⚠️ 免责声明
版本:v3.0.0-DRAFT · 更新日期:2026-05-26
⚠️ 重要提示:本文档为 FibeMate 开源技术项目的内部自查草案,未经执业律师审核,不构成正式法律意见。项目正式发布前,所有法律文档将由专业律师审阅并签署。在正式版本发布前,请务必咨询专业法律人士。
一、主体与项目定性
本网站(fibemate.link / fibemate.net)及旗下软件(FibeMate)为 个人独立开发的开源技术项目,核心目的是研究并实现后量子密码学(Post-Quantum Cryptography)、国密算法(SM2/SM3/SM4)及隐私保护技术。
本项目目前处于 技术验证与测试阶段(v3.0-preview),代码待安全审计后逐步开源。本项目不构成商业实体运营,亦不代表任何企业或组织立场。
ICP 备案号:黑ICP备2026005787号-1。本备案为个人备案,项目性质为非经营性互联网信息服务。
二、非商业与非盈利声明
本网站及 FibeMate 软件为 完全免费的开源项目,郑重声明以下事项:
- 不涉及任何形式的商业运营、产品售卖或收费服务;
- 未通过任何渠道(包括但不限于广告、会员、电商、数据销售、API 收费等)获取直接或间接的经济利益;
- 本项目的开发、托管与运维均以 个人名义自费承担,不涉及任何企业实体或商业投资;
- 未设立任何支付通道、未接入任何支付网关、未处理任何支付卡数据;
- 未来若引入捐赠通道(如 GitHub Sponsors、Open Collective),将另行公告并更新本声明,且捐赠为完全自愿、无对价的行为。
如您在第三方平台发现以"FibeMate"名义收费的产品或服务,均与我们无关,请谨慎甄别。
三、开源许可与代码使用
FibeMate 核心代码将以 AGPLv3(GNU Affero General Public License v3) 开源。使用、修改、分发本软件须遵守该许可证条款,主要义务包括:
- 任何修改版本必须以相同许可证开源;
- 通过网络提供服务(SaaS)亦须开源修改后的代码;
- 保留原始版权声明和许可证文本;
- 作者不对使用本代码导致的任何后果承担责任。
依赖的第三方库(如 @noble/post-quantum、pqc-kyber)均按其各自许可证使用,我们已尽合理努力遵守其许可条款。如因依赖库许可证产生争议,由依赖库作者负责。
本文档中心所有文档自身以 CC BY-NC-SA 4.0 许可,允许署名、非商业性使用、相同方式共享。
四、后量子密码学专项免责
⚠️ 专业技术免责(重要):FibeMate 涉及后量子密码学(ML-KEM、ML-DSA、SLH-DSA)和国密算法(SM2、SM3、SM2-KDF)的实现,属于前沿密码学技术。请注意以下风险:
- 标准化状态:ML-KEM-768/1024 和 ML-DSA-44/65/87 分别为 NIST FIPS 203/204 标准,但各实现(包括本项目的实现)可能存在未知漏洞;
- 自实现风险:本项目中的 SM2-KDF、SM3 为自行实现(参考 GB/T 32905-2016、GB/T 32918.4-2016 标准),未经第三方密码学认证机构审计,不保证完全符合标准;
- 侧信道攻击:本项目未针对侧信道攻击(Timing Attack、Power Analysis、Cache Attack 等)进行防护,不可用于高安全等级场景;
- 量子攻击演进:后量子密码学为活跃研究领域,未来量子计算进展可能削弱当前参数的安全性。本项目的参数选择(ML-KEM-768、ML-DSA-44)为当前(2026年)社区推荐配置,不保证长期安全;
- 形式化验证缺失:FO(Fujisaki-Okamoto)转换等关键构造尚未完成形式化验证(EasyCrypt/Coq),存在理论漏洞风险;
- 建议:在用于生产环境前,请委托专业密码学审计机构对代码进行完整审计。
补充:ZK 匿名登录研究声明
🔬 技术研究声明:FibeMate 提供的零知识证明(ZK)匿名登录功能为密码学技术演示,特作如下声明:
- 技术验证性质:ZK 匿名登录仅用于展示零知识证明(Pedersen 承诺 + Schnorr ZK 证明)的技术能力,是前沿密码学技术验证,并非生产级身份验证方案;
