
تخزين دائم مدعوم بسلسلة الكتل. حتى لو أغلقنا، تظل بياناتك.
إدارة كلمات المرور + خزنة الملفات (OCR يملأ تلقائيًا المستندات المحاسبية).
ابدأ مجانًا، ~$0.03 لكل حفظ. الملفات الأقل من 100 KiB مجانية.
أضِف Arpass إلى الشاشة الرئيسية لتشغيله بنقرة واحدة دون فتح المتصفح.
كلمات المرور. الإيصالات. العقود. أي شيء تريد الاحتفاظ به للأبد.
ابدأ بإدارة كلمات المرور. مستندات المحاسبة تُملأ تلقائياً عبر OCR. جميع تنسيقات الملفات مدعومة (PDF / صورة / نص / Word / Excel...).
💡 OCR اختياري، متاح عند تهيئة مفتاح OpenAI API الخاص بك (الصور تُرسل مباشرةً إلى OpenAI، أبداً عبر خوادم Arpass).
يمكنك أيضاً استخدام Arpass بدون OCR مع إدخال يدوي كامل.
أنت تختار كيف تحتفظ بالمفاتيح.
يوفّر Arpass طريقتين للاحتفاظ بمفاتيحك. يمكنك البدء فورًا بدون YubiKey، أو الاعتماد على YubiKey وحده.
إرهاق كلمات المرور مشكلة عالمية.
يدير المستخدم العادي أكثر من 100 حساب، مع إعادة استخدام 70% منها على مواقع مختلفة. لا تزال كلمات المرور المسروقة السبب رقم 1 لتسريبات البيانات.
التي يديرها كل شخص
نفس كلمة المرور
ببيانات اعتماد مسروقة
ومدراء كلمات المرور الحاليون يتركون هذه المخاوف دون حل:
- ماذا يحدث لكلمات مرورك إذا أغلقت الشركة؟
- إذا اختُرقت سحابتهم، ماذا يتسرب حتى لو كان مشفراً؟
- إذا نسيت كلمة المرور الرئيسية، هل خسارة كل شيء هي الخيار الوحيد؟
- إذا فقدت هاتفك، هل حقاً لا يمكنك الوصول من أي مكان آخر؟
شفّر في متصفحك. احتفظ على البلوكشين.
كل التشفير يحدث في متصفحك. لا نرى المحتوى أبداً. الكتلة المشفرة محفوظة على Arweave — شبكة تخزين لامركزية — ولا تختفي أبداً.
1. كلمة المرور الرئيسية
تذكّر كلمة مرور واحدة فقط.
تُشتق المفاتيح في المتصفح.
2. التشفير في المتصفح
مجموعة كلمات مرورك
مشفرة على الجهاز.
3. تخزين دائم
تكتب على Arweave،
متكررة عبر شبكات متعددة.
4. فك التشفير من أي مكان
الوصول من أي متصفح
في العالم.
أربعة ضمانات لا تستطيع الخدمات الحالية تقديمها هيكلياً.
بلوكشين × تشفير المعرفة الصفرية × اشتقاق المعرّف الحتمي. هذا المزيج يقدم قوة لا يمكن لأي خدمة أخرى مضاهاتها.
تستمر بعد إغلاقنا
تعيش البيانات المشفرة على Arweave إلى الأبد. حتى لو أفلست Technoblest، يمكنك استعادة بياناتك بنفسك باستخدام مواصفاتنا وكود العميل المنشور. هذا هو Exit Strategy by Design.
صفر بيانات شخصية لدينا
نحتفظ فقط بمعرّف مجهول وسجل استخدام. الاسم والبريد والعنوان ومحتويات Drive — لا شيء منها مرئي لنا. أقل من 1% مما يحتفظ به مدير كلمات مرور نموذجي.
$0.03 لكل حفظ — ادفع فقط عند الاستخدام
بلا رسوم شهرية. القراءة والنسخ مجانيان. فقط الإضافة/التعديل تضيف ≈{perWrite} إلى استخدامك، ويُدفع لاحقًا. الاستخدام المعتاد نحو $0.65 سنويًا.
قابل للاسترداد حتى لو نسيت
استرداد 2 من 3: أي اثنين من {كلمة المرور الرئيسية، Passkey، Recovery Secret} يمكن أن يعيدا الوصول. تقول الخدمات الأخرى "نسيت؟ game over." نحن نستطيع الاسترداد.
