KeysArk
← Retour au blog

Pourquoi KeysArk doit être open source — et pourquoi les sauvegardes portent un numéro de version

« Chiffré de bout en bout » est une affirmation. L'open source est ce qui la transforme en quelque chose que vous pouvez réellement vérifier.

Faire confiance, mais vérifier

Si vous ne pouvez pas lire le code, « nous ne voyons jamais vos données » n'est que du marketing. L'open source permet à quiconque de confirmer qu'il n'y a pas de porte dérobée : que la clé est réellement dérivée dans le navigateur, que le texte en clair n'atteint réellement jamais le serveur. Une sécurité qui ne peut pas être auditée n'est pas de la sécurité — c'est de la foi.

Le problème dont personne ne parle

L'auto-conservation a un problème de longue traîne. Vous chiffrez une sauvegarde aujourd'hui, puis vous allez l'ouvrir dans cinq ou dix ans — mais d'ici là le site web aura peut-être disparu, les bibliothèques auront changé, les algorithmes auront été modifiés. Une sauvegarde que vous ne pouvez plus déchiffrer n'est pas une sauvegarde.

Les sauvegardes portent donc leur propre provenance

Chaque sauvegarde de mnémonique que KeysArk exporte (PDF et HTML) intègre un manifeste de provenance décrivant exactement ce qui l'a produite :

  • La version du CLI ark, ainsi que le dépôt source + le hash du commit.
  • L'heure de build et la version de Node.js.
  • Les versions exactes des bibliothèques de chiffrement (hash-wasm, @scure/bip39, @noble/hashes).
  • La spécification cryptographique complète : phrase BIP39 de 24 mots, seed → HKDF-SHA256 → AES-256-GCM, et les paramètres Argon2id.

Pourquoi le numéro de version compte

Avec ce manifeste, le vous du futur peut récupérer le commit exact qui a produit la sauvegarde, reproduire l'environnement de build et déchiffrer — même des décennies plus tard, même si keysark.com n'existe plus. Le numéro de version n'est pas de la comptabilité ; c'est la carte qui ramène à l'environnement d'exécution capable d'ouvrir encore votre coffre.

L'open source prouve qu'il n'y a pas de porte dérobée aujourd'hui. La provenance prouve que vous pourrez encore entrer demain.