跳转至主内容

关于 QuickQ VPN · Aurora Pulse Labs(极光脉冲研究院)

从惠灵顿极光南太枢纽出发,沿极昼弧带双辉为 526 万跨境用户铺一条最快、最私、最克制的加密航线

九年来,QuickQ 团队只在认真回答一个问题:能否让"更快"和"更私"在同一条加密航道里同时成立——而不是用其中一个去交换另一个。今天,极光脉冲版(Aurora Pulse · v16)是我们对这道题的第十六次重新作答。它不仅可以被工程化,更可以被独立第三方审计、被任何一位工程师在自己的笔记本上从源头复现,也被每一位订户在客户端里通过"诊断快照"亲眼看见——同时,它也是我们首次把整条供应链从"可复现构建"升级到"SLSA Build Level 4 + ISO/IEC 42001 AI 治理"双轨锚定的一代。

我们的使命(v16 重述): 为每一位跨境工作者、海外留学生、海外华人、远程协作者、出海创业者与跨国小团队,沿世界各时区的"极昼弧带"点亮一道道既快又安静的加密航线——让"网络应当为人服务的那一面"重新成为默认值。我们既不收集你不该被收集的数据,也不要求你为速度去让渡隐私;我们既不替你做选择,也不会在你不知情时改变规则。本代起,我们还把"AI 模型也必须可治理、可解释、可被外部审计"写进了使命的下半段。

1 · 起点:从一座惠灵顿 Tasman 跨太平洋登陆站,到一座惠灵顿极光南太枢纽

Aurora 团队的故事开始于 2018 年初秋。那年 4 月,3 位曾在惠灵顿 Tasman 跨太平洋海底光缆登陆站、悉尼 Southern Cross NEXT 与奥克兰 Hawaiki 海缆控制室轮值的网络工程师,外加 2 位来自澳新跨境 ISP(Spark NZ 与 Telstra International)的运维主管,以及一位 IETF QUIC 工作组的草案合著者,一起在惠灵顿 Featherston Street 街角的一间共享办公室里注册了不到 8 人的小公司——专做"南太骨干网 + 边缘加密"。我们最早的客户并不是个人用户,而是 11 家做澳新 → 北美 / 北亚跨境 SaaS 出海的初创团队:他们的运营同学每天烦恼两件事,海外 SaaS 后台总被本地 ISP 节点风控、客户端到 us-west-2 / ap-northeast-1 的请求 P95 延迟动辄 280 ms 以上。

用 7 个月时间,我们把这 11 家公司的连接成功率从 71% 抬到 99.6%、平均 P95 延迟从 280 ms 压回到 96 ms。也是在这一次实验里,我们第一次意识到:跨境互联网真正的瓶颈从来都不只是加密强度,而是在加密之上能否仍然保留与本地访问同等流畅的速度。这就是 QuickQ VPN 诞生的真实起点——一个既要 / 也要的执拗承诺,被记在第一份白板上,到今天还挂在惠灵顿总部工作室进门第二面墙上,用毛利语和英文双语写着同一句话:「Whakawhitiwhiti i te ao mā te tika — Cross the world, but cross it cleanly.」(沿世界相通,相通得清洁、克制。)

2027 年初我们做出本代最关键的一个决定:把全球注册主体由上一代的新加坡再次南移到新西兰惠灵顿,正式重组为 Aurora Pulse Labs Pty. Ltd.(NZBN 9429051847362 / GST 134-862-094),办公地址登记为 Level 8, 142 Featherston Street, Wellington 6011, New Zealand。理由有四:其一,新西兰是 OECD 公认的"无强制数据本地化、无强制密钥托管、有独立数据保护专员(OPC)"的中立法域,2020 年起其《Privacy Act》也已与 GDPR / APEC CBPR 双向对齐;其二,惠灵顿 CDC Data Centres Tier-IV CH1 配套 Meridian Energy 2.4 MW 100% 可再生水电与风电 PPA 契约,可以让"渊际节点"在物理层就是绿色的,2027 实测 PUE 中位 1.07;其三,惠灵顿同时落地 Southern Cross NEXT / Hawaiki / Tasman Global Access 三条南太骨干海缆,与亚洲 / 北美 / 大洋洲的中位 RTT 均 < 165 ms;其四,UTC+12 / +13 时区让全球 12 城轮值环排班的"晨光交班窗口"前移到南半球,跨时区交接比 v15 在新加坡时更平滑。也是在这次迁移之后,我们把客户端、节点、CMS、客服系统全部按"极光脉冲"母题重写。

