你提交地址或助记词/私钥的 SHA-256 哈希后，KeyAudit 分两步完成查询。

首先，浏览器端用 WebCrypto 的 `SubtleCrypto.digest('SHA-256')` 对输入做哈希，只将哈希结果上送。服务器端先用 Bloom filter 做预筛：如果哈希不在已索引的泄漏集合中，直接返回“未命中”，避免不必要的后端查询。

第二步，若 Bloom filter 判定可能命中，再到 MySQL 精确匹配哈希，返回对应的置信度等级（如 `confirmed_stolen` 或 `dict_derived`）。注意，`dict_derived` 表示该地址可从已知词典通过 BIP-39 算法推算，不等于真实被盗证据——它只是理论可派生标记。

整个查询过程中，明文数据（助记词、私钥）始终留在本地，服务器仅处理哈希和地址哈希，且不记录查询日志。