search

treasure-chest自带密钥(BYOK)

hashtag
架构

  • 提供者控制台(分享您的密钥):添加 / 加密 / 激活您的上游 API 密钥;设置允许的模型、区域和配额。

  • 加密与密文存储:密钥在提交前在浏览器中被加密。平台仅存储密文和元数据(可撤销/可过期)。

  • 执行器:当任务被分配时,密文在安全环境内(例如 TEE,取决于路径)被解密,短暂在内存中使用,然后清除——不写入磁盘。

  • 调度器:基于价格、延迟、可用性和策略权重选择是否通过您的密钥路由流量。

  • 计费与审计:跟踪实际使用情况并生成周期快照;导出明细项以便本地对账。

数据流(简化):

添加密钥 → 客户端加密 → 提交密文 → 激活 + 策略 → 命中时:在安全环境解密 → 日志与使用 → 计费与支付。

hashtag
工作原理(逐步)

  1. 添加与加密

    在“分享您的密钥”中粘贴上游 API 密钥并点击加密。加密在客户端进行;仅存储密文。

  2. 设置策略

    为该密钥配置允许的模型/区域、并发与每日上限,以及生效/到期时间窗。

  3. 激活通道

    切换激活。调度器在满足策略和性能条件时可能会选择您的通道。

  4. 执行与回执

    被选中时,执行器在安全环境中解密、调用上游 API,并生成结构化的使用与价格日志。

  5. 累计奖励

    在控制台中查看基于周期的收入;随时导出详细明细项。

  6. 随时暂停 / 轮换

    您可以随意停用或替换密文(密钥轮换)——策略立即生效。

hashtag
为何分享您的密钥

  • 将现有额度货币化:将闲置或过剩的上游配额转化为收入。

  • 捕捉价格/区域优势:某些账户按区域/时间表现更好;调度器偏好更高价值的路径。

  • 低运维,被动收益:无需承载推理——只需设置策略并在需要时轮换密钥。

  • 可撤销且受风险控制:随时暂停,设置配额/白名单,并严格限定使用范围。

  • 透明且可审计:可下载账单和快照以供独立核验。

hashtag
安全与隐私

目标:在“平台零信任”假设下,最小化密钥在生命周期内的暴露,严格限制使用范围,并确保可验证的审计性。

hashtag
1) 无明文暴露(客户端加密;平台无法解密)

  • 使用 X25519(密钥协商)+ ChaCha20-Poly1305(AEAD)。

    提供者在本地生成临时密钥对,与目标执行器的公钥派生共享密钥,并在上传前本地加密 API 密钥。

  • 后端仅存储密文和元数据(例如 nonce、tag、ephemeralPubKey、status/createdAt),且从未见过明文。

  • 解密仅在执行器处发生。网关/后端不具备解密能力。每次加密使用独立的短期密钥对以实现前向保密。

hashtag
2) 最小暴露窗口(在内存中,短暂)

  • 执行器在启动时从密钥管理器加载私钥。

    在执行前,它们拉取密文(例如从 etcd),重构共享密钥,在内存中解密、执行,然后清零内存;不写入磁盘。

  • 操作日志仅存储摘要(无明文、无密钥)。

hashtag
3) 范围访问与策略控制

  • 按提供者 / 区域 / 模型限制密钥范围。独立的执行器使用独立的密钥对/会话以限制横向风险。

  • 强制并发/每日上限/生效窗口/白名单。在异常阈值时自动降级或驱逐路径。

hashtag
4) 轮换与过期(TTL)

  • 支持一键密钥轮换;TTL 可自动使使用窗口过期。可选的余额/封禁/异常使用警报和风险控制。

hashtag
5) 传输与完整性

  • TLS 端到端。密文使用 AEAD(nonce+tag)以保证完整性。关键元数据已签名以检测篡改。

hashtag
6) 审计与验证

  • 每次调用都会写入结构化的使用记录。定期我们构建 Merkle 树并公布快照。

    提供者可以下载对账单和证明以在本地验证收益分成和来源谱系。

hashtag
7) 威胁模型

  • 数据库泄露:攻击者只能获得密文/元数据——无法解密。

  • 单一执行器被攻破:范围/TTL/会话隔离限制影响范围;执行器密钥存放在密钥管理器中且可轮换;您可以暂停通道并撤销密文。

  • 传输中拦截/篡改:TLS + AEAD 保持机密性/完整性;签名元数据标记异常。

hashtag
奖励与支付

提供者奖励基于您自定义的基准价格 P 和实际令牌使用量 T。

有关按模型详细定价,请参见模型价格。

providerReward = P × T × rewardRate protocolFee = P × T × feeRate

  • 奖励率:您的收入分成百分比,应用于计费使用量(每令牌价格 × 实际命中令牌数)。

  • 定价与策略:您可以按模型/区域设置不同的 P(每令牌价格),以及并发、每日上限和开始/停止窗口。路由器在满足性能和策略约束时会选择您的通道。

  • 多段路由:单个请求可能被拆分到多个提供者;奖励按段累计并相加。

结算周期与验证

  • 周期性快照:对于每个周期,我们生成包含以下内容的结算快照:

    • 窗口内每条使用记录的哈希,

    • 用于计费的价格表,

    • 汇总的 Merkle 根。

  • 自我验证:下载明细项和证明以在本地重建并验证您预期的应得支付。

  • 支付:一旦达到最低门槛,您可以请求结算(法币/稳定币/平台余额——选项见控制台)。

hashtag
示例

如果本周期您的密钥提供了 1,000,000 个输出令牌,按每 1k 令牌 $0.40 计,且您的 rewardRate = 90%:

  • 计费金额:P × T = $0.40/1k × 1,000k = $400

  • 您的奖励:providerReward = $400 × 0.90 = $360

hashtag
积分

除了现金分成外,您在某些时期还可能获得活动积分/补贴(以当时生效的计划规则为准)。请参阅:

上一页错误下一页企业合作

最后更新于