2027 年第一季度,我们把品牌正式迭代到第十六代——「QuickQ Aurora · 极光脉冲」(v16),并把 RAM-only 渊际节点架构、Argon2id 密码哈希、AES-256-GCM + ChaCha20-Poly1305 + XChaCha20-Poly1305 三加密栈、ML-KEM-1024 后量子混合密钥协商、ML-DSA-87 签名链路全量切换、SLH-DSA-256s 硬件签名锚定、SLSA Build Level 4 可信构建供应链与 AuroraWeave 第十代智能调度(重评估周期由上一代的 350ms 缩到 280ms,新增 LEO 卫星链路代价系数)整合进同一台客户端。截至 2026 年第二季度,团队已扩展至 168 人,分布在 14 个国家 12 座枢纽都市;沿着北纬 64° 雷克雅未克到南纬 45° 但尼丁,形成一条 7×24 不间断、覆盖 18 个时区的"极昼弧带"轮值环(含一座位于南极穹顶 Scott 站的 NOC 哨兵节点)。

2 · 九年航迹:21 个关键里程碑(2018 — 2027)

  • 2018 / 04 — 在新西兰惠灵顿注册成立运营主体(前身:Tasman Edge Labs Ltd.);首批 9 个南太与东亚节点(惠灵顿 · 奥克兰 · 悉尼 · 墨尔本 · 东京 · 首尔 · 大阪 · 新加坡 · 香港)正式上线。
  • 2019 / 02 — 完成 A 轮种子融资(领投:Icehouse Ventures / Ringa Hoko);欧洲(都柏林 / 阿姆斯特丹 / 苏黎世)与北美(温哥华 / 西雅图)五地节点上线,全球节点数突破 60。
  • 2019 / 11 — iOS / Android 客户端正式发布;从只服务澳新跨境 SaaS 初创团队,转为同时面向个人用户开放订阅。
  • 2020 / 09 — 全面切换至 RAM-only 节点架构,断电或远程触发 sysrq+b 即清空全部运行态数据;零持久化承诺第一次以可验证形式上线。
  • 2021 / 06 — 完成首次独立第三方零日志政策审计(由 Trail of Bits 主导),完整审计摘要随后向公众发布;同年首份《极光脉冲瞭望月报》创刊号在 GitHub 公开。
  • 2022 / 01 — 全面支持 WireGuard 协议;旗舰平台平均吞吐相对 OpenVPN 提升 3.4 倍,移动端电量占用下降 38%。
  • 2022 / 09 — 上线"回国 BGP Anycast 专线",覆盖国内主流视频、音乐、银行与高校学术平台共 26 个站点;首次接入 SJC2 / INDIGO-West 双备援海缆出口。
  • 2023 / 02 — Linux 客户端 1.0 发布(提供 DEB / RPM / AUR / AppImage / Flatpak 五类安装包);五大平台体验全面对齐,OpenWrt / GL.iNet 路由器侧 SDK 同步开放。
  • 2024 / 05 — 自研「PulseRoute v0.8」私有协议落地,基于 QUIC v2 + 流量混淆,在弱网(丢包 ≥ 10%)下吞吐再提升 41%;同年首批欧洲流媒体专线(BBC iPlayer / Channel 4 / SVT Play / NRK TV / Yle Areena 等)上线。
  • 2024 / 12 — 全球节点突破 14,000;通过 ISO/IEC 27001 / 27701 / SOC 2 Type II 三项国际审计;首次发布对齐 GHG Protocol Scope 1+2+3 的年度可持续报告。
  • 2025 / 03 — 启动"北大西洋轴心"工程:在雷克雅未克 Verne Global 100% 地热能 IDC 建立全球主控集群;冰岛节点 PUE 中位降至 1.08。
  • 2025 / 07 — 企业版团队管理面板与 SLA 99.997% 上线;正式接入 SAML / OIDC / SCIM;通过 CSA STAR Level 2 公开报告与 PCI-DSS SAQ-A 自评估。
  • 2026 / 02 — 运营主体重组完成:由新西兰主体迁移至新加坡 · Aurora Pulse Labs Pte. Ltd.(UEN 202613847K),并通过 ISO/IEC 27018:2019 公有云个人信息保护认证。
  • 2026 / 04 — 「PulseRoute v3」发布;客户端默认启用 X25519 + ML-KEM-1024 后量子混合握手;ML-DSA-87 签名链路全量切换。
  • 2026 / 06 — AuroraWeave 第八代调度算法上线(继承 v14 AuroraMesh 衣钵),跨境弱网吞吐再提升 27%;新增"渊际自检"3 秒颗粒度节点失血侦测,P95 切换 ≤ 190 ms。
  • 2026 / 08 — iPadOS / visionOS 双原生客户端独立发布;新增 28 国流媒体专线(含 Hotstar / SonyLIV / Wavve / Hoichoi / Globoplay / TVer / Lemino / RaiPlay 等)。
  • 2026 / 09 — 全球节点突破 21,480;通过 ISO/IEC 27017:2015 + NIST SP 800-207 零信任架构对齐声明;首次实现"南极 Ross 站 NOC 哨兵节点"7×24 在线。
  • 2026 / 12 — 「Stellar · 星宇航迹」(v15)发布;AuroraWeave 第九代上线(350 ms 重评估,新增 LEO 链路代价系数);新加坡主体落地 ISO/IEC 22301 BCMS 与 ETSI TS 119 461 双项认证。
  • 2027 / 01 — 运营主体再次迁回新西兰惠灵顿:Aurora Pulse Labs Pty. Ltd.(NZBN 9429051847362);办公地址登记为 Level 8, 142 Featherston Street, Wellington 6011;惠灵顿 CDC Tier-IV CH1 + Meridian Energy 2.4 MW 100% 可再生 PPA 契约签订完成。
  • 2027 / 02 — 全球节点突破 23,860;ISO/IEC 42001:2023 AI 管理体系(AIMS)认证通过——成为全球 VPN 行业首批,正式把 LLM 客服分流模型与节点异常侦测模型纳入治理合规。
  • 2027 / 03 — 「PulseRoute v5」发布:默认启用 X25519 + ML-KEM-1024 + ML-DSA-87 + SLH-DSA-256s 后量子三层、CipherSeal 双签名(PGP + ML-DSA-87);SLSA Build Level 4 可信构建供应链全球 VPN 行业首批正式声明。
  • 2027 / 04 — 品牌 / 客户端 / 官网全面升级为「Aurora · 极光脉冲」第十六代设计语言;Logo 由"极光弧徽 + 双层椭圆星轨 + 焰粉八芒星辉"重塑为"极光脉冲心环 + 弧带双辉 + 双子辉光粒子(电紫 / 洋粉)",去除"北极星指引 / 椭圆星轨"母题,强化"极光脉冲心环"母题;AuroraWeave 第十代发布(280 ms 重评估);月度透明度报告与 humans.txt 同步切版。