- 非实名替代:该功能不代表已落实法律法规要求的实名认证义务(《网络安全法》第24条、《反电信网络诈骗法》第21条)。正式使用场景中应补充符合监管要求的实名认证机制;
- 协议局限性:当前实现基于 P-256 椭圆曲线的 Schnorr 非交互零知识证明,尚未升级到量子安全的 ZK 方案(如 zk-STARK/zk-SNARK),在量子计算威胁下不具有长期安全性;
- 研究目的:所有 ZK 模块实现(
zk-auth.js、schnorr-prover-v2.js、bulletproofs.js)均为密码学教育与学术研究目的,不涉及商业运营中的用户身份管理。
五、时间戳与存证声明
FibeMate 为关键代码文件申请了可信时间戳(TSA),用于证明代码创作时间和完整性。相关说明:
- 时间戳服务机构:联合信任时间戳服务中心(
tsa.cn)及 DigiCert Free TSA;
- 时间戳文件存放于 https://fibemate.net/timestamps/,可公开下载验证;
- 时间戳仅证明某一时刻某文件存在且未篡改,不构成对该文件技术方案、安全性或合法性的背书或担保;
- 我们不对时间戳服务机构的可靠性、连续性承担责任。如 TSA 机构停止服务,已签发的时间戳原则上仍然有效(取决于具体验证方式);
- 若您依赖时间戳作为法律证据,建议同时咨询专业律师,我们不对时间戳的法律效力做任何明示或暗示担保。
六、版权与知识产权
本网站所有原创内容(包括但不限于代码、文档、架构图、文章、设计素材等)的著作权归 FibeMate 开发者 所有。除遵循开源许可证的情形外:
- 如需转载或引用非代码内容,请注明出处并保留原始链接;
- 未经书面许可,不得以任何形式将本项目代码或文档用于商业产品;
- 本项目的名称 "FibeMate"、Logo 如有注册为商标,受法律保护,未经许可不得使用;
- 本项目尊重第三方知识产权,如您认为本项目涉嫌侵犯您的知识产权,请按 DMCA 政策 流程通知我们。
七、隐私保护与数据安全
本网站恪守《中华人民共和国个人信息保护法》(PIPL)及相关法律法规。核心承诺:
- 本网站 不收集任何用户隐私数据。服务器端不存储消息明文、不存储私钥、不进行内容审查;
- FibeMate 软件采用端到端加密(Double Ratchet + PQ Hybrid X3DH),服务端无法解密用户消息;
- 本网站仅存储必要的技术日志(IP 地址、访问时间),保留期限不超过 30 天,仅用于安全防护;
- 详细信息请参阅我们的 隐私政策。
🔴 重要限制:尽管我们尽力保护数据安全,但互联网传输存在固有风险。我们不保证任何绝对安全性,用户应自行评估风险并采取措施(如定期更换密钥、使用最新版本客户端等)。
八、技术服务限制
本网站按 "原样"(AS IS) 提供,不提供任何明示或暗示的担保,包括但不限于:
- 不保证服务不间断、不保证无错误、不保证与特定环境兼容;
- 对于因使用本软件或网站信息而引发的任何直接或间接损失(包括数据丢失、业务中断、利润损失等),开发者不承担法律责任;
- 本网站提供的所有技术文档、博客文章、架构说明均为个人研究心得,不构成专业建议。在用于生产环境前请自行评估或咨询专业人士;
- 本网站可能包含指向第三方网站的链接,我们不对第三方网站的内容、隐私实践或可用性负责;
- 本网站未进行 PCI-DSS、SOC 2、ISO 27001 等合规认证。如您的场景需要此类认证,请谨慎使用本项目。
九、法律适用与争议解决
本声明的订立、执行和解释均适用 中华人民共和国法律(不包括冲突法规则)。
因本声明引起的或与本声明有关的任何争议,双方应首先通过友好协商解决;协商不成的,任一方可向 开发者所在地有管辖权的人民法院 提起诉讼。
如您位于中华人民共和国境外,请注意:使用本网站即表示您同意个人信息可能被传输至中国境内处理,并承诺不违反您所在地的法律法规(包括但不限于欧盟 GDPR、美国 CCPA 等)。
十、联系方式与更新
如对本声明有任何疑问,或需要报告安全问题,请联系:
本声明可能不时更新。重大变更将通过网站公告或邮件(如已提供)通知。最近一次更新日期见于本声明顶部。
本声明中英文版本如有冲突,以中文版本为准。
📄 查看所有法律文档
← 返回首页