KeysArk 的加密设计思路

KeysArk 的每一个设计取舍都服从同一条规则:密钥永不离开你的浏览器。下面是这条链路——从你写下的那串词,到云盘里的密文。

一组助记词,守护一切

你的主密钥是一组 BIP39 助记词——新库为 24 个英文单词(256 位熵)。它是标准,可导入 MetaMask 或任何 BIP39 钱包。没有别的要下载,也没有密钥文件要操心。

从词到密钥

助记词在浏览器里被确定性地变成密钥:同一组词,在任何设备上每次都派生出同一把密钥——全程不经过服务端。

BIP39 助记词
  → seed   (PBKDF2-HMAC-SHA512)
  → HKDF-SHA256
  → AES-256 密钥

加密你的内容

每个条目都用 AES-256-GCM 封装——这是一种认证加密:既隐藏内容,又能检测篡改。每次加密都用一个全新的随机 96 位 IV,绝不复用——复用 GCM 的 nonce 会是灾难性的,所以我们从不这么做。

服务端只是一根管道

我们的 API 与存储客户端都是字节进、字节出:只搬运不透明的 base64 密文,与内容无关。明文、助记词和派生密钥,被禁止出现在任何服务端代码、请求、URL、cookie、日志或数据库里。

在你的机器上解锁

当你把助记词存在本地(网页端或 ark 命令行),它会用一个解锁口令包裹,采用 Argon2id(512 MB,t=4,p=1)——一个刻意「内存困难」的函数,让暴力破解口令变得昂贵。参数随凭据一起保存,因此可以逐步调高。

我们接受的取舍

真正的端到端加密,意味着连我们也无法帮你找回数据。弄丢助记词,它就没了。这正是「没有人——包括我们——能读到它」的代价。