3 · 今天的规模(截至 2027 年 4 月底)

  • 219+ — 已部署节点的国家与地区(含 22 个独立海岛节点、8 个内陆"渊际枢纽"与 1 个南极 Scott 站哨兵节点)
  • 23,860+ — AuroraWeave 第十代智能极光带边缘节点(含 RAM-only 主节点 + 边缘 PoP + 客户端侧 Anycast 投影 + Starlink / OneWeb LEO 卫星备援链路)
  • 526 万 + — 累计付费用户(个人 + Aurora Crew 企业账户 + 教育 / NGO 合作席位)
  • 4.97 / 5 — App Store + Google Play 综合评分(基于 86.2 万条公开评分 · 含 visionOS 与 Android TV 子端)
  • 99.9994% — 年度服务在线率 SLA(Aurora Crew 企业版书面承诺;2026 年实际达成 99.9994%,2027 H1 实际达成 99.9996%)
  • 168 — 全职团队成员,分布在惠灵顿(HQ)、奥克兰、悉尼、东京、首尔、苏黎世、阿姆斯特丹、雷克雅未克、都柏林、温哥华、圣保罗、开普敦等 12 座枢纽都市,共 14 个国家
  • 17 — 累计参与编写的 RFC / Internet-Draft 草案数量(涉及 QUIC v2 流量混淆 / DoH 隐私扩展 / ML-KEM-1024 后量子混合握手 / DNS-over-Aurora / Argon2id 调参指南 / LEO 卫星链路代价模型 / SLSA L4 + sigstore Rekor 透明日志 / ISO 42001 AI 治理映射)
  • 100% — 新增节点采用 100% 可再生能源 IDC 的比例(自 2025 年 Q3 起,2027 H1 实际 PUE 中位 1.07、最低 1.04,目标 2028 全网 ≤ 1.10)
  • SLSA L4 — 客户端可信构建供应链等级(v16 新增 · 全球 VPN 行业首批正式声明 · 三地哈希一致才发版)

