前言
在 Afterglow,我们相信安全性不应依赖于"信任"服务提供商,而应依赖于可验证的数学原理。本文解释了确保您的数字遗产在需要释放之前始终保持私密的技术支柱。
1. 真正的客户端加密
当您在 Afterglow 金库中存储密码或文件时,加密过程完全在您的浏览器中进行。
加密过程:您的主密码(Master Password)通过 PBKDF2 算法(基于密码的密钥派生函数 2)生成一个高熵对称密钥。该算法将加密哈希函数应用数千次,将您的密码转换为安全的加密密钥。
结果:只有"密文"(看起来像随机噪声的数据)会离开您的计算机。Afterglow 服务器永远不会持有您的原始密码或密钥。即使我们的服务器被攻破,攻击者也只能看到加密的乱码。
2. 心跳监测逻辑
系统如何知道什么时候该释放遗产?我们使用复杂的"心跳"逻辑。
契约:Free 用户需要每 180 天进行一次签到以确认其活跃状态。Base 计划用户每 90 天签到一次,Pro 计划用户每 30 天签到一次。
宽限期:如果错过了心跳检测,系统会进入"宽限期",通过 Resend API 触发一系列升级警报,确保您没有忘记登录。在继承流程开始之前,会发送多封提醒邮件。
触发器:只有在宽限期到期且没有任何活动后,系统才会启动预设的继承工作流程。
3. Fragment A/B:分片解密的安全性
为了防止单点故障,我们为 Pro 用户引入了 Fragment A/B 系统。
Fragment A(云端):存储在我们安全服务器上的加密分片。仅此分片无法解密您的金库。
Fragment B(物理):通过 ShipAny 物理邮寄或由指定受益人持有的唯一解密组件。仅此分片也无法解密您的金库。
安全逻辑:访问金库需要将两个分片组合在一起。这模拟了现实世界中的保险箱,银行的钥匙和您的钥匙必须一起工作才能打开保险箱。即使 Fragment A 被泄露(云端泄露)或 Fragment B 丢失(物理盗窃),您的资产仍然安全。
4. 受益人身份验证
当继承流程被触发时,受益人必须使用以下方式进行身份验证:
Release Token(释放令牌):发送到受益人电子邮件地址的加密安全令牌。此令牌具有有限的有效期,只能使用一次。
Fragment 验证:对于 Pro 计划,受益人必须提供 Fragment B(来自物理邮件或他们自己的安全存储)以及 Fragment A 才能完成解密。
5. 为什么不能直接把密码给家人?
许多用户问:"为什么不直接把密码写下来给家人?"
安全漏洞:明文密码记录容易被黑客窃取、在物理灾难中丢失或被未经授权的个人访问。
意外访问:提前分享密码可能导致家庭纠纷或在错误的时间提前访问。
无自动化:手动密码共享无法处理如果您丧失行为能力但仍然活着的情况——您的家人可能会过早地访问一切。
Afterglow 通过结合自动化触发器、加密安全性和物理保障措施来解决这些问题。
结语
数字遗产规划不是关于死亡,而是关于对您一生工作的掌控。Afterglow 的零知识架构确保您的数字遗产保持私密、安全,并且只在您打算的时间和方式下可访问。
立即在 Afterglow 开始构建您的第一个加密金库。
有问题? 请通过 support@digitalheirloom.app 联系我们