系统架构
整体架构
ChainlessChain 采用分层架构设计,确保系统的安全性、可扩展性和可维护性。
架构图
┌─────────────────────────────────────────────────────────────────┐
│ 用户层 │
├──────────────────────┬──────────────────────┬───────────────────┤
│ 移动端 (Android/iOS)│ PC端 (Win/Mac) │ Web端 (可选) │
│ - 移动APP │ - 桌面应用 │ - 浏览器访问 │
│ - SIMKey认证 │ - U盾认证 │ - 轻量级界面 │
└──────────────────────┴──────────────────────┴───────────────────┘
↕
┌─────────────────────────────────────────────────────────────────┐
│ 业务逻辑层 │
├───────────────────┬────────────────────┬────────────────────────┤
│ 知识库管理模块 │ 去中心化社交模块 │ 交易辅助模块 │
│ - 知识存储 │ - P2P通信 │ - 智能合约 │
│ - 向量检索 │ - 身份验证 │ - 信任评分 │
│ - AI问答 │ - 内容分享 │ - 交易协商 │
└───────────────────┴────────────────────┴────────────────────────┘
↕
┌─────────────────────────────────────────────────────────────────┐
│ 数据层 │
├──────────────────┬─────────────────────┬────────────────────────┤
│ 本地存储 │ 分布式存储 │ AI模型层 │
│ - SQLCipher DB │ - Git仓库 │ - 思维模型(LLM) │
│ - 文件系统 │ - IPFS(可选) │ - 问答模型(RAG) │
│ - 向量数据库 │ - P2P节点 │ - 嵌入模型(Embedding)│
└──────────────────┴─────────────────────┴────────────────────────┘
↕
┌─────────────────────────────────────────────────────────────────┐
│ 安全层 │
├──────────────────────────────┬──────────────────────────────────┤
│ U盾 (PC端) │ SIMKey (移动端) │
│ - 私钥存储 │ - 私钥存储 │
│ - 数字签名 │ - 数字签名 │
│ - 身份认证 │ - SIM卡安全芯片 │
│ - 数据加密密钥 │ - 移动运营商支持 │
└──────────────────────────────┴──────────────────────────────────┘核心模块
1. 用户层
用户层提供多端访问支持,满足不同场景下的使用需求:
PC端 (桌面应用)
- 基于 Electron 框架开发
- 完整功能支持,适合知识管理和内容创作
- U盾硬件加密,安全性最高
移动端 (Android/iOS)
- 原生应用开发
- SIMKey集成,随身携带
- 移动场景优化
Web端 (可选)
- 轻量级浏览器访问
- 基础功能支持
- 无需安装客户端
2. 业务逻辑层
知识库管理模块
- 知识采集: 多渠道内容输入(手动、导入、网页剪藏)
- 智能处理: 自动解析、向量化、知识图谱构建
- AI问答: RAG技术支持的智能检索和问答
- 版本控制: Git-based版本管理,完整历史追溯
去中心化社交模块
- DID身份: 基于W3C DID标准的去中心化身份
- P2P通信: libp2p实现的点对点网络
- 端到端加密: Signal协议保障通信安全
- 内容分发: IPFS分布式存储公开内容
交易辅助模块
- 智能匹配: AI驱动的需求供给匹配
- 智能合约: 区块链托管,保障交易安全
- 信誉系统: 去中心化评价体系
- 争议仲裁: 社区仲裁员机制
3. 数据层
本地存储
