先启动）：** ``` python3 tel_deploy/p2p_converge_recv.py \ --hub your-hub-host --port 9738 \ --node NODE_B \ --endpoint $TEL_ENDPOINT --model $TEL_MODEL --key $TEL_API_KEY ``` **在发送节点上（另一台机器，相同的 AI 端点）：** ``` python3 tel_deploy/p2p_converge_send.py \ --hub your-hub-host --port 9738 \ --node NODE_A --target NODE_B \ --endpoint $TEL_ENDPOINT --model $TEL_MODEL --key $TEL_API_KEY \ --message "Constitutional grammar is the shared secret." ``` 两个节点独立收敛并派生出相同的 C-seed。消息正确解密。未传输任何种子。 ### 启动网格中心 ``` export TEL_NODE_ID=HUB bash run_hub.sh # 或安装为 systemd 服务：参见 tel-hub.service ``` ### 时间稳定性监控 ``` # 配置凭据（切勿提交此文件） cat > ~/.tel_temporal.env << EOF TEL_ENDPOINT=https://your-endpoint.services.ai.azure.com TEL_MODEL=gpt-4o TEL_API_KEY=your-key EOF chmod 600 ~/.tel_temporal.env # 安装 systemd 计时器（每 4 小时触发一次） sudo cp tel-temporal.service tel-temporal.timer /etc/systemd/system/ sudo systemctl daemon-reload sudo systemctl enable --now tel-temporal.timer # 查看稳定性报告 python3 tel_deploy/temporal_summary.py --log ~/temporal_log.jsonl ``` ## 仓库结构 | 模块 | 用途 | |--------|---------| | `cipher.py` | TrueHDUE 密码器 — SHA3-256 填充链、XOR 流、顺序 nonce | | `convergence.py` | K=4 收敛检测器、汉明差 | | `convergence_split.py` | C/B 向量拆分、种子派生、语法版本控制 | | `test_runner.py` | 27 项测试执行引擎、加固的结构分类器 | | `test_suite.py` | 宪法语法测试定义（L1–L4 层） | | `lunar.py` | 农历日确定性洗牌，用于抗重放 | | `hub.py` | 盲 asyncio JSON 消息路由器，4MB 帧限制 | | `client.py` | 持久网格节点连接 | | `p2p_converge_send.py` | 实时收敛发送器 — 派生 C-seed，然后发送 | | `p2p_converge_recv.py` | 实时收敛接收器 — 先注册，然后收敛 | | `p2p_send.py` / `p2p_recv.py` | 用于测试的静态种子发送器/接收器 | | `p2p_loopback.py` | 本地环回测试套件（5 个用例） | | `temporal_run.py` | 单次稳定性通过，追加到 JSONL 日志 | | `temporal_summary.py` | 人类可读的稳定性报告 | | `validate_convergence.py` | 多端点验证扫描 | | `probe_deployments.py` | 部署探测实用工具 | | `tel-hub.service` | systemd 单元 — 中心自动重启、启动持久化 | | `tel-temporal.service` / `.timer` | systemd 定时器 — 每 4 小时稳定性运行 | | `WHITEPAPER_*.md` | 完整技术论文 (v1.3) | | `RUNBOOK.md` | 运维手册 | ## 已验证结果 `convergence_validation_results.json` 包含了 9 部署验证套件（2026-05-15）的全部向量数据。所有 9 个部署均已收敛。C-seed 在 gpt-4o、gpt-5.4-nano、gpt-5.5、DeepSeek-V3.2、Kimi-K2.5 和 Llama-3.3-70B-Instruct 模型中保持不变。 ## 语法版本控制 `GRAMMAR_VERSION = "TEL_GRAMMAR_v1"` 是当前固定的语法版本。版本字符串是哈希输入的一部分——更新它会为新语法产生不同的 C-seed，使重新校准可追踪。所有网格节点必须使用相同的版本字符串来派生相同的密钥。 ## 许可证 Apache-2.0 — 详见 [LICENSE](LICENSE)。 版权 2026 Stephen Hope，Helix AI Innovations。 ## 引用 如果您使用此工作，请引用： ``` Hope, S. (2026). Constitutional Convergence Cryptography: Zero-Exchange Key Derivation from Grammar Shape. Helix AI Innovations. https://github.com/helixprojectai-code/helix-tel-deploy ```

标签：AI模型, Azure, P2P网络, SHA3-256, 云部署, 人工智能, 分布式密钥管理, 加密算法, 安全协议, 宪法对齐, 密码学, 密钥协商, 密钥派生, 手动系统调用, 技术实现, 收敛引擎, 测试套件, 用户模式Hook绕过, 白皮书, 确定性收敛, 网格计算, 网络安全, 行为密码学, 计算机取证, 逆向工具, 隐私保护, 零交换加密