AI 存证链 · 为 AI 决策生成可验证的证据

它解决什么问题

AI 写下的决策，怎么证明没被改？

AI 替企业做的决策越来越多。可一旦出事、或被监管抽查 —— 你怎么证明「这个决策当时就是这么做的、没被事后改过」？

📝

普通日志是「自述」

日志是程序自己写的一段话，能编辑、能删除、时间能伪造。一份能改的记录，无法作为证据。

☁️

云端不等于可信

日志在大厂的云上，你无法独立证明它没被改动。验证还得「相信云厂商」，回到了原点。

🔐

我们给的是数学证据

用密码学把「某时刻已存在、且未被篡改」变成任何人都能独立验证的事实，而不是一句自述。

💡 通俗比喻：就像食品溯源 —— 每一步都盖上唯一防伪印章，谁中途偷换，印章立刻对不上。

日志 vs 存证链

为什么普通日志不够？

同样是「记下来」，区别在于能不能向第三方证明没被动过。

❌ 普通日志

✕管理员 / 有权限的人可随意修改
✕日志在云厂商控制之下
✕无法离线验证，只能信出具方
✕时间戳是程序自己填的，可伪造
✕无法证明「当时就是这样」

✅ AI 存证链

✓链式哈希 —— 改一条，整条链断裂
✓设备签名 —— 伪造需要私钥
✓离线验证 —— 不联网、不信任出具方
✓RFC 3161 时间戳 —— 独立机构盖章
✓可证明「某时间点已存在且未被篡改」

核心特性

五块能力，一条证据链

组成一条任何人都能独立验证的证据链。

⛓️

链式哈希

每条记录的哈希包含上一条，篡改任意一条立即可见。

🖋️

设备签名

记录由产生它的设备私钥签名，伪造必须拿到私钥。

⏱️

RFC 3161 时间戳

由独立时间戳机构盖章，证明存在时间，无法事后伪造。

🔍

离线验证

任何人用开源 CLI 即可本地核验，不联网、不依赖出具方。

🏠

本地优先

自备 key 或用本地模型，数据可不出本机；对接国产大模型。

🌐

跨语言验证

Python 签名的记录，可在 TypeScript 中逐字节一致地验证。

现场演示

看它怎么抓篡改

改动下面的 AI 决策内容，看哈希如何瞬间改变 —— 这就是「篡改无所遁形」。

AI 决策记录（试着改一个字）

SHA-256 哈希（实时计算）

计算中…

已锚定的原始哈希（签名时固定）

—

✓ VERIFIED · 与锚定哈希一致，未被篡改

该演示在你的浏览器本地用 Web Crypto 计算真实 SHA-256，全程不联网 —— 正如存证链的离线验证。

应用场景

谁需要它

凡是「记录必须能向监管举证」的地方，都需要它。

🏥

医疗 AI

AI 给出诊疗建议后，如何证明这条记录没被事后修改？提供可向监管举证的证据链。

🏦

金融 AI

AI 为什么拒绝这笔贷款？决策记录是否被篡改？每一步都可追溯、可独立验证。

🏛️

政务 AI

AI 参与的审批如何留痕？生成不可篡改、可离线核验的审计记录，满足合规要求。

快速开始

30 秒上手

# 安装

$ pip install xoplis-cli

# 验证一个审计包（全程离线）

$ xoplis verify audit.bundle.json

✓ VERIFIED

This audit bundle has not been modified.

Verification was performed offline.

✓无需 API key —— 验证是纯本地密码学计算
✓无需联网 —— 不调任何接口、不依赖任何服务
✓改一个字符再验 —— 立刻显示 MODIFIED
✓跨语言 —— TS 也能验：npm i @xoplis/verify