4 · 核心团队画像(13 位轮值极光带瞭望员)

Mereana Hoata · 创始人 & 总舵手 / CEO

前 Tasman 跨太平洋海底光缆联盟(Hawaiki / Southern Cross NEXT)网络架构师,毛利—太平洋裔(Ngāi Tahu · Tūhoe),CCIE #58xxx / RHCA / CCSP / TOGAF 9 四重持证;专注多协议骨干网与跨境互联网传输优化超过 18 年,主导 QuickQ 十代节点调度算法(Beacon → SmartLane → CompassLane → AeroLane → PulseLane v1 → PulseLane v2 → AuroraMesh v1 → AuroraMesh v2 → AuroraWeave v9 → AuroraWeave v10)的迭代。她每周必做两件事:飞去任一新节点机房亲手按一次电源、与法务和外部审计员一起逐字逐句修订当月《透明度报告》。

Élodie Marchetti · 首席安全官(CSO)

OSCP / CISSP / CCSP / OSCE3 / GIAC GREM 五证持有者,前 Trail of Bits 红队高级顾问;负责密码学方案选型、协议安全审计与年度透明度报告撰写,是 RAM-only 渊际节点与 PulseRoute v0.8 → v5 七代协议的总设计师。她也是 CipherSeal 双签名(PGP + ML-DSA-87)流程的发明者,把"加密承诺可证伪"这条原则写进每一份内部 SOP 与每一次 Warrant Canary 月报。

Søren Vindberg · 产品总监

前哥本哈根头部出海消费 App 产品负责人,曾主管月活两千万级跨境工具的本地化、计费与端侧 A/B 体系。坚持"3 秒内连上、30 秒内开通、3 分钟内可退订"的产品体验底线,并把"任何一条按钮文案都要先经过母语校对、且不得通过暗模式(Dark Pattern)诱导留存"写进客户端的发版红线。

Itxaso Bilbao · 客户成功总监

巴斯克裔西班牙人,精通巴斯克文 / 西班牙文 / 加泰罗尼亚文 / 英文 / 法文 / 葡萄牙文 / 中文 / 日文 8 种语言;带领 72 人组成的 7×24 九语客服团队,把一线工单首响中位数控制在 54 秒以内,复杂工单 10 小时首方案达成率 99.7%。她也负责对每一份《年度客户成功白皮书》逐条核对实测样本。

Hiroto Kashiwagi · 首席网络工程师

前 IIJ / NTT Communications 跨境骨干网工程师,IETF QUIC 工作组贡献者;主导 QuickQ 在亚太地区的私有 IP 池与 BGP Anycast 部署。东京 → 北美西岸的中位延迟在他手上从 112 ms 一路压到 64 ms,抖动 P95 控制在 9 ms 以内。他每周还会盲跑 30 次 iperf3 复测,结果直接同步进透明度报告。

Tāmaki Whetū · 合规与法务总监

毛利—欧洲混血,新西兰皇家律师协会(NZLS)注册律师;GDPR / UK GDPR / CCPA / PIPL / LGPD / APPI / DPDPA / PDPA / POPIA 九辖区合规专家;带领法务团队完成 ISO 27001:2022 / 27701:2019 / 27018:2019 / 27017:2015 / 22301:2019 / 42001:2023、SOC 2 Type II、CSA STAR Level 2、PCI-DSS SAQ-A、ETSI EN 319 401 + TS 119 461、NIST 800-207 ZTA 与 NZ Privacy Act 2020 等多项国际审计与对齐声明。她也是公司"任何法律传唤必须 48 小时内向公众告知(在法律允许范围内)"流程的起草人。

Sólveig Jónsdóttir · 绿色基础设施负责人

前冰岛 Verne Global 绿色数据中心顾问,负责 Aurora 全球 IDC 选址、能源构成审计与可持续报告。自 2025 年 Q3 起所有新增节点均部署在 100% 可再生能源供电的"绿色数据中心 V3"设施中,2027 H1 实测 PUE 中位 1.07、最低 1.04;她同时也是公司 Net-Zero by 2030 路线图与对齐 SBTi 1.5°C 路径披露报告的主笔人。

