HSIP：用Rust編寫的本地身份伺服器，支援Ed25519簽名和AI代理治理

HSIP（Human System Identity Protocol）是一個開源的本地身份伺服器，完全用Rust編寫，旨在為個人、AI代理和金融機構提供加密身份驗證和防篡改審計追蹤。該專案由rewired89在GitHub上釋出，目前獲得了社群的關注。

HSIP的核心設計理念是“一個二進位制檔案，無需雲，無需訂閱”。它執行在使用者的硬體上，使用Ed25519金鑰對進行簽名，所有資料本地儲存。這意味著使用者完全掌控自己的金鑰和審計記錄，沒有任何第三方能夠訪問或篡改。

主要功能

1. DNS追蹤攔截器：在系統級別阻止跟蹤請求，覆蓋所有應用程式，而不僅僅是瀏覽器。支援200多個追蹤器的攔截，包括Google Analytics、Facebook Pixel、TikTok等。

1. 簽名訊息：每條訊息都使用使用者的Ed25519私鑰簽名，生成數學上可驗證的證明，包括訊息內容、時間戳和完整性。這對於抵抗深度偽造、合同確認和爭議證據非常有用。

1. AI監控：所有連線的AI代理（如Claude、ChatGPT）都會被即時監控，包括請求速率監控、異常行為檢測和即時撤銷訪問許可權。HSIP為AI代理提供了一個“黑匣子記錄器”。

1. 同意錢包：機器可讀的訪問控制層，使用者可以檢視和管理所有有權訪問其資料的第三方，設定時間限制並隨時撤銷同意。

1. 防篡改審計日誌：所有操作都記錄在BLAKE3雜湊鏈審計日誌中，任何篡改都會破壞鏈，從而保證日誌的完整性。

金融服務的合規性

HSIP特別關注金融行業的合規需求，覆蓋了SOX §404、FINRA 4511、MiFID II、PSD2、GDPR、DORA和SWIFT CSCF等法規。它提供了AI代理治理、跨機構信任驗證和加密訊息認證等功能，幫助金融機構滿足監管要求，同時避免供應商鎖定。

安裝和使用

HSIP支援Windows、macOS和Linux。Windows使用者可以直接下載執行檔並雙擊執行；macOS/Linux使用者可以透過curl命令或Homebrew安裝。安裝後，HSIP會自動啟動一個本地儀表盤，使用者可以透過瀏覽器進行操作。

HSIP的程式碼庫包含清晰的目錄結構、文件和示例，便於開發者整合。專案還提供了SDK和REST API，支援自定義擴充套件。

總之，HSIP是一個面向隱私、安全與合規的綜合性本地身份管理方案，適合個人和機構使用者。