
Penyimpanan permanen berbasis blockchain. Bahkan jika kami tutup, data Anda tetap.
Manajer kata sandi + brankas file (OCR mengisi otomatis dokumen akuntansi).
Mulai gratis, ~$0.03 per simpan. File di bawah 100 KiB gratis.
Tambahkan Arpass ke layar utama untuk membukanya dengan satu ketukan, tanpa membuka browser.
Kata sandi. Kuitansi. Kontrak. Semua yang ingin Anda simpan selamanya.
Mulai dengan manajemen kata sandi. Dokumen akuntansi diisi otomatis via OCR. Semua format file didukung (PDF / gambar / teks / Word / Excel...).
💡 OCR bersifat opsional, tersedia ketika Anda mengonfigurasi API key OpenAI sendiri (gambar dikirim langsung ke OpenAI, tidak pernah melalui server Arpass).
Anda juga dapat menggunakan Arpass tanpa OCR dengan input manual penuh.
Anda yang memilih cara menyimpan kunci.
Arpass menyediakan dua cara menyimpan kunci. Anda bisa langsung mulai tanpa YubiKey, atau mengandalkan YubiKey saja.
Kelelahan kata sandi adalah masalah global.
Pengguna rata-rata mengelola lebih dari 100 akun, dengan 70% digunakan ulang di situs berbeda. Kata sandi yang dicuri tetap menjadi penyebab #1 kebocoran data.
dikelola per orang
kata sandi yang sama
dengan kredensial yang dicuri
Dan pengelola kata sandi yang ada membiarkan kekhawatiran ini tidak terselesaikan:
- Apa yang terjadi pada kata sandi Anda jika perusahaan tutup?
- Jika cloud mereka diretas, apa yang bocor meskipun terenkripsi?
- Jika Anda lupa kata sandi master, apakah kehilangan semuanya adalah satu-satunya pilihan?
- Jika Anda kehilangan ponsel, apakah benar Anda tidak bisa mengakses dari tempat lain?
Enkripsi di browser Anda. Persisten di blockchain.
Semua enkripsi terjadi di browser Anda. Kami tidak pernah melihat isinya. Blok terenkripsi disimpan di Arweave — jaringan penyimpanan terdesentralisasi — dan tidak pernah hilang.
1. Kata sandi master
Ingat hanya satu kata sandi.
Kunci diturunkan di browser.
2. Enkripsi di browser
Koleksi kata sandi Anda
dienkripsi di perangkat.
3. Penyimpanan permanen
Ditulis ke Arweave,
direplikasi di banyak jaringan.
4. Dekripsi dari mana saja
Akses dari browser apa pun
di dunia.
Empat jaminan yang secara struktural tidak dapat ditawarkan layanan yang ada.
Blockchain × enkripsi nol-pengetahuan × derivasi ID deterministik. Kombinasi ini memberikan kekuatan yang tidak dapat ditandingi layanan lain.
Bertahan setelah kami tutup
Data terenkripsi hidup di Arweave selamanya. Bahkan jika Technoblest bangkrut, Anda dapat memulihkan data Anda sendiri menggunakan spesifikasi dan kode klien yang kami publikasikan. Ini adalah Exit Strategy by Design.
Nol data pribadi pada kami
Kami hanya menyimpan ID anonim dan catatan pemakaian. Nama, email, alamat, isi drive — tidak ada yang terlihat oleh kami. Kurang dari 1% dari yang disimpan pengelola kata sandi biasa.
$0.03 per simpan — bayar hanya saat pakai
Tanpa biaya bulanan. Membaca & menyalin gratis. Hanya menambah/mengubah menambahkan ≈{perWrite} ke pemakaian Anda, ditagih setelahnya. Pemakaian umum sekitar $0.65 per tahun.
Dapat dipulihkan meskipun lupa
Pemulihan 2-dari-3: dua dari {Kata sandi master, Passkey, Recovery Secret} dapat memulihkan akses. Layanan lain berkata "lupa? game over." Kami bisa memulihkan.
Kekuatan Arpass dalam angka.
Karena data berada di blockchain publik, siapa pun dapat melihat ciphertext. Inilah mengapa tetap aman — dengan angka konkret.
Ciphertext saja tidak berguna
Bahkan jika penyerang melihat ciphertext di Arweave, mereka tidak dapat mendekripsi satu bit pun tanpa 2 dari 3 faktor: kata sandi master × Passkey × Recovery Secret. Passkey berada di Secure Enclave perangkat dan tidak dapat diekstrak tanpa autentikasi biometrik. Arpass tidak menyimpan kunci.
