PingVaults 如何保护我的数字资产？

你的资产线索在浏览器本地通过 AES-256-GCM 加密，密钥由你的个人问题答案通过 PBKDF2 派生。服务器永远只收到密文，无法读取你的任何内容。

什么是失联开关？

失联开关是一种自动触发机制：系统会定期向你发送确认邮件。如果你长时间未回复，它会自动将解密线索发送给你预设的紧急联系人，确保你的数字资产得到传承。

如果 PingVaults 平台关停，我的数据还能访问吗？

可以。所有加密数据永久存储在 Arweave 区块链上，通过 TxID 可永久访问。我们还提供离线 HTML 解密器，无需网络、无需账号即可解密。

PingVaults 是否开源？

加密核心（PBKDF2 密钥派生、AES-256-GCM 加密、离线解密器）完全开源（MIT 许可），任何人可审计。业务逻辑部分为闭源，但服务器只持有密文，即使被攻破也无法解密。

PingVaults 和密码管理器有什么区别？

密码管理器保护你日常使用的密码，而 PingVaults 专为「你无法亲自操作时」设计——失联后自动将解密线索发送给紧急联系人。密码管理器没有失联触发、永久链上存储或零知识架构。

离线解密器如何提升恢复安全性

Name: PingVaults
Author: PingVaults

平台依赖是最大的隐患

你把加密数据存进了一个服务，设置了紧急联系人，一切看起来妥当。但十年后，那个服务还在吗？

这不是杞人忧天。过去十五年里，无数曾经"永远在线"的互联网服务悄然关闭：Google Reader、Evernote 的辉煌时代、数十个加密交易所。如果你的恢复流程依赖某个特定网站的登录页面，那你的安全方案的有效期就等于那个公司的寿命。

对于数字遗产规划来说，这个问题尤其严重——因为你的继承人很可能在你去世后几年甚至十几年才需要使用恢复工具。到那时，任何在线服务都可能已经不存在了。

真正的恢复方案必须脱离平台依赖。 这就是离线解密器存在的意义。

什么是离线解密器

离线解密器是一个完全独立的 HTML 文件，大小通常只有几百 KB。它包含了解密你的加密金库所需的全部代码——加密算法实现、密钥派生函数、用户界面——全部打包在一个文件里。

使用它不需要：

❌ 互联网连接
❌ 任何服务器
❌ 任何账户或登录
❌ 任何特定软件

只需要一个浏览器——任何现代浏览器，在任何操作系统上。Chrome、Firefox、Safari、Edge，甚至十年后的浏览器，只要它还支持 JavaScript 和 Web Crypto API（这是 W3C 标准，不会消失）。

你的紧急联系人拿到这个文件，用浏览器打开它，输入安全问题的答案和加密数据（TxID），就能解密你留下的信息。整个过程在浏览器本地完成，没有任何数据离开设备。

为什么离线解密器对遗产规划至关重要

1. 平台无关的生存能力

传统方案：你的继承人需要访问某个特定网站 → 网站倒闭 → 恢复失败。

离线解密器方案：你的继承人只需要一个 HTML 文件和一个浏览器 → 任何设备都行 → 永久可用。

这种差异在"五年后"和"二十年后"的场景中会被无限放大。你不需要预测哪家公司能活过二十年。

2. 零信任、零网络

解密过程完全在本地执行，意味着：

没有网络请求可以被截获
没有服务器可以被入侵
没有中间人可以篡改流程
没有 DNS 劫持、SSL 剥离或钓鱼风险

即使你的继承人在一个完全隔离的气隙环境中操作（推荐），解密器也能正常工作。

3. 可审计、可验证

离线解密器是纯文本 HTML + JavaScript。任何有技术能力的人都可以阅读源代码，验证它没有做任何可疑的事情——没有远程请求、没有数据收集、没有后门。这种透明性是闭源应用无法提供的。

技术原理：它是如何工作的

离线解密器的核心流程可以用四步概括：

第一步：输入安全问题的答案

用户（你的紧急联系人）在离线解密器界面中输入安全问题的答案。这些答案是他们已经知道的事情——比如家庭共享的记忆、约定好的信息。

第二步：密钥派生

解密器使用 PBKDF2 或类似的密钥派生函数，将你的答案转化为一个加密密钥。这个过程是确定性的——相同的答案永远生成相同的密钥。密钥派生过程包含高迭代次数，让暴力破解变得不切实际。

第三步：获取加密数据

你的加密金库数据存储在链上永久存储（如 Arweave）。紧急联系人通过 TxID 获取数据。由于 Arweave 的数据由全球节点网络复制保存，它不依赖任何单一服务器。

第四步：本地解密

使用 AES-GCM 等标准对称加密算法，在浏览器中解密数据。解密后的明文只存在于内存中，不会写入硬盘，关闭浏览器即消失。

整个过程中，密钥从未存在于任何服务器上。 它只在用户的浏览器内存中短暂存在。

如何存放离线解密器

离线解密器的价值在于它必须在需要时可获取。以下是推荐的多层存储策略：

本地存储：保存在 U 盘或硬盘中，放在安全的地方
云存储备份：上传到你的 Google Drive、Dropbox（文件本身不含任何敏感数据，只是工具）
随触发邮件一起发送：在失联开关触发时，作为邮件附件或链接发送给紧急联系人
打印 URL 或文件哈希：在纸质遗嘱中记录解密器文件的获取方式

关键点：离线解密器不包含任何秘密信息。它只是一个工具。即使别人拿到了它，没有正确的安全问题答案，它完全无用。所以你可以大方地分发它。

离线解密器 vs 在线恢复门户

特性	在线恢复门户	离线解密器
需要互联网	✅ 是	❌ 否
依赖特定服务	✅ 是	❌ 否
可被中间人攻击	⚠️ 可能	❌ 不可能
10 年后仍可用	❓ 不确定	✅ 几乎确定
可在气隙环境使用	❌ 否	✅ 是
源代码可审计	❓ 取决于服务	✅ 完全透明

选择很明显：对于需要跨越时间和平台生存的恢复方案，离线解密器是唯一可靠的选择。

结语：安全不应有保质期

你的数字遗产规划方案不应该依赖任何公司、任何服务器、任何订阅的持续存在。离线解密器通过将所有解密逻辑封装在一个独立文件中，彻底消除了平台依赖风险。

它使用的是 Web 标准加密 API——这些标准由 W3C 维护，被全球数十亿设备支持，不会因为某家创业公司倒闭而消失。

真正的自主权意味着：即使整个互联网都变了，你的恢复方案依然有效。

PingVaults 让你在浏览器本地加密恢复信息，配合失联开关——如果你长时间未回应，系统自动将解密线索发送给你的紧急联系人。每个金库都附带离线 HTML 解密器，永远不依赖我们的服务器。立即创建你的金库 →