Как мы защищаем ваши данные

Шифрование с нулевым разглашением означает, что мы не можем получить доступ к вашим файлам — не из-за политики конфиденциальности, а в силу математики.

Ваши ключи, ваши данные

Когда вы загружаете файл в Vaulternal, он шифруется в вашем браузере ещё до того, как попадёт в нашу инфраструктуру. Ключ шифрования выводится из фразы восстановления, которой управляете только вы. Мы никогда не получаем, не храним и не имеем доступа к вашим файлам в открытом виде или к ключам шифрования.

Ваш браузерФайлы выбираются локально
AES-256-GCMШифрование на стороне клиента
Зашифрованные фрагментыпо 5 МБ, уникальный IV
Зашифрованное хранилищеОтказоустойчивое облако или постоянная цепочка
Ваш ключ никогда не покидает браузер
Мы храним только шифротекст

Шифрование в деталях

Каждый слой системы спроектирован так, чтобы прочитать ваши данные мог только предполагаемый получатель — с правильным ключом.

Симметричное шифрование
  • AES-256-GCM (аутентифицированное шифрование)
  • IV в 12 байт (96 бит), тег аутентификации 128 бит
  • Файлы разбиваются на фрагменты по 5 МБ (макс. 1024)
  • IV каждого фрагмента — базовый IV XOR индекс фрагмента
  • Хеш целостности SHA-256 для каждого зашифрованного фрагмента
Асимметричное шифрование
  • secp256k1-ECIES — основной (нативный для Ethereum)
  • Общий секрет ECDH → HKDF-SHA256 → AES-256-GCM
  • Эфемерные пары ключей для прямой секретности
  • Аутентификация шифротекста HMAC-SHA256
Многосторонний доступ
  • Каждый получатель получает собственный зашифрованный ключ файла
  • Двухслойная обёртка оракула управляет доступом
  • Владелец всегда сохраняет резервную копию ключа
  • Разделение секрета Шамира готово для социального восстановления
Управление ключами
  • Мнемоника BIP-39 (12 слов) → HD-кошелёк BIP-32
  • Хранение в IndexedDB с шифрованием сессии
  • TTL 15 минут, автоочистка при бездействии
  • Резервная копия keystore Scrypt (формат Ethereum V3)
  • Криптооперации, изолированные в Web Worker

Где хранятся ваши файлы

Два слоя хранения, одна модель шифрования. Сначала всё шифруется в вашем браузере — затем вы выбираете подходящее хранилище: быстрое отказоустойчивое облако для файлов, которые вы поддерживаете в актуальном состоянии, или постоянное хранилище в блокчейне для наследия, которое должно пережить всё остальное.

Free · Starter · Pro

Зашифрованное облако

Для файлов, которые вы поддерживаете в актуальном состоянии — быстрая загрузка и выгрузка, с запасом для роста до 1 ТБ.

  • Шифрование на стороне клиента — мы храним только шифротекст
  • Избыточность и высокая доступность
  • Мгновенная загрузка и выгрузка
  • Масштабируется с вашим планом, до 1 ТБ

Сертифицированная облачная инфраструктура

SOC 2 Type IIISO 27001

Permanent Vault

Постоянное хранилище в блокчейне

Для наследия, которое должно пережить всё — включая нас. Доступно для законных получателей, даже если Vaulternal перестанет существовать.

  • Постоянное хранение с однократной записью на Arweave
  • Неизменяемость — данные нельзя изменить
  • Рассчитано на более чем 200 лет хранения
  • Доказательство существования (Polygon)

Опциональное закрепление в IPFS (скоро).

Как работают триггеры

Триггеры автоматизируют доставку с помощью двухслойного шифрования. Оракул может проверять условия, но никогда не получает доступа к вашим файлам.

Настройка

Владелец настраивает триггерБездействие, время, вручную или контакты
Полезная нагрузка с двойным шифрованиемsecp256k1-ECIES: слои оракула + получателя
Оракул начинает наблюдениеОтслеживает условия триггера

Активация

Условия выполненыОракул проверяет критерии триггера
Оракул снимает внешний слойРаскрывает внутренний зашифрованный ключ
Получатель получает доступУведомление и ссылка для получения

Файлы полностью расшифровываются в браузере получателя. Ни в какой момент ни Vaulternal, ни оракул, ни любая третья сторона не имеют доступа к данным в открытом виде.

Чего мы не можем сделать

Архитектура с нулевым разглашением означает, что есть вещи, которые мы математически не способны сделать — даже по принуждению.

Что мы МОЖЕМЧто мы НЕ МОЖЕМ
ФайлыХранить и доставлять зашифрованные файлыЧитать ваши файлы в открытом виде или получать к ним доступ
КлючиСоздавать для вас пары ключей шифрованияПолучать доступ к вашему приватному ключу после его создания
ТриггерыВыполнять логику триггера при выполнении условийОтменять, обходить или прерывать запущенные доставки
ВосстановлениеПредоставлять пути восстановления через keyfile и сид-фразуВосстановить ваши данные без вашего ключа шифрования
СоответствиеОтвечать на законные запросы метаданными аккаунтаРасшифровывать ваши файлы для кого-либо, включая органы власти

Дорожная карта безопасности

Мы разрабатываем открыто. Вот что уже выпущено и что появится дальше.

Реализовано

  • Шифрование AES-256-GCM на стороне клиента
  • Асимметричное шифрование secp256k1-ECIES
  • Многосторонняя инкапсуляция ключей
  • Двухслойная обёртка оракула
  • Постоянное хранение на Arweave
  • Распределённое закрепление в IPFS
  • Привязка в блокчейне Polygon
  • Keystore Scrypt (Ethereum V3)
  • Вывод HD-кошелька BIP-39 / BIP-32
  • Инфраструктура разделения секрета Шамира
  • Криптооперации, изолированные в Web Worker

Запланировано

  • Постквантовое шифрование
  • Социальное восстановление через Шамира
  • Поддержка аппаратных кошельков
  • Мультиподписная авторизация триггеров
  • Клиентские библиотеки с открытым исходным кодом

Посмотрите в действии

Создайте хранилище, загрузите файл и увидите шифрование на стороне клиента в реальном времени. Начните бесплатно.