SQLCipher数据库: AES-256加密的SQLite数据库
- 存储结构化数据(知识元数据、联系人、交易记录)
- 硬件密钥保护,防止数据泄露
文件系统: 存储原始文件和多媒体资源
- 支持大文件存储
- 透明加密保护
向量数据库: 支持语义检索
- PC端: Qdrant / ChromaDB
- 移动端: ChromaDB-Lite
分布式存储
Git仓库: 版本控制和跨设备同步
- 增量同步,节省带宽
- 冲突解决机制
- 加密传输和存储
IPFS (可选): 公开内容的永久存储
- 内容寻址,防篡改
- 去中心化,高可用
AI模型层
LLM (大语言模型): 思维和推理
- PC端: LLaMA3-70B / Qwen2-7B
- 移动端: MiniCPM-2B / Gemma-2B
- 云端: OpenAI GPT-4 / Claude (可选)
RAG (检索增强生成): 知识库问答
- 向量检索
- 上下文注入
- 答案生成
Embedding模型: 文本向量化
- bge-large-zh-v1.5 (PC)
- bge-small-zh-v1.5 (移动)
4. 安全层
U盾 (PC端)
- 硬件安全芯片: 私钥永不导出
- PIN码保护: 多次错误锁定
- 密钥层次结构:
- 主密钥 (Master Key)
- 设备签名密钥
- 设备加密密钥
- 数据库加密密钥
- 备份加密密钥
SIMKey (移动端)
- SIM卡安全芯片: 利用现有硬件
- 运营商背书: 实名制SIM卡
- 始终在线: 随身携带,便捷使用
- OMAPI接口: Android标准API
数据流
知识添加流程
用户输入内容
↓
U盾/SIMKey解锁认证
↓
内容解析与向量化
↓
写入SQLCipher数据库
↓
文件保存到本地目录
↓
Git commit (本地提交)
↓
Git push到加密远程仓库
↓
向量数据库索引更新
↓
通知其他设备同步AI问答流程
用户提问
↓
查询向量化
↓
向量检索相关知识 (Top-K)
↓
构建提示词 (系统提示 + 检索内容 + 问题)
↓
调用本地/云端LLM生成答案
↓
返回答案并记录对话历史
↓
(可选) 保存有价值对话为新知识P2P通信流程
用户A发送消息给用户B
↓
从本地获取B的公钥
↓
使用Signal协议加密消息
↓
检测B的在线状态
↓
[在线] → 直接P2P发送
[离线] → 存储到中继节点
↓
B上线后拉取离线消息
↓
B使用私钥解密消息同步机制
Git-based同步
ChainlessChain 采用 Git 作为核心同步机制,具有以下优势:
- 去中心化: 无需中央服务器
- 版本控制: 完整历史记录
- 冲突解决: 成熟的merge算法
- 增量同步: 只传输变化部分
- 加密友好: 支持git-crypt透明加密
同步策略
- 自动同步: 后台定期检查更新
- 手动同步: 用户主动触发
- 冲突处理: 智能合并或用户手动选择
- 离线优先: 本地操作优先,有网络时同步
安全机制
加密方案
存储加密 (Data at Rest)
- SQLCipher: AES-256-CBC
- 文件: AES-256-GCM
- Git仓库: git-crypt
传输加密 (Data in Transit)
- TLS 1.3
- Signal协议 (端到端加密)
密钥管理
- 硬件密钥 (U盾/SIMKey)
- HKDF-SHA256 派生子密钥
- 助记词备份 (BIP39)
身份认证
DID (去中心化标识符)
- 格式:
did:chainlesschain:<pubkey_hash> - 符合W3C DID标准
- 可验证凭证 (Verifiable Credentials)
- 格式:
多因素认证
- 硬件密钥 (必选)
- PIN码 / 生物识别
- 设备绑定
扩展性设计
插件系统
- 支持第三方扩展
- 沙箱隔离
- 权限控制
API开放
- REST API
- WebSocket实时通信
- SDK支持多语言
模块化架构
- 核心模块独立
- 按需加载
- 易于维护和升级
性能优化
缓存策略
- 本地缓存热数据
- 向量索引加速检索
- LRU淘汰策略
并发处理
- 主线程UI响应
- Worker线程处理计算
- 异步I/O操作
资源管理
- 懒加载
- 内存池
- 连接池
容错设计
数据备份
- Git版本历史
- 定期自动备份
- 多地容灾
故障恢复
- 本地数据优先
- 降级策略
- 自动重连
监控告警
- 本地日志
- 错误追踪
- 性能监控