Atlas Associates
TECHNOLOGY

技术

国防级加密与超高效通信的结合。专为每一字节都至关重要、每一条消息都必须受到保护的环境而打造。

01 / 06
Post-Quantum Cryptography

后量子加密,从第一天起。

与 Apple iMessage 和 Signal 同等级别的后量子密钥交换 —— 商业化交付。libsignal-client (Rust FFI) + PQXDH (ML-KEM-1024 / NIST FIPS 203 Level 5) 让 Arc 在设计层面抵御「Harvest Now, Decrypt Later」(先收割后解密)。

经 SIGNAL FOUNDATION 审计的代码库

密钥交换
PQXDH
Post-Quantum Extended Diffie-Hellman
格密码 KEM
ML-KEM-1024
NIST FIPS 203 Level 5

Signal Foundation 审计的加密栈

libsignal-client (Rust FFI)
棘轮Double Ratchet + Sender Keys
签名XEdDSA
元数据Sealed Sender
自研加密原语禁止
01

超低带宽通信

Arc 以 16kbps 使用 Opus 编解码器——与 WhatsApp 相同的方案——以传统 AAC 编码 1/8 的体积传输语音消息。结合 WebP 图像压缩(缩减 30%)与 Proto3 二进制序列化,Arc 在 3G 网络和卫星连接下都能稳定运行。

语音消息压缩

每分钟语音录制的文件体积

AAC 128kbps
960 KB/min
AAC 64kbps
480 KB/min
Opus 16kbps
120 KB/min
Arc (Opus)
120 KB/min

8x 更小

网络速度语音(1 分钟)照片(500KB)
5G100 Mbps+<1s<1s
4G LTE10 Mbps<1s<1s
3G1 Mbps<1s~4s
2G / EDGE50 kbps~20s~80s
Satellite (LEO)25 Mbps<1s<1s
BLE Mesh1 Mbps<1s~4s
02

5 阶段 E2EE 管线

每一条消息在抵达收件人之前都要经过五个加密阶段。每个阶段应对一种独立的威胁向量,提供任何单一算法都无法独自实现的纵深防御。

Phase 1

PQXDH

采用 ML-KEM-1024 混合方案的后量子密钥交换

Phase 2

Double Ratchet

前向保密——每条消息独立密钥,即时删除

Phase 3

AES-256-GCM

采用 256 位密钥的认证加密

Phase 4

AEGIS

逐条消息的 XEdDSA 数字签名(经由 libsignal)(Arc 独创)

Phase 5

Sealed Sender

对服务器基础设施隐藏发件人身份

03

后量子密码

ML-KEM-1024

Security LevelNIST Level 5
Classical EquivalentAES-256
Public Key1,568 bytes
Ciphertext1,568 bytes
FoundationFIPS 203

混合设计

Arc 将经典密码与后量子密码相结合。即便其中一种算法被攻破,另一种仍能维持安全。这种双重防御可同时抵御当下的威胁与未来的量子计算机。

X25519 ECDH (经典)
+
ML-KEM-1024 (抗量子)

⚠️ 抵御"先收割,后解密(Harvest Now, Decrypt Later)"攻击——防范那些今天记录加密流量、企图用未来的量子计算机解密的对手。

04

AEGIS (Arc Enhanced Guard & Integrity System) ARC ORIGINAL

AEGIS(Arc Enhanced Guard & Integrity System)为每一条消息附加加密的 XEdDSA 签名(经由 libsignal)。Signal 与 WhatsApp 均不提供逐条消息的数字签名。AEGIS 提供具有法律效力的消息来源证明、篡改检测与不可否认性。

// Signature payload
XEdDSA.Sign(senderId || timestamp || content)
// 64-byte Ed25519 signature
身份认证

发件人身份的加密证明

篡改检测

任何改动都被即时检测

不可否认性

发件人无法否认消息来源

05

BLE Mesh Network ARC ORIGINAL

离线 E2EE

通过 Bluetooth Low Energy 实现完整的端到端加密。无需互联网、无需基站、无需服务器。唯一提供离线加密通信的主流即时通讯应用。

临时区域(Ephemeral Zones)

在灾难期间自动创建临时通信区域。实时标记疏散点、医疗站和物资分发中心。

零知识在场证明

在不暴露确切位置的前提下证明你就在附近。用于建立信任的隐私保护型邻近验证。

06

IGF (Instant Gone Forever)

通过密码学保证删除的限时消息。即便是免费的 Essential 套餐,用户也可将过期时间设置为 1 分钟至 52 周。无论何种套餐,设备级删除均为即时执行。

Essential (Free)每日批量删除(00:00 JST)
Premium每日 4 次(每 6 小时)
Intelligence实时删除(秒级)
07

端侧 AI

AI 完全在你的设备上运行。零服务器通信。你的对话绝不离开你的手机——即便是用于 AI 处理也不例外。

Gemma 4 (4B) — Pet Companion
即将推出
Pet AI 伴侣——完全端侧运行,零云端 API
Rosetta (TranslateGemma 4B)
即将推出
55 种语言离线翻译
SUM — Document Intelligence
即将推出
上传 PDF、演示文稿和文档以获取 AI 驱动的摘要、深度洞察和多角度分析 — 完全在设备端处理。另外通过 Gemini 即时 AI 摘要 URL。Intelligence 计划功能。
08

Arc 对比

Independent review comparing Arc V2 against 16 competitors (Signal, iMessage, WhatsApp, Telegram, LINE, Threema, Wire, Element, Session, Viber, XChat, KakaoTalk, Slack, Discord, Chatwork, Google Messages) using an 8-axis 100-point rubric.

Open Competitive Comparison \u2192
09

应用场景

医疗健康

Challenge

患者数据通信必须符合 HIPAA 及隐私法规,同时还要足够快速以满足临床工作流程。

  • E2EE + PQC 保护患者数据,抵御当前与未来的威胁
  • 面向敏感临床讨论的 IGF 可配置自动删除(1 分钟至 52 周)
  • AEGIS 签名为临床决策提供合法的审计追踪
  • Opus 16kbps 让语音消息在信号不佳的医院区域也能使用

灾难应对

Challenge

通信基础设施已被摧毁。救援队伍需要在没有基站或互联网的情况下进行安全协调。

  • BLE Mesh 在没有基础设施的情况下构建临时网络
  • 临时区域标记疏散点与医疗救助点
  • 120KB/分钟语音——在生存级带宽下亦可使用

野外作业

Challenge

没有网络连接的偏远站点需要数据采集、团队协调以及与总部的安全通信。

  • 离线优先设计:本地记录,重新连接时自动同步
  • BLE Mesh 实现大型站点内的团队通信
  • 环境传感器、质量追踪与时间管理
10

标准与合规

🇺🇸NIST CSF 2.0

面向关键基础设施的网络安全框架

🇺🇸NIST SP 800-53

面向联邦系统的安全与隐私控制

🇺🇸FIPS 140-3

加密模块验证(进行中)

🇺🇸FIPS 203 (ML-KEM)

ML-KEM 后量子密钥封装标准

🌐ISO/IEC 27001

国际信息安全管理体系

🇪🇺GDPR

欧盟数据保护与隐私法规

🇬🇧UK Cyber Essentials+

英国政府背书的网络安全认证

🇺🇸HIPAA

面向医疗数据保护的设计就绪

探索 Arc 的安全架构

深入了解 Arc 的密码学设计、威胁模型分析与合规文档。

安全概览