CIRISVerify သည် မောင်းနှင်သူသက်သေပြချက် (အထောက်အထား) ထုတ်ပေးသည်၊ ယာဉ်စစ်ဆေးခြင်း (သမာဓိ) ပြုလုပ်သည်၊ နှင့် အာမခံ (တာဝန်ခံမှု) ခြေရာခံသည်။ မရှိပါက မည်သည့်အေးဂျင့်မဆို မည်သည့်အရာမဆိုဟု ဆိုနိုင်သည်။
Post-Quantum ကျောက်ကပ်စစ်မှန်ကြောင်း သက်သေပြခြင်း
လမ်းပေါ်ကားတိုင်းကဲ့သို့ပင်။
CIRISVerify သည် CIRIS ဂေဟစနစ်အတွက် ယုံကြည်မှုအင်မျိုးဖြစ်သည်။ Hybrid Ed25519 + ML-DSA-65 နှစ်ထပ်ကျောင်းသားချမ်သာမြောက်ကရိပ်တိုဂရပ်ဖစ်ကို 1 ရက်မှ standard အဖြစ် သတ်မှတ်သည်: hardware မှ ကလာသိကယ်လုံခြုံမှု၊ software မှ quantum ခုခံမှု။
အထောက်အထား & လက်မှတ်ရေးထိုးသော့
Hardware နှင့် ချည်နှောင်ထားသော Ed25519 လက်မှတ်ရေးထိုးသောသည် အေးဂျင့်၏ အထောက်အထား ဖြစ်သည်။ လုံခြုံသော hardware (TPM, Secure Enclave, Android Keystore) တွင် သိမ်းဆည်းသည်။ လှည့်ဖျားမ၍ မရ၊ လွှဲပြောင်းမ၍ မရ။
သောသည် အထောက်အထားကို ကိုယ်စားမပြောဘဲ၊ ၎င်းသည် အထောက်အထား ကိုယ်တိုင်ဖြစ်သည်။
Software & Hardware သမာဓိ
အေးဂျင့် ဖြန့်ချိမှုရှိ ဖိုင်တိုင်းကို တည်ဆောက်ချိန်တွင် SHA-256 hash ထည့်သွင်းပြီး လက်မှတ်ရေးထိုးသော manifest တွင် သိမ်းဆည်းသည်။ Runtime တွင် CIRISVerify သည် ဖိုင်များကို manifest နှင့် စစ်ဆေးသည်။ ဘိုက်တစ်ခုပင် ပြောင်းလဲလျှင် ချက်ချင်း ပိတ်ချပစ်သည်။
Software-only ပတ်ဝန်းကျင်များသည် community tier တွင်သာ ကန့်သတ်ထားသည်။
တာဝန်ခံမှု & လိုင်စင်
လူ-loop-ထဲ တာဝန်ခံမှုကွင်းဆက်ကို ခြေရာခံသည်: မည်သည့်အဖွဲ့အစည်းက ဤအေးဂျင့်ကို အသုံးချသနည်း၊ မည်သည့်လိုင်စင်ရ လူသားက တာဝန်ယူသနည်း၊ ၎င်းတို့သည် မည်သည့်လုပ်ဆောင်မှုများ ပြုလုပ်ခွင့်ရသနည်း၊ နှင့် အသုံးပြုသူတိုင်းထံ ဖော်ပြရမည့် မဖြစ်မနေ ထုတ်ဖော်ပြောဆိုချက်။
လိုင်စင်မရသော အေးဂျင့်များ လုပ်ဆောင်နိုင်သော်လည်း ကျွမ်းကျင်မှုဝန်ဆောင်မှုများ ပြုလုပ်မ၍ မရ။
CIRISVerify သည် ရင်းမြစ်တစ်ခုတည်းကို မယုံကြည်ပေ။ သီးခြား domain များရှိ HTTPS endpoint များသည် အာဏာပိုင်ဖြစ်သည်; DNS သည် အကြံပြုဆန်းစစ်မှုများ ပေးသည်။ ရင်းမြစ်များ မတူညီပါက၊ အေးဂျင့်ကို ကန့်သတ်သည်။ Anti-rollback ကာကွယ်မှုသည် အမြင့်ဆုံးမြင်ဖူးသော revocation revision ကို ခြေရာခံပြီး မည်သည့်လျော့နည်းမှုကိုမဆို ငြင်းပယ်သည်。
ဤလိုင်စင် မှန်ကန်သလား? အေးဂျင့်၏ လက်မှတ်ရေးထိုးသောကို စစ်ဆေးသည်: portal မှ ထုတ်ပေးသော သို့မဟုတ် ယာယီ၊ hardware-ချည်နှောင် သို့မဟုတ် software-only။ ကျပန်းစိန်ခေါ်မှုသည် ပိုင်ဆိုင်မှုကို သက်သေပြသည်。