Kasus terburuk: Recovery Secret dicuri
Hanya jika Recovery Secret yang dicetak dicuri secara fisik, penyerang dapat mulai brute-force kata sandi master. Bahkan begitu, master 12+ karakter butuh ~1 juta tahun dengan 100 ASIC kelas penambang Bitcoin ($300 ribu). 10 karakter: 120 tahun.
Aman setelah era kuantum
AES-256 mempertahankan 128 bit efektif di bawah algoritma Grover. Bahkan setelah komputer kuantum kriptografis (NIST: 2030–2040), vault Anda tetap utuh.
Recovery Secret sendiri melampaui usia alam semesta
Recovery Secret adalah angka acak 160-bit yang dihasilkan mesin (bukan kata sandi yang diingat). Memaksanya secara langsung butuh ~4.6×10²⁵ tahun melawan 100 ASIC — 3 kuadriliun kali usia alam semesta. Sekitar 10¹⁹ kali lebih kuat dari «1 juta tahun» master — lindungi kertas secara fisik dan Anda praktis tak terpecahkan.
* Angka «1 juta tahun» mengasumsikan kata sandi master 12+ karakter alfanumerik+simbol dan Argon2id (memory-hard, 64 MiB / t=3 / p=4), dalam kasus terburuk di mana Recovery Secret dicuri secara fisik. Memaksa Recovery Secret sendiri (acak 160-bit) secara langsung berada pada urutan 10²⁵ tahun, jadi satu-satunya jalur serangan realistis adalah menjebol kata sandi master. Tanpa faktor apa pun yang bocor, ciphertext saja tidak memberi penyerang pijakan apa pun. Passkey berada di Secure Enclave dan tidak dapat diekstrak tanpa autentikasi biometrik — jadi satu-satunya jalur kebocoran realistis adalah kertas Recovery yang dicetak. Kata sandi lemah (8 karakter atau kurang) bisa dipecahkan dalam hari hingga minggu. Lihat arpass-spec dan Bantuan.
Pascabayar. Hanya yang dipakai.
Coba semua fitur gratis. Saat siap menambah lebih banyak kata sandi, isi ulang dengan pembayaran satu kali yang kecil.
料金プラン
Bayar hanya yang dipakai — nanti, kapan saja, sekaligus. Cukup registrasi $2. Tanpa biaya bulanan, tanpa langganan.
Penyimpanan baru berhenti di $3.30 — berlanjut setelah pembayaran. Membaca & menyalin tetap gratis.
Faktur (segera).
💡 File di bawah 100 KiB gratis.
Free Tier ArDrive Turbo (mensponsori upload di bawah 100 KiB) diteruskan langsung ke Anda. Saat biaya aktual $0, biaya Arpass Anda juga $0.
Kasus tipikal — kuitansi kecil, file konfigurasi, memo — sering tidak dikenakan biaya penulisan.
* Biaya tulis di atas 100 KiB terkait dengan harga pasar token AR (infrastruktur penyimpanan permanen Arweave). Paket dikreditkan ke saldo dalam USD saat pembelian dan dikonsumsi pada kurs harian per simpan. Biaya aktual bervariasi sesuai ukuran dan harga AR (perkiraan: update vault ~$0.03, gambar struk 200 KiB ~$0.05, 500 KiB ~$0.07, 1 MB ~$0.15). File yang lebih besar mendapat diskon bundling lebih sedikit, kompres gambar bila bisa. Estimasi berlebih akan dikembalikan segera.
Perbandingan Arpass
| Fitur | Arpass | Cloud komersial | Open source | Bawaan OS |
|---|---|---|---|---|
| Biaya tahunan tipikal | $2 | $35+ | $10+ | Gratis |
| Bertahan setelah penyedia tutup | ◎ | × | × | × |
| Pemulihan mandiri tanpa penyedia | ◎ | × | × | × |
| Dapat dipulihkan setelah kata sandi hilang | ◎ | × | × | △ |
| Penyedia tidak melihat PII | ◎ | × | × | × |
| Bekerja hanya di browser | ◎ | △ | △ | × |
| Kode enkripsi klien dipublikasikan | ◎ | × | ◎ | × |
Harga ditampilkan dalam USD hanya untuk referensi. Semua biaya dalam JPY (yen Jepang) — kartu Anda mengonversi pada kurs saat ini.