قوة Arpass بالأرقام.
بما أن البيانات على بلوكتشين عام، يمكن لأي شخص رؤية النص المشفر. إليك سبب أمانه — بأرقام ملموسة.
النص المشفر وحده عديم الفائدة
حتى لو رأى المهاجمون النص المشفر على Arweave، لا يمكنهم فك تشفير بت واحد بدون 2 من 3 عوامل: كلمة المرور الرئيسية × Passkey × Recovery Secret. تقع Passkey داخل Secure Enclave للجهاز ولا يمكن استخراجها بدون مصادقة بيومترية. Arpass لا يحتفظ بمفاتيح.
أسوأ حالة: سرقة Recovery Secret
فقط إذا سُرق Recovery Secret المطبوع ماديًا، يمكن للمهاجم البدء في كسر كلمة المرور الرئيسية. حتى عندئذ، كلمة مرور رئيسية من 12+ حرفًا تستغرق ~مليون سنة ضد 100 من ASICs بمستوى منقبي Bitcoin (300 ألف دولار). 10 أحرف: 120 سنة.
آمن بعد عصر الكم
AES-256 يحتفظ بـ 128 بت من الأمان الفعلي تحت خوارزمية Grover. حتى بعد ظهور حواسيب الكم (تقدير NIST 2030–2040)، يبقى vault الخاص بك آمنًا.
Recovery Secret نفسه يفوق عمر الكون
Recovery Secret هو رقم عشوائي تام بـ 160 بت (مولّد آليًا، يختلف عن كلمات المرور التي يحفظها الإنسان). كسره مباشرة يستغرق ~4.6×10²⁵ سنة مع 100 ASIC — 3 كوادريليون ضعف عمر الكون. أقوى بنحو 10¹⁹ مرة من «مليون سنة» للماستر — احم الورق ماديًا وستكون عمليًا غير قابل للكسر.
* رقم «مليون سنة» يفترض كلمة مرور رئيسية من 12+ حرفًا أبجديًا رقميًا برموز وArgon2id (memory-hard, 64 MiB / t=3 / p=4)، في أسوأ حالة سُرق فيها Recovery Secret ماديًا. كسر Recovery Secret نفسه (عشوائي 160 بت) مباشرة في حدود 10²⁵ سنة، فالمسار الواقعي الوحيد للهجوم هو كسر كلمة المرور الرئيسية. بدون تسرّب أي عامل، النص المشفر وحده لا يعطي المهاجمين أي موطئ قدم. Passkey تقع داخل Secure Enclave ولا يمكن استخراجها بدون مصادقة بيومترية — لذا فإن مسار التسرّب الواقعي الوحيد هو ورقة Recovery المطبوعة. كلمات المرور الضعيفة (8 أحرف أو أقل) قد تُكسر في أيام إلى أسابيع. راجع arpass-spec والمساعدة.
الدفع لاحقًا. فقط ما تستخدمه.
جرّب جميع الميزات مجاناً. عندما تكون جاهزاً لإضافة المزيد من كلمات المرور، اشحن بدفعة صغيرة لمرة واحدة.
料金プラン
ادفع فقط مقابل ما تستخدمه — لاحقًا، متى شئت، دفعة واحدة. رسوم تسجيل $2 فقط. بلا رسوم شهرية أو اشتراك.
يتوقف الحفظ الجديد عند $3.30 — ويستأنف فور الدفع. القراءة والنسخ مجانيان دائمًا.
الدفع بالفاتورة (قريبًا).
💡 الملفات أقل من 100 كيبيبايت مجانية.
الـ Free Tier من ArDrive Turbo (يرعى التحميلات أقل من 100 كيبيبايت) يُمرَّر مباشرة إليك. عندما تكون التكلفة الفعلية $0، فإن تكلفة Arpass الخاصة بك أيضاً $0.
حالات الاستخدام النموذجية — إيصالات صغيرة، ملفات إعداد، ملاحظات — غالباً لا تتحمل رسوم كتابة.
