我一直在开发一个小型iOS应用叫做Exiflow,我非常希望从这个社区获得一些反馈。

这个应用的想法很简单:

当您拍摄或导入一个照片或视频时,Exiflow会创建一个验证包来帮助证明文件没有被修改过。

没有云,没有账号,所有事情都在本地完成在您的设备上。

它实际上做了什么(简单的说)

生成一个SHA-256散列(原文件)

保存一个元数据快照(EXIF等)

创建一个结构化的验证文件(包)

(可选)添加:

一个可信的时间戳(RFC3161)

一个本地签名

接下来,任何人都可以验证这个包,并确认:

① 文件相同

② 元数据没有改变

③ 时间线一致

注意

这个应用不能证明文件从哪里和什么时候被拍摄

它更多的是:

“这个文件自从某个时间点之后没有被修改”

示例用例

📸 证明照片没有在拍摄后被编辑

🛠️文档工作(前/后,现场报告)

⚖️保持证据完整性(保险,纠纷)

🧾向客户发送可验证的媒体

📰 基本媒体真实性检查

为什么我开发了这一件

我一直看到人们认为:

元数据=证据

或者时间戳=可信

但是实际上,只需轻松修改。这就让我想要:

简单的

本地优先的

比原始EXIF更强壮的

我尝试提高

我目前正在探索如何加强:

设备级信号

捕获完整性

整体信任模型

没有使应用复杂化。

如果您对摄影、开发工具或数字真实性感兴趣,我真的希望您能提供一些反馈 。