Penyimpanan permanen Anda, dimulai dengan kata sandi.
Arpass adalah brankas terenkripsi pribadi Anda, disimpan permanen di blockchain.
Dimulai dengan manajemen kata sandi. Dokumen, wasiat digital, dan timestamp IP akan menyusul.
Pertanyaan yang sering diajukan
Jika Anda memiliki pertanyaan teknis, jawabannya kemungkinan ada di sini.
Apakah data saya benar-benar bertahan bahkan jika Anda tutup?
Apa yang terjadi jika saya lupa kata sandi master?
Informasi apa yang sebenarnya Anda simpan?
Data pembayaran ditangani langsung oleh Stripe dan tidak pernah sampai ke Arpass.
Bagaimana cara menerima struk?
Untuk faktur resmi (bisnis), hubungi dukungan.
Bisa minta refund? Hubungi siapa?
Jika menghubungi dukungan secara langsung, kami akan menyimpan email Anda untuk sementara untuk tujuan penanganan (setelah penyelesaian, tidak disimpan di database produk).
Disebut ~$0.03 per simpan — apakah dikenakan biaya setiap kali melihat?
Algoritma enkripsi apa yang Anda gunakan?
Selain itu, kunci pribadi penandatanganan itu sendiri disimpan secara lokal di perangkat terenkripsi dengan AES-256-GCM menggunakan output PRF Passkey (v4.1). Bahkan jika profil browser Anda dicuri, dekripsi memerlukan autentikasi biometrik Passkey, jadi penyerang tidak dapat mencuri izin tulis. Kode kriptografi lengkap sisi klien dan spesifikasi dipublikasikan di bawah AGPL-3.0 di github.com/technoblest/arpass-spec.
Apakah aman menyimpan di blockchain? Apakah enkripsi akan dipecahkan di masa depan?
Perangkat dan browser apa yang didukung?
- iOS / iPadOS: Safari 17 atau lebih baru
- Android: Chrome 13 atau lebih baru
- macOS: Safari / Chrome / Edge pada macOS 14 (Sonoma) atau lebih baru
- Windows: Windows 11 + Chrome / Edge terbaru (integrasi Windows Hello)
- Linux: Chrome / Edge terbaru dengan platform authenticator
Browser mobile berfungsi penuh. Passkey mendukung Face ID / Touch ID iOS dan biometrik Android. Aplikasi native direncanakan untuk V2 atau lebih baru.
Bisakah saya menggunakan Arpass di perangkat tanpa dukungan Passkey?
Jika Anda tidak memiliki perangkat yang didukung, Anda perlu mengakses dari salah satu perangkat yang didukung yang tercantum di atas. Kami berencana memperluas perangkat yang didukung, tetapi kami tidak akan mengizinkan pendaftaran di lingkungan yang tidak didukung Passkey (ini akan merusak model keamanan).
Apa yang terjadi jika saya menghapus data browser (riwayat, cookie, data situs)?
Pemulihan sama dengan pergantian perangkat: dari layar "📲 Pulihkan vault dari perangkat lain", masukkan baik kata sandi master maupun Recovery Secret untuk menghubungkan kembali ke drive yang sama. Passkey Anda didaftarkan ulang pada perangkat ini.
Recovery Secret ditampilkan hanya sekali pada pendaftaran dan tidak pernah disimpan di sisi Arpass. Tolong tulis di kertas dan simpan dengan aman.
Apakah Anda telah diaudit?
• Pengungkapan penuh kode kriptografi sisi klien (arpass-spec, AGPL-3.0)
• Analisis statis GitHub CodeQL otomatis di CI (mendeteksi XSS / SSRF / keacakan tidak aman, dll.)
• GitHub Dependabot untuk deteksi otomatis kerentanan di dependensi
• Tes grep pencegahan regresi (secara mekanis melindungi di CI terhadap penghapusan tidak sengaja invarian v4.1)
• Header keamanan HTTP A+ (SSL Labs / Mozilla Observatory / SecurityHeaders.com)
• Saluran pengungkapan kerentanan (SECURITY.md) dan program Bug Bounty
Saat basis pengguna tumbuh, kami berencana untuk meningkat ke Tingkat 2 (audit ringan oleh konsultan kripto independen) → Tingkat 3 (audit formal oleh perusahaan spesialis menengah).
