왜 KeysArk는 오픈 소스여야 하는가 — 그리고 왜 백업에 버전 번호가 담기는가

“종단 간 암호화”는 하나의 주장입니다. 오픈 소스는 그것을 당신이 실제로 확인할 수 있는 것으로 바꾸어 줍니다.

신뢰하되, 검증하라

코드를 읽을 수 없다면 “우리는 당신의 데이터를 결코 보지 않습니다”는 그저 마케팅일 뿐입니다. 오픈 소스는 누구나 백도어가 없음을 확인할 수 있게 해 줍니다: 키가 정말로 브라우저에서 파생되는지, 평문이 정말로 서버에 도달하지 않는지를요. 감사할 수 없는 보안은 보안이 아닙니다 — 그것은 믿음입니다.

아무도 말하지 않는 문제

자기 보관(self-custody)에는 롱테일 문제가 있습니다. 오늘 백업을 암호화하고, 5년 혹은 10년 뒤에 그것을 열려고 합니다 — 그런데 그때쯤이면 웹사이트는 사라지고, 라이브러리는 바뀌고, 알고리즘은 손질되었을 수 있습니다. 더 이상 복호화할 수 없는 백업은 백업이 아닙니다.

그래서 백업은 자신의 출처를 담고 다닙니다

KeysArk가 내보내는 모든 니모닉 백업(PDF과 HTML)에는 무엇이 그것을 만들어 냈는지 정확히 기술하는 출처(provenance) 매니페스트가 내장되어 있습니다:

• ark CLI 버전, 그리고 소스 저장소 + 커밋 해시.
• 빌드 시각과 Node.js 버전.
• 정확한 암호화 라이브러리 버전(hash-wasm, @scure/bip39, @noble/hashes).
• 전체 암호화 사양: BIP39 24단어 문구, seed → HKDF-SHA256 → AES-256-GCM, 그리고 Argon2id 매개변수.

버전 번호가 중요한 이유

그 매니페스트가 있으면, 미래의 당신은 그 백업을 만든 정확한 커밋을 체크아웃하고, 빌드 환경을 재현하여 복호화할 수 있습니다 — 수십 년 뒤라도, keysark.com이 더 이상 존재하지 않더라도요. 버전 번호는 단순한 기록이 아니라, 여전히 당신의 보관소를 열 수 있는 런타임 환경으로 돌아가는 지도입니다.

오픈 소스는 오늘 백도어가 없음을 증명합니다. 출처는 내일도 당신이 여전히 들어갈 수 있음을 증명합니다.