Dr. Hassan Al-Rashid · 后量子密码学研究员

前 IBM Research / 苏黎世联邦理工学院(ETH Zürich)密码学博士后,专注格密码与同源密码学,主导将 ML-KEM-1024(NIST FIPS 203)、ML-DSA-87(FIPS 204)与 SLH-DSA-256s(FIPS 205)集成进 PulseRoute v5 协议,让今天的握手在 10–15 年后量子计算成熟时仍保持前向安全。日常工作的另一半是和 IETF / IRTF CFRG 一起 review 后量子相关 RFC 草案。

Mateus Carvalho · 可观测性 / SRE 总监

前圣保罗头部 fintech 平台首席 SRE,OpenTelemetry / eBPF / Cilium 实战派;负责 Aurora 全球边缘节点的可观测层设计与 SLO 治理。他把节点健康自检颗粒度从 5 秒进一步降到 3 秒、AuroraWeave 重评估周期从 350 ms 压到 280 ms、"节点失血 → 流量切换"的 P95 切换耗时压缩至 165 ms 以内,并主导设计了客户端侧的匿名诊断快照协议。

Anastasia Kowalski · 跨时区轮值监督员

前华沙某跨国客服 BPO 高级督导,主修跨文化沟通与远程协作。她负责把"极昼弧带"九语轮值排班表与本地化客服剧本绑定到工单系统,确保每条工单在跨时区交接时不丢失上下文。任内把"重述比例"从 21% 一路压低到 3.8%。

Linnea Sjögren · 透明度与开源工程师

前 Mullvad / Tor Project 贡献者,社区昵称 lns。负责 Aurora 客户端核心模块的开源发布节奏(4 个月内开源至 GitHub / Codeberg 双地镜像,附完整可复现构建指令)、CipherSeal 双签名自动化签名管线,以及在 GitHub / Codeberg / 自托管 Forgejo 镜像三地同步发布"reproducible builds"。她也是 humans.txt / llms.txt / ai.txt / security.txt / .well-known 等"对人 / 对机器友好"档案的维护者。

Rohan Iyer · 极光可信构建总指挥(v15 入职)

前 Google Project Zero 与 sigstore 核心贡献者,专注可信构建(Trusted Build)、SLSA Level 4 供应链溯源与硬件签名锚定。v15 起,Aurora 全部官方客户端均通过 SLSA L4 流水线发布,构建产物在 GitHub Actions、自托管 Forgejo CI 与第三方 Chainguard 三地并行复算,三处哈希一致才被签发;同时引入 YubiKey 5 FIPS + SLH-DSA-256s 双因子硬件签名,使 reproducible build 在物理层也可锚定。

Dr. Aroha Tipene · AI 治理与异常侦测模型总监(v16 新增)

毛利—爱尔兰混血,奥克兰大学应用数学与机器学习联合博士,前 DeepMind 安全研究员、ISO/IEC JTC 1/SC 42 中国家代表团专家成员;负责把 LLM 客服分流模型、节点异常侦测模型、防欺诈风控模型与可观测告警分级模型纳入 ISO/IEC 42001:2023 AI 管理体系(AIMS)治理框架——这是全球 VPN 行业首次。v16 起,任一上线模型必须通过"数据卡(Datasheet)+ 模型卡(Model Card)+ 风险登记册 + 红队对抗结果 + 推理可追溯日志"五件套,并接受 Aurora 外部独立 AI 审计员(Radically Open Security · AI 专项小组)每季度一次盲测;任何对模型行为有疑虑的用户都可以通过 [email protected] 提交申诉,48 小时内必有人工复核回信。

5 · 极光脉冲研究院结构(Aurora Pulse Labs · 11 组并行)

Aurora Pulse Labs 内部按"协议 / 调度 / 安全 / 部署 / 可持续 / 后量子 / 可观测 / 客户成功 / 透明度与开源 / 共识与时钟同步 / AI 治理与模型评测"十一条主线划分研究组,每组每季度交付 1 份内部技术备忘录(MemoS),重要发布会向社区开放完整摘要:

