TFC 使用什么加密方式？

TFC 使用 XChaCha20-Poly1305 端到端加密和可否认认证来保护发送给个人和群组的消息和文件。

TFC 中如何建立加密密钥？

TFC 使用对称密钥，这些密钥要么是预共享的，要么是使用 X448 交换的。X448 公钥的十进制指纹通过带外通道进行验证。

TFC 如何防止远程攻击和密钥泄露？

TFC 使用一个硬件数据二极管，该二极管缺乏将数据传回源计算机所需的硬件，从而保护其免受远程攻击并有助于防止远程密钥泄露。

TFC 中用户之间如何中继消息？

消息和文件通过 Tor Onion Service 共享：Alice 的中继程序通过洋葱服务提供密文，Bob 的中继程序网页客户端获取该密文并通过数据二极管将其转发到他的目标计算机。

考虑到数据二极管的限制，TFC 如何处理密钥交换？

由于数据二极管强制执行单向数据流，TFC 通过让用户手动输入短椭圆曲线公钥来支持密钥交换。

chat.tinfoil.sh 上的 Tinfoil Private Chat 是什么？

它是一个网络聊天服务，除非您创建帐户以进行持久存储，否则聊天内容会暂时存储在当前浏览器选项卡中。

Tinfoil Private Chat Premium 列出了哪些附加功能？

该网站将语音转文本输入、慷慨的速率限制、创建项目以聊天文件以及带设备同步的云备份列为高级功能。

Tinfoil

WebsiteFreemiumAI Chatbot

Tinfoil 是一个可验证的私有 AI 聊天和推理平台，它使用安全硬件 enclave、客户端加密和浏览器内完整性/证明验证来保持提示的机密性。

访问网站

推广此工具

https://chat.tinfoil.sh/?ref=producthunt&utm_source=aipure

概述
视频
替代方案

产品信息

更新于：2026年05月18日

什么是 Tinfoil

Tinfoil 是一项注重隐私的 AI 服务，它既提供消费者聊天应用程序（Tinfoil Private Chat），又提供对开发人员友好的推理 API，旨在确保敏感提示和文件对提供商不可访问。它强调“可验证的隐私”，将强大的开源模型与安全架构相结合，防止 Tinfoil、云提供商和网络中介读取用户数据。用户可以在 chat.tinfoil.sh 试用网页聊天，开发人员可以通过 API 基础 URL (api.tinfoil.sh) 进行集成，以构建私有 AI 应用程序。

Tinfoil 的主要功能

Tinfoil 是一个可验证的隐私 AI 聊天和推理平台，它使用安全的硬件飞地（例如，带有现代 NVIDIA GPU 的 AMD SEV-SNP / Intel TDX）以及加密验证（通过 Sigstore/TUF 风格的测量进行证明和代码完整性）来确保只有在飞地内运行的模型才能读取用户提示。它提供了一个与 OpenAI 兼容的 API 和一个消费者聊天应用程序 (chat.tinfoil.sh)，具有加密的本地优先聊天存储、可选的加密云备份和多设备同步、旨在保护隐私的可共享对话链接以及高级用户体验功能，例如更高的速率限制、语音转文本以及用于与文件聊天的项目。

通过安全飞地实现可验证的隐私: 在硬件支持的机密环境中运行模型，并公开实时验证（硬件证明 + 完整性检查），以便用户可以验证推理堆栈是真实的且未被修改。

零访问 AI 聊天体验: 设计宗旨是 Tinfoil、云提供商和中间商都无法读取聊天内容——只有经过验证的飞地中的模型才能访问明文提示。

与 OpenAI 兼容的开发者 API: 提供一个 OpenAI 风格的聊天完成接口（带 SDK），用于构建应用程序，其中用户提示对推理提供商保密。

客户端加密、本地优先存储: 聊天默认存储在本地，可以使用用户控制的密钥在用户设备上进行加密持久化（例如，AES-GCM-256）。

加密备份和多设备同步: 将端到端隐私扩展到云持久化和同步，以便用户可以在不让提供商访问内容的情况下跨设备访问聊天。

用于聊天工作流的生产力功能: 包括高级功能，例如慷慨的速率限制、语音转文本输入以及用于与文件聊天的“项目”。

Tinfoil 的使用场景

受监管的企业助手（金融/健康/法律）: 部署机密 AI 助手，用于敏感文档和对话，其中提示和输出必须保持私密和可验证，以符合合规性和风险控制要求。

机密开发者工具: 为安全的代码助手或内部副驾驶提供支持，它们可以在专有代码库上进行推理，而不会将源代码或提示暴露给模型主机。

用于敏感查询的私人消费者 AI: 使用聊天应用程序处理个人主题（医疗、金融、人力资源、类似治疗的对话），并提供更强的保证，即提供商无法读取内容。

SaaS 产品中保护隐私的 AI 功能: 将 Tinfoil 与 OpenAI 兼容的端点嵌入到现有应用程序（搜索、摘要、支持、分析）中，为客户提供“机密 AI”模式。