* تكاليف الكتابة فوق 100 KiB مرتبطة بسعر السوق لرمز AR (البنية التحتية للتخزين الدائم في Arweave). تُضاف الباقات إلى الرصيد بالدولار الأمريكي عند الشراء وتُستهلك بسعر اليوم لكل حفظ. تختلف التكلفة الفعلية حسب الحجم وسعر AR (تقدير: تحديث الخزنة ~$0.03، صورة إيصال 200 KiB ~$0.05، 500 KiB ~$0.07، 1 MB ~$0.15). الملفات الأكبر تحصل على خصم bundling أقل، اضغط الصور عند الإمكان. أي تقدير زائد يُسترد فورًا.
كيف تتميز Arpass
| الميزة | Arpass | السحابة التجارية | مفتوح المصدر | مدمج بنظام التشغيل |
|---|---|---|---|---|
| التكلفة السنوية النموذجية | $2 | $35+ | $10+ | مجاني |
| تستمر بعد إغلاق المزود | ◎ | × | × | × |
| استرداد ذاتي بدون مزود | ◎ | × | × | × |
| قابل للاسترداد بعد فقدان كلمة المرور | ◎ | × | × | △ |
| المزود لا يرى PII | ◎ | × | × | × |
| يعمل فقط في المتصفح | ◎ | △ | △ | × |
| كود تشفير العميل منشور | ◎ | × | ◎ | × |
الأسعار معروضة بالدولار الأمريكي للإشارة فقط. جميع الرسوم بالين الياباني (JPY) — ستحول بطاقتك بالسعر الحالي.
تخزينك الدائم، يبدأ بكلمات المرور.
Arpass خزنتك المشفرة الشخصية، محفوظة بشكل دائم على البلوكشين.
نبدأ بإدارة كلمات المرور. الوثائق والوصايا الرقمية وطوابع زمن الملكية الفكرية ستتبع.
الأسئلة الشائعة
إذا كانت لديك أسئلة تقنية، فمن المرجح أن تجد الإجابات هنا.
هل ستبقى بياناتي حقاً حتى لو أغلقتم؟
ماذا يحدث إذا نسيت كلمة المرور الرئيسية؟
ما المعلومات التي تحتفظون بها فعلاً؟
بيانات الدفع يعالجها Stripe مباشرة ولا تصل إلى Arpass أبدًا.
كيف أتلقى إيصالاً؟
لفاتورة رسمية (للشركات) تواصل مع الدعم.
هل يمكنني الحصول على استرداد؟ بمن أتصل؟
إذا اتصلت بالدعم مباشرة، فسنحتفظ بشكل مؤقت ببريدك الإلكتروني لأغراض المعالجة (بعد الحل، لا يتم تخزينه في قاعدة بيانات المنتج).
تذكرون ~$0.03 لكل حفظ — هل أُحاسَب في كل مرة أعرض فيها؟
ما خوارزميات التشفير التي تستخدمونها؟
علاوة على ذلك، يتم تخزين مفتاح التوقيع الخاص نفسه محلياً على الجهاز مشفراً بـ AES-256-GCM باستخدام إخراج PRF الخاص بـ Passkey (v4.1). حتى لو سُرق ملف تعريف المتصفح الخاص بك، يتطلب فك التشفير مصادقة Passkey البيومترية، لذلك لا يمكن للمهاجمين سرقة أذونات الكتابة. كود التشفير الكامل من جانب العميل والمواصفات منشورة بموجب AGPL-3.0 على github.com/technoblest/arpass-spec.
هل التخزين على البلوكشين آمن حقاً؟ هل سيُكسر التشفير في المستقبل؟
ما الأجهزة والمتصفحات المدعومة؟
- iOS / iPadOS: Safari 17 أو أحدث
- Android: Chrome 13 أو أحدث
- macOS: Safari / Chrome / Edge على macOS 14 (Sonoma) أو أحدث
- Windows: Windows 11 + أحدث Chrome / Edge (تكامل مع Windows Hello)
- Linux: أحدث Chrome / Edge مع منصة المصادقة
تعمل متصفحات الجوال بشكل كامل. يدعم Passkey Face ID / Touch ID لـ iOS وقياسات Android الحيوية. التطبيقات الأصلية مخططة لـ V2 أو أحدث.