ဤကားကို ပြောင်းလဲပြင်ဆင်ဖူးသလား? CIRISVerify သည် CIRISRegistry မှ တည်ဆောက်မှု manifest ကို ယူပြီး ဖိုင်တိုင်းကို SHA-256 စစ်ဆေးသည်။ စတင်ချိန်တွင် ပြည့်စုံသောစစ်ဆေးမှု၊ runtime တွင် ကျပန်းစစ်ဆေးမှု。
ကားနံပါတ်ပြားကို စစ်ဆေးပြပါ။ သီးခြား ရင်းမြစ်မျိုးစုံ (HTTPS US, HTTPS EU, DNS US, DNS EU) ကို မေးမြန်းသည်။ ၎င်းတို့ မတူညီပါက သံသယရှိသည်။ အေးဂျင့်ကို ကန့်သတ်သည်。
စုပေါင်းသက်သေပြမှုသည် မည်မျှနှင့် စစ်ဆေးမှုအပေါ်မူတည်ပြီး ယုံကြည်မှုအဆင့် ထုတ်ပေးသည်။
| အဆင့် | အဓိပ္ပာယ် | ဖော်ပြချက် |
|---|---|---|
| 5 | ယုံကြည်မှုအပြည့် | စစ်ဆေးမှုအားလုံး အောင်မြင်သည် |
| 4 | ယုံကြည်မှုမြင့် | အနည်းငယ်သောပြဿနာ (DNS အကြံပြုမှု မတူညီ) |
| 3 | ယုံကြည်မှုအလတ် | စစ်ဆေးမှုအချို့ ကျရှုံးသည် |
| 2 | ယုံကြည်မှုနည်း | ကျရှုံးမှုမျိုးစုံ |
| 1 | ယုံကြည်မှုအနည်းငယ် | စစ်ဆေးမှုအများစု ကျရှုံးသည် |
| 0 | ယုံကြည်မှုမရှိ | အရေးကြီးသောကျရှုံးမှုများ (ပြောင်းလဲထားသော binary၊ audit ပျက်စီး) |
CIRISPortal သည် စီမံခန့်ခွဲသူများ AI အေးဂျင့်များအတွက် မောင်းနှင်သူလိုင်စင်ထုတ်ပေးခြင်း၊ ယာဉ်မှတ်ပုံတင်ခြင်း နှင့် အာမခံမှတ်တမ်းများ စီမံခန့်ခွဲနိုင်သော ဝဘ်ဆိုဒ်ဖြစ်သည်။ အေးဂျင့်များ မှတ်ပုံတင်ခြင်း၊ Ed25519 keypair ထုတ်ပေးခြင်း၊ လုပ်ဆောင်မှုခွင့်ပြုချက်ပါသော လိုင်စင်ထုတ်ပေးခြင်း နှင့် ဖြစ်ရပ်များကို တုံ့ပြန်ခြင်း၊ ပြည့်စုံသော audit trail နှင့်အတူ ပြုလုပ်နိုင်သည်。
Portal ဖွင့်ရန်AI အေးဂျင့်များကို SHA-256 hash ဖြင့် မှတ်ပုံတင်ပြီး ခြေရာခံသည်။ Hardware-ချည်နှောင်သောများ ဖြင့် အထောက်အထားများ ထုတ်ပေးသည်။ မှတ်ပုံတင်မှုတိုင်းကို ကရိပ်တိုဂရပ်ဖစ်ဖြင့် မှတ်တမ်းတင်သည်。
Tripwire ဖိုင်သမာဓိ manifest များဖြင့် တည်ဆောက်မှုများ မှတ်ပုံတင်သည်: တည်ဆောက်မှုတစ်ခုလျှင် ဖိုင် 907+ ခု SHA-256 hash ။ CIRISVerify သည် runtime တွင် ဤ manifest များနှင့် အေးဂျင့်များကို စစ်ဆေးသည်。
လုပ်ဆောင်မှုခွင့်ပြုချက်ပါ (ဆေးပညာ၊ ဥပဒေ၊ ဘဏ္ဍာရေး) လိုင်စင်များ ထုတ်ပေးကာ စီမံခန့်ခွဲသည်။ အဖွဲ့အစည်းမှ တစ်ဦးချင်းလူသားအထိ ပြည့်စုံသော တာဝန်ခံမှုကွင်းဆက်ကို ခြေရာခံသည်。
AES-256-GCM envelope encryption ဖြင့် hybrid Ed25519 + ML-DSA-65 keypair ထုတ်ပေးသည်။ ကိုယ်တိုင်ကိုင်ဆောင် သို့မဟုတ် portal-ကိုင်ဆောင်၊ သင်ရွေးချယ်နိုင်သည်။ post-quantum တစ်ဝက်သည် roadmap မဟုတ်ဘဲ ယနေ့မှ ပေးပို့ပါသည်。
