cat about.md

PingVaults 为什么存在

一个零知识数字遗产金库的诞生故事——以及它要解决的问题。

// motivation

我们看到的问题

每年有数十亿美元的加密资产永久丢失——不是因为被黑客攻击,而是因为持有人去世或丧失行为能力,却没有留下恢复方案。硬件钱包躺在抽屉里,助记词写在找不到的纸上,家人被锁在他们甚至不知道存在的数字世界之外。

我们研究了现有的解决方案:密码管理器不处理继承问题;律师无法安全保管助记词;多签钱包需要技术持钥人都活着。没有一个能解决核心问题:如何在不信任任何第三方的前提下,在正确的时间将敏感数字信息传递给需要它的人?

PingVaults 就是为了回答这个问题而生。我们设计了一个平台根本无法读取你数据的系统——加密在你的浏览器中完成,密钥永远不离开你的设备,密文永久存储在 Arweave 上。如果你长时间失联,失联开关会将解密线索(而非答案)发送给你的紧急联系人。

// security_philosophy

安全理念

默认零知识——服务器只存储它永远无法解密的密文。

没有密码,没有助记词——密钥从你家人已经知道的个人知识中派生。

平台无关的恢复——即使 PingVaults 关停,你的数据仍在 Arweave 上,可以离线解密。

验证而非信任——加密核心开源;CSP 限制对外请求;DevTools 证明发送了什么。

最小攻击面——我们刻意不存储任何有价值的东西。没有什么可偷。

// threat_model

威胁模型

我们在设计时假设最坏情况:如果除了你的浏览器之外每个组件都被攻破了呢?

服务器数据库被攻破攻击者得到 AES-256-GCM 密文、盐值、IV 和密钥模式。没有你的答案,数据在计算上不可能被解密。
PingVaults 自身作恶/被胁迫CSP 阻止 JS 向未授权服务器发送数据。加密核心开源可审计。DevTools 网络面板证明了确切发送的内容。
CDN/Vercel 篡改 JS 包/verify 页面提供构建时源文件哈希。批量验证脚本让你可以 curl 并哈希每个关键文件,与公开仓库对比。
PingVaults 完全关停密文永久存在于 Arweave 上。离线 HTML 解密器无需任何服务器或网络连接即可工作。

// tech_stack

技术栈

加密

WebCrypto API — PBKDF2-SHA256(60 万次迭代)+ AES-256-GCM

存储

Arweave via Irys SDK(永久密文)+ AWS DynamoDB(元数据)

认证

邮箱 OTP + Google OAuth,JWT 会话(HTTP-only Cookie)

通知

AWS SES(邮件)+ Lambda + EventBridge(失联开关引擎)

前端

Next.js 16(App Router)、TypeScript、Tailwind CSS、next-intl(中英双语)

部署

Vercel(前端)+ AWS(Lambda、DynamoDB、SES、EventBridge)

// open_source

开源策略

加密核心——PBKDF2 密钥派生、AES-256-GCM 加密、离线解密器——完全以 MIT 许可证开源。任何人都可以审计、运行测试、验证无后门。业务逻辑(UI、失联开关引擎、API 路由)为专有代码,但即使被攻破,服务器只持有它无法解密的密文。

pingvaults-crypto (MIT) ↗验证部署完整性

// roadmap

路线图

零知识金库与 Arweave 永久存储

AES-256-GCM + PBKDF2,浏览器本地加密,Irys 上传

可配置 Ping 计划的失联开关

AWS Lambda + EventBridge,SES 邮件投递,紧急联系人通知

离线 HTML 解密器(中英双语)

独立文件,无服务器依赖,WebCrypto 内嵌

金库内文件附件(文档、图片)

客户端加密二进制数据,直传 Arweave

多金库支持与家庭共享金库

独立加密上下文,细粒度访问控制

// contact

联系我们

info@pingvaults.com𝕏 @PingVaultsGitHub ↗

PingVaults is a product of Brightcore Technologies LLC.

$ ./create_vault.sh

创建我的金库