零知识架构

所有加密操作——密钥生成、消息加密和解密——都专门在用户设备的受信任执行环境 (TEE) 中执行。密钥永远不会被传输或解码回原始状态，并且始终处于用户的唯一控制之下，这是其安全性的基石。

密钥受到手机、个人电脑、服务器和专用硬件设备的受信任执行环境 (TEE) 的保护，或者在 Hierophant 在微控制器上运行时，则受到专用安全芯片的保护。这种硬件级别的隔离可确保即使设备的主操作系统受到威胁，密钥也能得到保护。

与常用的即时通讯工具和协议不同，Hierophant 的设计消除了中央服务器存储用户数据、帐户或密钥的需要。如果使用服务器，它们仅充当无状态的加密中继。它们不知道消息内容、发送者或接收者，并且不保留任何日志或元数据。

该系统的架构使得任何与用户相关的数据，无论是加密的还是其他形式的，都不会存储在任何中介基础设施上或通过网络传输。每条消息都是一个独立的、自包含的加密对象（也没有任何元数据）——这是客户端之间唯一交换的东西。

凭借 “无标识符或帐户” 以及协议和 Hierophant 项目中的其他架构决策，这种方法保证了即使在中继基础设施完全受到威胁的情况下，也找不到用户数据、密钥和元数据。