هل يمكنني استخدام Arpass على جهاز بدون دعم Passkey؟
إذا لم يكن لديك جهاز مدعوم، فستحتاج إلى الوصول من أحد الأجهزة المدعومة المذكورة أعلاه. نخطط لتوسيع الأجهزة المدعومة، لكننا لن نسمح بالتسجيل في البيئات غير المدعومة بـ Passkey (هذا سيكسر نموذج الأمان).
ماذا يحدث إذا حذفت بيانات المتصفح (السجل، الكوكيز، بيانات الموقع)؟
الاسترداد مشابه لتبديل الجهاز: من شاشة "📲 استعادة vault من جهاز آخر"، أدخل كلاً من كلمة المرور الرئيسية و Recovery Secret لإعادة الاتصال بنفس المحرك. يتم إعادة تسجيل Passkey على هذا الجهاز.
يتم عرض Recovery Secret مرة واحدة فقط عند التسجيل ولا يتم تخزينه أبداً على جانب Arpass. يرجى كتابته على ورق وتخزينه بأمان.
هل تم تدقيقكم؟
• الإفصاح الكامل عن كود التشفير من جانب العميل (arpass-spec، AGPL-3.0)
• تحليل ثابت GitHub CodeQL مؤتمت في CI (يكتشف XSS / SSRF / العشوائية غير الآمنة، إلخ.)
• GitHub Dependabot للكشف التلقائي عن الثغرات في التبعيات
• اختبارات grep لمنع الانحدار (تحمي ميكانيكياً في CI ضد الإزالة العرضية لثوابت v4.1)
• رؤوس أمان HTTP A+ (SSL Labs / Mozilla Observatory / SecurityHeaders.com)
• قناة الإفصاح عن الثغرات (SECURITY.md) وبرنامج Bug Bounty
مع نمو قاعدة المستخدمين، نخطط للتصعيد إلى المستوى 2 (تدقيق خفيف من قبل مستشاري التشفير المستقلين) → المستوى 3 (تدقيق رسمي من قبل شركات متخصصة متوسطة الحجم).
لا يمكننا الوعد بالأمان "المطلق" — لا يوجد "مطلق" في التشفير (الحواسيب الكمومية، الهجمات الرياضية غير المكتشفة، أخطاء التنفيذ تشكل دائماً مخاطر). تستوفي هذه الخدمة المستويات القياسية في الصناعة من خلال توفير أمان بأفضل جهد + شفافية عالية + قابلية تحقق مستقلة. للحسابات ذات الأهمية القصوى (المؤسسات المالية الرئيسية، المتعلقة بمعرف صادر عن الحكومة، حسابات البريد الإلكتروني الرئيسية، إلخ.)، نوصي بشدة بتوزيع المخاطر باستخدام مديري كلمات مرور متعددة بالاشتراك مع Arpass بدلاً من الاعتماد على Arpass وحده.
ما معنى اسم "Arpass"؟ ما هو "Ar"؟
ما هي Arweave / ArDrive / Turbo؟ ما أدوارها؟
・Arweave: بلوكشين تخزين دائم لامركزي (مثل بيتكوين للنقود). كتابة واحدة، حفظ للأبد.
・ArDrive (Turbo): شركة تقدم خدمة تجميع (bundling) تحزم وتكتب بكفاءة على Arweave. توفر SDK الذي يستخدمه Arpass.
・Arpass: تطبيق الويب الخاص بنا — يوفر التشفير / واجهة المستخدم / إدارة الحسابات. Arpass في الواقع لا يحتفظ ببياناتك؛ يكتبها على Arweave عبر Turbo.
ملخص: Arpass يقدم واجهة إدارة كلمات المرور → Turbo (تشغّله ArDrive) يقوم بالتجميع والتسريع → Arweave يخزن بشكل دائم.
هل يمكن لأحد تتبع كتاباتي على Arweave؟ كيف تتم معالجة إخفاء الهوية؟
هذا هو نفس النموذج المستخدم من قِبل Bitcoin و Ethereum وسلاسل الكتل الأخرى. حسب التصميم، تفترض سلاسل الكتل أن أي شخص يمكنه تنزيل البيانات المخزنة؛ يأتي الأمان من تشفير قوي يحمي المحتوى. يتبع Arpass نفس المبدأ: تشفير AES-256-GCM المزدوج + إدارة مفاتيح 2-من-3.
