Как KeysArk шифрует: устройство системы
Каждый выбор в устройстве KeysArk подчинён одному правилу: ключ никогда не покидает ваш браузер. Вот эта цепочка — от слов, которые вы записываете, до шифротекста в вашем облаке.
Одна фраза, чтобы хранить всё
Ваш главный секрет — это фраза восстановления BIP39: 24 английских слова (256 бит энтропии) для новых хранилищ. Это стандарт, поэтому вы можете импортировать её в MetaMask или любой кошелёк BIP39. Больше ничего не нужно скачивать, никакого файла ключа, за которым нужно следить.
От слов к ключу
Фраза детерминированно превращается в ключ, целиком в браузере: та же фраза — тот же ключ, каждый раз, на любом устройстве — без участия сервера.
BIP39 phrase
→ seed (PBKDF2-HMAC-SHA512)
→ HKDF-SHA256
→ AES-256 keyШифрование вашего содержимого
Каждый элемент запечатывается с помощью AES-256-GCM — аутентифицированного шифра: он одновременно скрывает содержимое и обнаруживает подмену. Каждое шифрование использует свежий случайный 96-битный IV, который никогда не используется повторно — повторное использование nonce в GCM было бы катастрофой, поэтому мы так никогда не делаем.
Сервер — это просто труба
Наш API и клиенты хранилища работают по принципу «байты на входе, байты на выходе»: они перемещают непрозрачный шифротекст в base64 и полностью безразличны к содержимому. Открытый текст, фраза и производный ключ запрещены в любом серверном коде, запросе, URL, cookie, журнале или базе данных.
Разблокировка на вашей машине
Когда вы храните свою фразу локально (в веб-приложении или ark CLI), она оборачивается паролем разблокировки с помощью Argon2id (512 МБ, t=4, p=1) — намеренно требовательной к памяти функции, которая делает перебор пароля дорогим. Параметры путешествуют вместе с учётными данными, так что их можно со временем повышать.
Компромисс, на который мы идём
Настоящее сквозное шифрование означает, что даже мы не сможем помочь вам восстановить ваши данные. Потеряете фразу восстановления — и она пропала. Это цена того, что никто, включая нас, не может её прочитать.