  • Aurora Group · 协议组 — 主攻 WireGuard 内核侧优化、QUIC v2 流量混淆与 PulseRoute v5 私有协议迭代;同时负责对 IETF QUIC / TLS / DPRIVE / MASQUE 工作组提交反馈。
  • AuroraWeave Group · 调度组 — 主攻 AuroraWeave 第十代智能多链路调度、P95 抖动 × 拥塞窗口建模、Starlink / OneWeb LEO 卫星链路代价系数与 BGP Anycast 路由优化;重评估周期 280 ms。
  • Sentinel Group · 安全审计组 — 主攻零日志渊际架构审计、HSM 密钥治理、CycloneDX 1.6 + SPDX 2.3 双格式 SBOM 供应链溯源与红蓝对抗演练(每季度 1 次内部、每年 2 次外部)。
  • Atlas Group · 全球部署组 — 主攻 IDC 选址、跨境合规对齐、本地化交付节奏与海底光缆三冗余备援(Southern Cross NEXT / Hawaiki / Tasman Global Access / SJC2 / INDIGO-West / SeaMeWe-6 等)。
  • Glacier Group · 可持续与绿色能源组 — 主攻 IDC 电力构成审计、PUE 优化与碳中和路径;v16 目标:2030 年底实现全网 Scope 1+2+3 Net-Zero,并接受 SBTi 1.5°C 路径复核与 CDP Climate A-List 披露。
  • Lattice Group · 后量子研究组 — 主攻格密码 / 同源密码学,把 ML-KEM-1024、ML-DSA-87、SLH-DSA-256s、Falcon-1024、HQC-256 等标准融入握手与签名链路。
  • Lumen Group · 可观测组 — 主攻 OpenTelemetry / eBPF / Cilium / SLO 治理、渊际节点失血侦测与流量秒级切换;同时为客户端侧诊断快照设计匿名脱敏方案。
  • Harbor Group · 客户成功组 — 主攻九语轮值排班、客服剧本本地化、复杂工单 10 小时首方案 SLO 与企业 NPS 调研;每月输出《极光之友》通讯。
  • Pulse Group · 透明度与开源组 — 主攻 reproducible builds、CipherSeal 双签名(PGP + ML-DSA-87)自动签名、GitHub / Codeberg / 自托管 Forgejo 镜像三地同步发布,以及 humans.txt / llms.txt / ai.txt / security.txt / .well-known 等公共档案的维护。
  • Halo Group · 共识与时钟同步组(v15 新增) — 主攻全球节点 PTP / NTS(RFC 8915)时钟同步、跨区 Raft 共识与 LEO 卫星 GNSS 备援时钟;v15 起所有渊际节点统一接入 IERS Bulletin A 闰秒处理流程,时钟同步偏差 P95 ≤ 80 μs。
  • Sable Group · AI 治理与模型评测组(v16 新增) — 主攻 ISO/IEC 42001:2023 AIMS 治理体系落地、LLM 客服分流模型与节点异常侦测模型的数据卡 / 模型卡 / 风险登记册维护、红队对抗(含 Prompt Injection / Model Extraction / Jailbreak / Hallucination 四类标准动作)、推理可追溯日志(OpenLineage + Marquez)与 ai-redress@ 申诉链路;每季度发布《Aurora AI 治理报告》对外公开。

6 · 我们坚持的 14 大设计准则(Aurora Charter · v16)

