nodeboard 功能参考
本文用简体中文说明「nodeboard 功能参考」在 AeroNyx 开源隐私协议中的作用、当前实现边界、隐私不变量以及开发/节点运营注意事项。
nodeboard 功能参考
「nodeboard 功能参考」是 AeroNyx 文档体系中的正式本地化页面。AeroNyx 将协议层与产品体验分开:协议负责不可关闭的开放能力,产品负责 App、nodeboard、加密聊天、加密存储和节点运营体验。
概览
本文用简体中文说明「nodeboard 功能参考」在 AeroNyx 开源隐私协议中的作用、当前实现边界、隐私不变量以及开发/节点运营注意事项。
在 AeroNyx 架构中的位置
本主题属于 nodeboard。理解它的关键不是把 AeroNyx 看成单一中心化服务,而是把它看成一组可由客户端、Rust 节点、后端协调器和 nodeboard 共同使用的开放隐私协议能力。
当前实现重点
- 所有涉及用户内容的能力都必须通过端到端加密或密文对象传递。
- Rust 节点可以报告健康、容量、连接、路径证明和聚合统计,但不能读取消息正文、访问凭据或用户秘密。
- nodeboard 用于运营可观测性:展示节点健康、peer discovery、重启恢复、容量、封包/流量与协议状态。
- 后端在当前阶段负责协调、排序、聚合与公开文档接口;这些职责后续可以逐步下沉到 Rust 协议层。
隐私边界
AeroNyx 的核心不变量是 blind-node invariant:转发节点和 Memory Chain 协调器只能处理密文、时间戳、证明、聚合健康信号和有限路由元数据。它们不能读取明文、不能看到 DNS 内容、不能知道访问目的地,也不能重建谁和谁通信。
节点与运营者需要关注
节点运营者需要关注带宽、连接上限、IP 池、conntrack、文件描述符、packet drops、pps、bps、peer store、heartbeat 新鲜度和 restart recovery。运营界面应该帮助排障,但不能暴露用户内容或可关联身份的数据。
开发者与产品接入
客户端、App、AI agent 或第三方服务接入时,应优先复用 AeroNyx 的加密信封、签名、盲转发、匿名凭证和健康检查约定。任何新接口都必须明确哪些字段是公开元数据,哪些字段必须留在 E2E payload 内。
当前状态
本页描述的是 AeroNyx 当前可公开说明的协议与产品设计边界。后续如果实现多跳路由、盲签名凭证、加密媒体 blob、Memory Chain 同步或节点发现升级,应在同一 translation_key 下持续维护。