云中的政府和类似本地的安全: 支持希望获得云规模 AI 的机构或承包商，同时通过证明和基于飞地的隔离保持类似本地的机密性。

优点

可验证的安全模型（证明 + 代码完整性）减少了对提供商的盲目信任

与 OpenAI 兼容的 API 和 SDK 简化了现有 AI 应用程序的采用

端到端隐私原则通过客户端加密、备份和多设备同步扩展到存储

缺点

隐私保证取决于用户正确验证证明并信任验证工具/供应链

某些高级功能（更高的限制、项目、语音输入）需要高级订阅才能使用

基于飞地的部署可能会限制调试/可观察性，并且与标准托管相比可能会限制某些自定义

如何使用 Tinfoil

1) 在浏览器中使用 Tinfoil Chat: 打开 https://chat.tinfoil.sh。开始“新聊天”并输入您的提示。除非您创建帐户以进行持久存储，否则您的聊天将临时存储在当前浏览器选项卡中。请查看页面上的服务条款和隐私政策链接。

2) (可选) 登录以进行持久聊天存储: 从聊天 UI 中，创建帐户或登录，以便对话可以存储在当前浏览器选项卡/会话之外（页面指出，否则聊天仅在本地/临时保存）。

3) 安装 Tinfoil CLI（如果您需要命令行访问）: 安装 `tinfoil` 命令行工具（需要 Go）。如果在安装或使用过程中遇到权限错误，请根据需要使用 `sudo` 运行命令。安装后，运行 `tinfoil --help` 以查看可用命令（例如，`chat`、`attestation`、`http`、`proxy`、`audio`、`tts`）。

4) 从 CLI 聊天: 运行 `tinfoil chat -m <model-name> "<your prompt>"`。您必须使用 `-m` 指定模型。您可以使用友好的模型名称（例如，`deepseek`）或完整的版本化名称（例如，`deepseek-r1-0528`）（如果可用）。

5) 手动验证 enclave（证明）: 使用证明验证器确认 enclave 正在运行预期的代码：`tinfoil attestation verify -e inference.tinfoil.sh -r tinfoilsh/confidential-model-router`。该工具会为每个验证步骤（获取发布、获取 Sigstore 捆绑包、验证测量等）打印 INFO 日志。

6) 通过 Python 客户端使用 API（与 OpenAI 兼容）: 设置您的 API 密钥（例如，`export TINFOIL_API_KEY=...`）。然后：`from tinfoil import TinfoilAI; import os; client=TinfoilAI(api_key=os.getenv('TINFOIL_API_KEY')); resp=client.chat.completions.create(model='llama3-3-70b', messages=[{'role':'user','content':'Hi'}]); print(resp.choices[0].message.content)`。

7) 通过 Python 异步客户端使用 API（流式传输）: 使用 `AsyncTinfoilAI` 并流式传输令牌：`from tinfoil import AsyncTinfoilAI; client=AsyncTinfoilAI(api_key=os.getenv('TINFOIL_API_KEY')); stream=await client.chat.completions.create(model='llama3-3-70b', messages=[{'role':'user','content':'Say this is a test'}], stream=True); async for chunk in stream: ...`。

8) 使用带有显式 enclave + repo 的 API (Python): 如果您需要定位特定的 enclave/repo：`client=TinfoilAI(enclave='models.default.tinfoil.sh', repo='tinfoilsh/default-models-nitro', api_key='<API_KEY>'); resp=client.chat.completions.create(model='model-name', messages=[{'role':'user','content':'Hi'}])`。

9) 从 JavaScript/TypeScript 使用 API: 安装/导入 SDK 并调用聊天完成：`import { TinfoilAI } from 'tinfoil'; const client=new TinfoilAI({ enclave:'models.default.tinfoil.sh', repo:'tinfoilsh/default-models-nitro', apiKey:'<API_KEY>' }); const completion=await client.chat.completions.create({ model:'model-name', messages:[{ role:'user', content:'Hello!' }] }); console.log(completion.choices[0].message.content);`。

10) 从 Swift 使用 API: 创建客户端并请求完成：`import TinfoilKit; let client=TinfoilAI(apiKey:'<API_KEY>', enclave:'models.default.tinfoil.sh', repo:'tinfoilsh/default-models-nitro'); let completion=try await client.chat.completions.create(messages:[.user(content:'Hello!')], model:'model-name'); print(completion.choices[0].message.content)`。

11) 从 Go 使用 API: 创建安全客户端并调用聊天完成（OpenAI 风格参数）：`client := tinfoil.NewSecureClient('models.default.tinfoil.sh','tinfoilsh/default-models-nitro'); chatCompletion, err := client.Chat.Completions.New(ctx, openai.ChatCompletionNewParams{ Messages: openai.F([]openai.ChatCompletionMessageParamUnion{ openai.UserMessage('Say this is a test'), }), Model: openai.F('model-name'), })`。

12) (可选) 运行其他 CLI 功能: 根据您的用例探索其他 CLI 命令：`tinfoil http`（经过验证的 HTTP 请求）、`tinfoil proxy`（本地 HTTP 代理）、`tinfoil audio`（使用 Whisper 转录）、`tinfoil tts`（文本转语音）。使用 `tinfoil <command> --help` 获取确切的标志。

Tinfoil 常见问题

Tinfoil Chat (TFC) 是一个免费开源 (FOSS) 的点对点消息系统，它采用高安全硬件架构，保护用户免受被动收集、中间人 (MITM) 攻击和远程密钥泄露。

与 Tinfoil 类似的最新 AI 工具

Folderr

Free TrialAI Chatbot AI Documents Assistant

Folderr 是一个全面的 AI 平台，允许用户通过上传无限文件、集成多个语言模型并通过用户友好的界面自动化工作流来创建自定义 AI 助手。

Peache.ai

Free TrialAI Chatbot AI Character

Peache.ai is an AI character chat playground that enables users to engage in flirty, witty, and daring conversations with diverse AI personalities through real-time interactions.