إخفاء وجود الكتابة يعتمد على خطتك:
・شخصي: يشغل Arpass مجمع محافظ مشتركًا بين عدة مستخدمين. على Arweave GraphQL سترى كتابات من مستخدمين متعددين تصدر من نفس العنوان — ولكن لا توجد طريقة لمعرفة لمن، والمحتوى غير قابل للقراءة.
・شركات / فرق: تُخصَّص محفظة خاصة حصريًا لشركتك أو عائلتك. لا يُكشف العنوان خارجيًا أبدًا، مما يجعل اكتشاف وجود كتابات فريقك على Arweave أمرًا صعبًا.
في جميع الخطط، «البيانات المشفرة، حتى لو تم الحصول عليها، لا يمكن فك تشفيرها» هو الدفاع الأخير. مشاركة المحفظة أو حصريتها طبقة إضافية تحمي قابلية الملاحظة.
راجع Security & Trust hub للحصول على التفاصيل.
هل يمكنني تخزين الإيصالات والفواتير؟ ما هو OCR؟
OCR (التعرف الضوئي على الأحرف) ميزة اختيارية تملأ تلقائياً التاريخ والمبلغ والطرف المقابل والوصف والوسوم من الصور / PDFs المُحمَّلة. ستحتاج إلى مفتاح OpenAI API الخاص بك (الصور تُرسل مباشرة إلى OpenAI؛ خوادم Arpass غير متورطة).
يمكنك استخدام Arpass بدون OCR عبر الإدخال اليدوي. هيئ مفتاح API في الإعدادات (⚙️) لتفعيل زر OCR.
هل الملفات أقل من 100 كيبيبايت مجانية فعلاً؟
صور الإيصالات الصغيرة (~200 KB بعد الضغط)، الملاحظات النصية، ملفات التهيئة، ونسخ الإيصالات يمكن تخزينها بشكل دائم مجانًا (إذا بقيت دون 100 KiB بعد الضغط).
الملفات بحجم 100 KiB فأكثر تضيف مبلغًا مرتبطًا بـ AR إلى استخدامك بسعر اليوم، ويُدفع لاحقًا (~{costMax} لصورة 1 MB). إذا كانت التكلفة الفعلية أقل، يُخصم الفرق فورًا.
هل يمكنني تخزين الصور الملتقطة بـ iPhone؟ إنها كبيرة، أليس كذلك؟
الضغط يتم بالكامل من جانب العميل (في متصفحك)؛ الصور لا تُرسل خارجياً أبداً. صيغة HEIC تتحول تلقائياً إلى JPEG عبر iOS Safari.
حد القبول 30 ميغابايت / حد الحفظ 1 ميغابايت. التدفق: اختر ملف → تظهر المعاينة → انقر زر «🗜️ ضغط».
هل يمكنني استرجاع ملف إذا حذفته بالخطأ؟
Arweave سلسلة كتل غير قابلة للتغيير، لذا الحذف الفعلي مستحيل — لكن هذا يعني أيضاً أن "الأثر محفوظ للتدقيقات الضريبية".
واجهة استعادة الملفات المحذوفة بالخطأ مخطط لها، لكن البيانات على Arweave تبقى آمنة، لذا الاسترداد التقني ممكن دائماً.
هل تتوافق مع قانون اليابان لحفظ الدفاتر الإلكترونية؟
・قابل للبحث: حسب تاريخ المعاملة / المبلغ / الطرف المقابل (المادة 4). يشمل بحثاً يابانياً موحَّداً.
・صادق: التصحيحات / الحذف تُسجَّل كسجل تدقيق append-only. مقاوم للتلاعب عبر بلوكشين Arweave.
・ربط الوثائق ذات الصلة: ارتباطات بين الوثائق قائمة على الوسوم.
・تنزيل CSV: تصدير جدولي لتدقيقات الضرائب.
ومع ذلك، لم نحصل على شهادة رسمية من وكالة الضرائب الوطنية اليابانية (مثل JIIMA). للامتثال القانوني الصارم، استشر محاسباً ضريبياً. توفر Arpass أساساً تقنياً متوافقاً، لكن الامتثال النهائي يعتمد على ممارسات التشغيل لدى العميل.
أنهِ إرهاق كلمات المرور.
ابدأ مجاناً. بياناتك ملكك للأبد. فقط تذكّر كلمة المرور الرئيسية وادخل من أي مكان في العالم.