KeysArk
← 返回博客

为什么 KeysArk 必须开源,以及备份为何带 CLI 版本号

「端到端加密」是一个说法。开源,才让它变成你可以真正核对的事实。

信任,但要能验证

如果你读不到代码,「我们看不到你的数据」就只是营销话术。开源让任何人都能确认没有后门:密钥确实在浏览器里派生,明文确实从不到达服务端。无法审计的安全不是安全,是信仰。

没人愿意谈的问题

自我保管有一个长尾问题。你今天加密了一份备份,五年、十年后再去打开——可那时网站也许早已不在,依赖库变了,算法也调过了。一份你再也解不开的备份,不算备份。

所以备份自带「出处」

KeysArk 导出的每一份助记词备份(PDF 与 HTML)都内嵌一份出处清单,精确记录是什么生成了它:

  • ark CLI 的版本,以及源码仓库地址 + 提交哈希。
  • 构建时间与 Node.js 版本。
  • 确切的加密库版本(hash-wasm@scure/bip39@noble/hashes)。
  • 完整的加密规格:BIP39 24 词助记词,seed → HKDF-SHA256 → AES-256-GCM,以及 Argon2id 参数。

版本号为什么重要

有了这份清单,未来的你就能检出生成这份备份的那个确切提交、复现构建环境、完成解密——哪怕已是数十年后,哪怕 keysark.com 早已不复存在。版本号不是流水账,而是回到「仍能打开你保险库的运行环境」的那张地图。

开源证明今天没有后门;出处清单证明明天你仍能进得去。