Почему KeysArk обязан быть с открытым исходным кодом — и почему резервные копии несут номер версии

«Сквозное шифрование» — это заявление. Открытый исходный код — то, что превращает его в нечто, что вы действительно можете проверить.

Доверяй, но проверяй

Если вы не можете прочитать код, «мы никогда не видим ваши данные» — это просто маркетинг. Открытый исходный код позволяет любому убедиться, что бэкдора нет: что ключ действительно выводится в браузере, что открытый текст действительно никогда не достигает сервера. Безопасность, которую нельзя проверить, — это не безопасность, это вера.

Проблема, о которой никто не говорит

У самостоятельного хранения есть проблема длинного хвоста. Вы шифруете резервную копию сегодня, а затем идёте открыть её через пять или десять лет — но к тому времени сайта может уже не быть, библиотеки изменились, алгоритмы подправили. Резервная копия, которую вы больше не можете расшифровать, — это не резервная копия.

Поэтому резервные копии несут собственное происхождение

Каждая резервная копия мнемонической фразы, которую экспортирует KeysArk (PDF и HTML), встраивает манифест происхождения, точно описывающий, что её создало:

• Версию ark CLI, а также репозиторий исходного кода и хеш коммита.
• Время сборки и версию Node.js.
• Точные версии криптографических библиотек (hash-wasm, @scure/bip39, @noble/hashes).
• Полную криптографическую спецификацию: фраза BIP39 из 24 слов, seed → HKDF-SHA256 → AES-256-GCM и параметры Argon2id.

Почему важен номер версии

С этим манифестом вы в будущем сможете извлечь тот самый коммит, что создал резервную копию, воспроизвести среду сборки и расшифровать — даже спустя десятилетия, даже если keysark.com больше не существует. Номер версии — это не бухгалтерия; это карта обратно к среде выполнения, которая всё ещё способна открыть ваше хранилище.

Открытый исходный код доказывает, что сегодня нет бэкдора. Происхождение доказывает, что завтра вы всё ещё сможете войти.