အရေးပေါ်ရပ်တန့်မှု နှင့် ပမာဏများစွာ revoke ပြုလုပ်ရေး ထိန်းချုပ်မှုများ။ လိုင်စင်များ ဆိုင်းငံ့ခြင်း၊ မှတ်ပုံတင်ခြင်းများ ပြန်ခေါ်ခြင်း။ တစ်ခုခု မှားသွားလျှင် စနစ်က စက္ကန့်ပိုင်းအတွင်း တုံ့ပြန်သည်。
SOC2, HIPAA နှင့် GDPR မူဘောင်များနှင့် ညီညွတ်သော အစီရင်ခံစာများ ထုတ်ပေးသည်။ စီမံခန့်ခွဲမှု လုပ်ဆောင်ချက်အားလုံး၏ ပြည့်စုံသော audit trail ။ လုပ်ဆောင်ချက်တိုင်း မှတ်တမ်းတင်ကာ ရင်းမြစ်ဆင်ဆင်ရသည်。
$1.50
အေးဂျင့်အထောက်အထားတစ်ခုလျှင်
အေးဂျင့် 5 ခုအထိ
$15.00
အသုံးချမှု + အေးဂျင့်တစ်ခုလျှင် $10/လ
အေးဂျင့် 50 ခုအထိ
$125.00
အသုံးချမှု + အေးဂျင့်တစ်ခုလျှင် $100/လ
အေးဂျင့် 500 ခုအထိ
$1,250
အသုံးချမှု + စိတ်ကြိုက်လစဉ်
အေးဂျင့် အကန့်အသတ်မရှိ
မှတ်ပုံတင်အခြေခံအဆောက်အဦ ကုန်ကျစရိတ်ကို ဖုံးကွယ်ပြီး အထောက်အထားပလောင်ဖြစ်ခြင်းကို တားဆီးသည့် သေးငယ်သော ပြန်မအမ်းနိုင်သောကြေး။ အဖွဲ့အစည်းတစ်ခုလျှင် မဟုတ်ဘဲ အေးဂျင့်အထောက်အထားတစ်ခုလျှင်ဖြစ်သည်。
Sybil ခုခံရေးအတွက် အထောက်အထားတစ်ခုလျှင် stake ။ Revoke ပြုလုပ်ချိန်တွင် ဆုံးရှုံးသည်။ မှန်ကန်စွာ ဖျက်သိမ်းထားသော အထောက်အထားများအတွက် Admin သည် ကိုယ်တိုင်ပြန်အမ်းနိုင်သည်。
ကြေးပေးသော tier များတွင် steward-ထောက်ခံသော စစ်ဆေးမှု၊ audit စာတမ်း နှင့် တိုးမြင့်သောတာဝန်ခံမှုပံ့ပိုးမှု ပါဝင်သည်။ သင်ပေးသောကြေးသည် လုပ်ဆောင်မှုအတွက်မဟုတ်ဘဲ တာဝန်ခံမှုအတွက်ဖြစ်သည်。
တုံ့ပြန်မှုတိုင်းတွင် နှစ်ထပ်လက်မှတ်ပါဝင်သည်: ကလာသိကယ်လုံခြုံမှုအတွက် hardware မှ Ed25519 နှင့် quantum ခုခံမှုအတွက် software မှ ML-DSA-65 ။ နှစ်ခုစလုံး စစ်ဆေးကိုက်ညီရမည်။ ဤသည် roadmap item မဟုတ်ဘဲ 1 ရက်မှ အခြေခံအဆောက်အဦဖြစ်သည်。
Ed25519 (hardware-ချည်နှောင်)
ML-DSA-65 (FIPS 204)
SHA-256 Merkle tree log
Monotonic revision ခြေရာခံ
Python 3.10-3.13 ။ Platform-သီးသန့် wheel တွင် မှန်ကန်သော Rust binary ကို အလိုအလျောက် ထည့်သွင်းပေးသည်。
CIRISVerify သည် သတ်မှတ်ထားသော ခြိမ်းခြောက်မှုပုံစံများအောက်တွင် ကရိပ်တိုဂရပ်ဖစ် သက်သေပြမှု ပေးဆောင်ပြီး လုံးဝနှင့် သေချာသောလုံခြုံမှုကို အာမမခံပေ။ လုပ်ဆောင်မှုစွမ်းရည်သည် လိုင်စင်ရ၊ မရ တူညီသည်။ ကွာခြားချက်သည် တာဝန်ခံမှုဖြစ်ပြီး CIRISVerify ဖြင့် ထိုတာဝန်ခံမှုသည် ကရိပ်တိုဂရပ်ဖစ်ဖြင့် သက်သေပြနိုင်သည်。