Grass 的安全性与隐私保护

数据收集政策与用户隐私保护

GRASS 致力于将用户身份和个人活动与带宽共享过程完全隔离。当用户安装 GRASS 应用程序或扩展时，经由其连接路由的流量仅限于公开可访问的数据，包括静态网页、公共 API 和开源媒体内容。所有请求都会经过严格过滤，以确保不包含用户会话、账户或与个人浏览行为相关的信息。

GRASS 的网络架构设计保证贡献者设备上的个人数据不参与任何操作：GRASS 不会请求访问浏览历史、本地文件或私有 Cookie。其路由逻辑也会避开需要登录的平台与认证端点，专注收集公共互联网上的可用信息。这些设计选择体现了严格的数据边界：协议仅支持 AI 训练所需的公开数据，而非追踪用户行为。

参与者会收到清晰的文档，说明数据如何在系统中流转及隐私保护机制。用户还可通过内置设置随时禁用或暂停参与。此“选择加入” (opt-in) 模式通过数据筛选、分类和处理的透明性进一步强化，目标是让用户在充分知情下安全地贡献资源。

安全审计与加密实践

GRASS 网络全程使用加密技术保护通信，确保数据完整性并降低外部干扰风险。无论是节点与路由器之间的通信，还是路由器与验证者之间的流量，均采用加密传输，防止第三方轻易拦截或篡改数据。这同样适用于系统日志及网络基础设施内部通信。

为增强可靠性，GRASS 会委托专注于 Web3 和分布式系统的知名安全公司进行外部审计。这些审计将全面分析智能合约、系统架构和应用层漏洞，所有发现的问题均会在正式部署前修复并记录。审计的公开摘要可供外界查阅，展示网络应对安全风险的透明度。

GRASS 还与独立研究人员和基础设施专家持续合作，审查关键更新和核心系统，使协议始终与网络安全最佳实践保持一致。团队通过持续更新软件依赖、修补已知漏洞并采用分层安全模型，强调主动防御与风险预防。

用户对数据共享和带宽分配的控制

GRASS 赋予用户完全控制参与时间与方式的权利：安装应用或扩展后，参与状态默认关闭，需由用户主动激活。运行后，用户可限制共享带宽的数量、设定参与时间段，或一键完全停用。此控制结构适用于桌面版与浏览器版，桌面应用还提供更多高级设置。

用户可随时调整带宽设置，以匹配个人偏好或设备负载。GRASS 提供实时仪表盘，显示贡献统计、预估奖励和处理请求的类型，使用户能够基于实际情况灵活决策。应用无需保持持续活跃，奖励仅针对已完成并验证的流量计算。

GRASS 同时确保请求类型透明：所有流量仅限公共域内容，用户无需担心与私人服务、跟踪会话或认证平台关联。访问控制、流量透明度与可选参与相结合，使用户在完全知情的情况下灵活贡献，并明确了解自己在系统中的角色。

要点总结

• GRASS 仅收集公开可访问的网络数据，避免与用户私人信息、浏览活动或设备特定内容交互。
• 全网应用加密技术，保护数据传输，防止请求暴露于第三方或外部干扰。
• 定期开展独立安全审计，全面检查智能合约、系统架构和路由逻辑，发现并修复漏洞。
• 用户可通过清晰的设置管理带宽共享，包括带宽限制、定时参与和一键停用。
• 系统采用“选择加入”机制和完全透明设计，让贡献者了解共享内容及其对网络的支持方式。