Warum KeysArk Open Source sein muss — und warum Backups eine Versionsnummer tragen

„Ende-zu-Ende-verschlüsselt“ ist eine Behauptung. Open Source ist das, was sie in etwas verwandelt, das du tatsächlich überprüfen kannst.

Vertraue, aber überprüfe

Wenn du den Code nicht lesen kannst, ist „wir sehen deine Daten nie“ nur Marketing. Open Source erlaubt jedem zu bestätigen, dass es keine Hintertür gibt: dass der Schlüssel wirklich im Browser abgeleitet wird, dass Klartext wirklich nie den Server erreicht. Sicherheit, die nicht geprüft werden kann, ist keine Sicherheit — sie ist Glaube.

Das Problem, über das niemand spricht

Selbstverwahrung hat ein Long-Tail-Problem. Du verschlüsselst heute ein Backup und willst es dann in fünf oder zehn Jahren öffnen — doch bis dahin ist die Website vielleicht verschwunden, die Bibliotheken haben sich geändert, die Algorithmen wurden angepasst. Ein Backup, das du nicht mehr entschlüsseln kannst, ist kein Backup.

Deshalb tragen Backups ihre eigene Herkunft

Jedes Mnemonic-Backup, das KeysArk exportiert (PDF und HTML), bettet ein Herkunfts-Manifest ein, das genau beschreibt, was es erzeugt hat:

• Die ark CLI-Version sowie das Quell-Repository + Commit-Hash.
• Die Build-Zeit und die Node.js-Version.
• Die exakten Krypto-Bibliotheksversionen (hash-wasm, @scure/bip39, @noble/hashes).
• Die vollständige Krypto-Spezifikation: BIP39 24-Wort-Phrase, seed → HKDF-SHA256 → AES-256-GCM und die Argon2id-Parameter.

Warum die Versionsnummer wichtig ist

Mit diesem Manifest kann das zukünftige Du genau den Commit auschecken, der das Backup erstellt hat, die Build-Umgebung reproduzieren und entschlüsseln — selbst Jahrzehnte später, selbst wenn keysark.com nicht mehr existiert. Die Versionsnummer ist keine Buchhaltung; sie ist die Karte zurück zur Laufzeitumgebung, die deinen Tresor noch öffnen kann.

Open Source beweist, dass es heute keine Hintertür gibt. Herkunft beweist, dass du morgen noch hineinkommst.