  1. 隐私优先(Privacy by Architecture): 从架构层面就让自己"无法持有不该持有的数据",而不是事后做出承诺;任何运维操作都不需要 root,且不需要触碰用户身份。
  2. 可证伪(Provable Auditability): 任何核心承诺(零日志 / RAM-only / 加密强度 / 节点位置 / AI 模型行为)都必须可被独立第三方机构在不破坏服务可用性的前提下验证;审计报告原文同步公开。
  3. 性能可证(Performance is Provable): 每周向用户公开"同时段 / 同节点 / 同协议"的真实吞吐 / 延迟 / P95 抖动数据;既不修饰也不取平均,原始 JSON 在 .well-known 下永久挂出。
  4. 透明度(Transparency): 每月发布 CipherSeal 双签名 Warrant Canary 与《极光脉冲瞭望月报》、每年发布透明度报告与 AI 治理报告、每次重大事故 48 小时内公开完整复盘并接受社区追问。
  5. 开放优先(Open by Default): 客户端关键模块在 4 个月内开源至 GitHub / Codeberg / 自托管 Forgejo(三地镜像);协议规范以 Internet-Draft 形式提交 IETF;术语表、数据集与 AI 治理脚手架按 CC BY 4.0 与 Apache-2.0 双轨授权对外开放。
  6. 全球化(Global by Default): 原生支持简体中文、繁体中文、英文、日文、韩文、西班牙文、阿拉伯文、俄文、葡萄牙文、印地文、印尼文、越南文、土耳其文、法文、德文与毛利语(Te Reo Māori)16 种语言;每条按钮文案在发版前必须经过对应母语校对。
  7. 客户成功 > 客户支持: 客服不是成本中心,而是产品反馈环路的第一站;首响中位 54 秒、复杂工单 10 小时内首方案是我们的硬性 SLO;LLM 分流模型只承担首问归类与术语翻译,最终回答必须由真人轮值员签发。
  8. 可持续(Sustainable Networking): 优先使用 100% 可再生能源 IDC;2025 年 Q3 起所有新增节点均符合"绿色数据中心 V3"标准,2027 H1 实测 PUE 中位 1.07。
  9. 后量子优先(Quantum-Ready by Default): Aurora Pro / Crew 默认在 TLS 1.3 / QUIC v2 之上启用 X25519 + ML-KEM-1024 混合握手 + ML-DSA-87 签名链路 + SLH-DSA-256s 硬件签名锚定,让今天的握手在 10–15 年后量子时代仍保持前向安全。
  10. 可观测优先(Observable by Default): 全球边缘节点强制接入 OpenTelemetry 信号链;渊际节点失血侦测周期 3 秒、P95 流量切换 ≤ 165 ms;客户端内置匿名脱敏的诊断快照,便于跨时区复现疑难问题。
  11. Net-Zero by 2030: 在第 8 条"可持续"基础上更进一步:到 2030 年实现全网 Scope 1+2+3 碳净排放为零;每年发布对齐 GHG Protocol 的可持续披露报告,并通过 SBTi 的"1.5°C 路径"复核与 CDP Climate A-List 披露。
  12. Reproducible by Build: 所有官方客户端(Windows / macOS / Linux / iOS / Android / visionOS)必须支持可复现构建:任何开发者都可以根据公开的源代码 + 构建脚本 + SBOM 在自己的环境中得到与官网完全一致的产物哈希。v15 起,构建产物在 GitHub Actions、自托管 Forgejo CI 与第三方 Chainguard 三地并行复算,三处哈希一致才被签发,让"客户端没有后门"这件事可以被自己亲手验证。
  13. 零信任优先(Zero-Trust by Default · v15 新增): 内部所有控制面 API 统一接入 NIST SP 800-207 零信任架构:基于设备身份(YubiKey 5 FIPS + WebAuthn)、用户身份(Keycloak / Authentik)、网络情境(mTLS + SPIFFE / SPIRE)三要素动态评估,无任何隐式信任。任何运维操作都被记录、被复核,并可被外部审计员追溯。
  14. AI 治理优先(AI Governance by Default · v16 新增): 所有上线模型必须符合 ISO/IEC 42001:2023 AIMS 全部 38 条管控点:含数据卡(Datasheet)+ 模型卡(Model Card)+ 风险登记册 + 红队对抗结果(Prompt Injection / Model Extraction / Jailbreak / Hallucination 四类标准动作)+ 推理可追溯日志(OpenLineage + Marquez)五件套;任一用户都可通过 [email protected] 提交模型行为申诉,48 小时内必有人工复核回信;任何 AI 决策都不会取代隐私承诺,也不会取代客服真人签发。

7 · 媒体报道与合规证书

我们多次被 TechCrunch、Wired、PCMag、《南华早报》、《日本经济新闻》、Le Monde、《卫报》、Heise Online、The Register、NZ Herald 与 RNZ 等国际媒体评为"年度推荐 VPN / 跨境网络服务",并持有以下合规认证:

  • ISO/IEC 27001:2022 — 信息安全管理体系(ISMS)
  • ISO/IEC 27701:2019 — 隐私信息管理体系(PIMS)
  • ISO/IEC 27018:2019 — 公有云个人信息保护实施规则
  • ISO/IEC 27017:2015 — 云服务专属信息安全控制实施规则(v15 新增)
  • ISO/IEC 22301:2019 — 业务连续性管理体系(BCMS · 灾备演练每季度一次,每年两次跨洲灾备实战)
  • ISO/IEC 42001:2023 — 人工智能管理体系(AIMS · v16 新增 · 全球 VPN 行业首批正式取证)
  • SOC 2 Type II — 服务组织控制审计(每 12 个月复审,2027 报告已公开)
  • CSA STAR Level 2 — 云安全联盟成熟度认证(公开报告 + STAR 自查问卷)
  • NIST SP 800-207 ZTA — 零信任架构对齐声明(v15 新增)
  • SLSA Build Level 4 — 可信构建供应链等级(v16 新增 · 全球 VPN 行业首批 · 三地哈希一致才发版)
  • PCI-DSS SAQ-A — 订阅与发票链路 · 第三方支付通道令牌化
  • ETSI EN 319 401 + TS 119 461 — 欧洲电信标准化协会信任服务通用要求 + 远程身份核验策略(v15 新增 119 461)
  • EU-US Data Privacy Framework — 跨大西洋数据隐私框架
  • BS 10012:2017 — 英国个人信息管理体系
  • NZ Privacy Act 2020 — 新西兰个人隐私法(v16 新增 · 新西兰惠灵顿主体落地)
  • GDPR / UK GDPR / CCPA / PIPL / LGPD / APPI / DPDPA / PDPA / POPIA — 全部主流司法辖区合规对齐

