什么是Prethereum
Prethereum 是一个为任意计算提供可验证证明的密码学工具库,其核心目标是通过硬件级安全机制确保数据完整性与来源真实性。该工具通过将用户指定的字节流提交至一个运行在 AWS Nitro Enclave(一种基于硬件隔离的可信执行环境 TEE)中的公证人(Notary),生成包含 Ed25519 数字签名的自包含 JSON 证明。整个流程中,仅用户显式提供的数据会通过 HTTPS 传输,且公证人端不存储、不记录任何信息,实现零持久化操作。验证过程完全离线,无需连接网络或依赖第三方服务,确保了结果的可信性和隐私性。Prethereum 的设计哲学强调最小化信任假设与最大化透明度,所有组件均为开源(Apache-2.0 许可),便于开发者审查与集成。 该系统的安全模型建立在严格的边界控制之上:客户端仅在‘Commit’阶段向远程公证人发送精确指定的字节内容,系统不会扫描、枚举或读取其他文件;‘Verify’操作完全在本地执行,无任何数据外泄风险;而‘Health’检查则仅发起一个无负载的 GET 请求,进一步降低攻击面。由于公证人运行于硬件隔离的 Nitro Enclave 内,即使宿主机被攻破,也无法访问 enclave 内部状态或签名密钥。尽管如此,Prethereum 明确建议用户切勿提交敏感信息(如私钥、凭证等),因为传输层仍使用标准 HTTPS,理论上存在中间人风险。这种设计适用于需要向不可信方证明某段数据确实由特定可信源生成,但又不愿暴露原始内容的场景。
核心功能特点
- 支持对任意字节数据进行 SHA-256 哈希并生成 Ed25519 数字签名
- 利用 AWS Nitro Enclave 实现硬件级隔离的安全签名环境
- 生成的证明为自包含 JSON 格式,支持完全离线的本地验证
- 客户端仅传输显式指定的数据,不进行额外文件或目录扫描
- 提供完整的 CLI、Node.js SDK 及 MCP 服务器等多种接入方式
- 所有组件开源透明,符合 Apache-2.0 许可证
适用场景
Prethereum 特别适用于那些需要将计算结果或数据真实性向第三方证明,但又无法或不愿共享原始输入的场景。例如,在去中心化系统中,智能合约可能需要验证某个外部预言机提供的数据确实来自指定可信源,此时可通过 Prethereum 生成带签名的证明,供链上合约验证。另一个典型用例是软件构建过程中的完整性校验:开发者可将编译后的二进制文件哈希提交给公证服务,获得签名证明后发布到公共仓库,用户下载后可本地验证该文件未被篡改且确实源自官方构建流程。此外,在隐私敏感的应用中(如医疗数据分析),机构可能希望向监管机构证明其处理的数据符合合规要求,而不泄露具体患者信息——只需提交处理逻辑的哈希值并获得签名即可满足审计需求。Prethereum 还支持多种部署模式,包括开发阶段的 StubHost 模拟环境和生产级的 AWS Nitro Enclave 适配器,使其既能用于测试调试,也能在生产环境中保障高安全性。由于其轻量级设计和离线验证能力,它非常适合资源受限的边缘设备或需要高可用性的离线系统。