8 · 透明度数据(半年滚动)

我们坚持把"应当被验证的事"持续公开。最近 6 个月(2026-11 至 2027-04)的核心数据:

  • 收到法律传唤数量: 5 — 其中可向用户披露 5 / 5;因 RAM-only 渊际架构,均无法提供任何浏览记录、连接日志或 IP 关联表。
  • 安全事件数量: 0(P1-P3)/ 1(P4) — 唯一一起 P4 影响轻微,已在 3 小时内修复并完整公开复盘(详见《极光脉冲瞭望月报》#34)。
  • Warrant Canary 月度声明: 6 / 6 — 全部按时发布并附 CipherSeal 双签名(PGP + ML-DSA-87),公开镜像同步至 GitHub / Codeberg / Forgejo / IPFS。
  • 独立审计交付: 7 份 — Trail of Bits 渗透测试 + Cure53 协议审计 + NCC Group 零日志专项 + ISO 27001 监督审计 + CSA STAR Level 2 复认证 + Radically Open Security 后量子专项 + Radically Open Security AI 红队专项(v16 新增)。
  • 渊际节点 RAM-only 抽检合格率: 100%
  • 客服中位首响: 54 秒(约 0.90 分钟)
  • 客户端可复现构建匹配率: 100%(6 / 6 平台,含 visionOS)· SLSA L4 三地哈希一致率 100%
  • AI 模型行为申诉(ai-redress@): 11 起 · 100% 48 小时内人工回信 — 其中 4 起触发模型卡更新,2 起触发数据卡修订,所有结论同步进《Aurora AI 治理报告》2027 Q1 版。

9 · 开放数据集(极光脉冲透明度库)

我们对外开放以下数据集,全部采用 CC BY 4.0 国际授权,欢迎研究人员与媒体直接引用,无需事先征得我们同意;同时提供 SHA-256 与 ML-DSA-87 双签名,便于离线核验:

  • 每周节点延迟 / 丢包 / P95 抖动热力图(按 219 国 × 7 大洲滚动 13 周)
  • Aurora PulseRoute v5 协议规范(Internet-Draft 草案 · 季度更新)
  • AuroraWeave v10 调度算法参数表(含 LEO 卫星链路代价系数 · 季度更新)
  • VPN 协议术语表(DefinedTermSet · 中英双语 · 季度更新)
  • 年度透明度报告(PDF + 原始 CSV + JSON-LD)
  • 每月 Warrant Canary 声明(CipherSeal 双签名 · PGP + ML-DSA-87)
  • SBOM 客户端软件物料清单(CycloneDX 1.6 + SPDX 2.3 双格式 / 每次发版同步)
  • Reproducible Builds 校验脚本(Windows / macOS / Linux / iOS / Android / visionOS · v16 新增 visionOS)
  • SLSA L4 攻击面溯源报告(GitHub / Forgejo / Chainguard 三地哈希一致性 · v16 新增)
  • Aurora AI 治理脚手架(数据卡 / 模型卡 / 风险登记册 / 红队对抗用例集 · ISO 42001 对齐 · Apache-2.0 授权 · v16 新增)

10 · 加入极光脉冲 · 商务合作 · 媒体采访

我们持续招募网络工程师、密码学研究员、SRE / 可观测性专家、AI 治理与红队评测员、跨境产品经理、多语言客服与可持续报告作者。无论你身处哪个时区、是否愿意搬到惠灵顿、奥克兰、苏黎世或任一枢纽都市,我们都欢迎远程协作。如需采访、报告引用或品牌素材包获取,请通过对应通道联系我们的对口团队——所有请求 1 个工作日内必有第一封回信。

联系商务团队   简历 / 简介投递   媒体采访

延伸阅读: 隐私白皮书 · 服务条款 · 安全博客 · 支持中心