Kami tidak dapat menjanjikan keamanan "absolut" — tidak ada "absolut" dalam kriptografi (komputer kuantum, serangan matematika yang belum ditemukan, bug implementasi selalu menimbulkan risiko). Layanan ini memenuhi tingkat standar industri dengan menyediakan keamanan upaya terbaik + transparansi tinggi + verifikabilitas independen. Untuk akun dengan kepentingan ekstrem (lembaga keuangan utama, terkait ID yang dikeluarkan pemerintah, akun email utama, dll.), kami sangat menyarankan untuk mendistribusikan risiko dengan menggunakan beberapa pengelola kata sandi dalam kombinasi dengan Arpass daripada hanya mengandalkan Arpass.
Apa arti nama "Arpass"? Apa itu "Ar"?
Apa itu Arweave / ArDrive / Turbo? Apa peran mereka?
・Arweave: Blockchain penyimpanan permanen terdesentralisasi (seperti Bitcoin untuk uang). Sekali tulis, dipreservasi selamanya.
・ArDrive (Turbo): Perusahaan yang menawarkan layanan bundling yang mengemas dan menulis efisien ke Arweave. Menyediakan SDK yang digunakan Arpass.
・Arpass: Webapp kami — menyediakan enkripsi / UI / manajemen akun. Arpass sebenarnya tidak menyimpan data Anda; ia menulisnya ke Arweave via Turbo.
Ringkasan: Arpass menyediakan UI manajemen kata sandi → Turbo (dioperasikan ArDrive) melakukan bundling dan akselerasi → Arweave menyimpan permanen.
Bisakah seseorang melacak penulisan saya di Arweave? Bagaimana anonimitas ditangani?
Ini adalah model yang sama yang digunakan Bitcoin, Ethereum, dan blockchain lainnya. Berdasarkan desain, blockchain mengasumsikan bahwa siapa pun dapat mengunduh data yang disimpan; keamanan berasal dari kriptografi kuat yang melindungi konten. Arpass mengikuti prinsip yang sama: enkripsi ganda AES-256-GCM + manajemen kunci 2-dari-3.
Seberapa baik keberadaan tulisan disembunyikan tergantung pada paket Anda:
・Pribadi: Arpass mengoperasikan wallet pool yang dibagi di antara beberapa pengguna. Di Arweave GraphQL Anda akan melihat tulisan dari beberapa pengguna muncul dari alamat yang sama — tetapi tidak ada cara untuk mengetahui milik siapa, dan kontennya tidak dapat dibaca.
・Bisnis / Tim: Wallet khusus ditugaskan secara eksklusif untuk perusahaan atau keluarga Anda. Alamat tidak pernah diungkapkan secara eksternal, membuat keberadaan tulisan tim Anda di Arweave sulit ditemukan.
Di semua paket, "data terenkripsi, bahkan jika diperoleh, tidak dapat didekripsi" adalah pertahanan terakhir. Berbagi atau eksklusivitas wallet adalah lapisan tambahan yang melindungi observabilitas.
Lihat Security & Trust hub untuk detail.
Bisakah saya menyimpan kuitansi dan faktur? Apa itu OCR?
OCR (Optical Character Recognition) adalah fitur opsional yang otomatis mengisi tanggal, jumlah, lawan transaksi, deskripsi, dan tag dari gambar / PDF yang diunggah. Anda perlu menyediakan API key OpenAI sendiri (gambar dikirim langsung ke OpenAI; server Arpass tidak terlibat).
Anda dapat menggunakan Arpass tanpa OCR melalui input manual. Konfigurasikan API key Anda di Pengaturan (⚙️) untuk mengaktifkan tombol OCR.
Apakah file di bawah 100 KiB benar-benar gratis?
Gambar struk kecil (~200 KB setelah kompresi), catatan teks, file konfigurasi, dan transkripsi dapat disimpan permanen gratis (jika setelah kompresi di bawah 100 KiB).
File 100 KiB atau lebih menambahkan jumlah terkait AR ke pemakaian Anda pada kurs hari itu, dibayar setelahnya (~{costMax} untuk foto 1 MB). Jika biaya nyata lebih rendah, selisihnya langsung dikurangkan.
Bisa menyimpan foto dari iPhone? Tapi ukurannya besar kan?
Kompresi sepenuhnya di sisi klien (di browser Anda); gambar tidak pernah dikirim eksternal. Format HEIC otomatis dikonversi ke JPEG via iOS Safari.
Batas penerimaan 30 MB / batas penyimpanan 1 MB. Alur: pilih file → pratinjau ditampilkan → klik tombol «🗜️ Kompres».
Bisakah saya memulihkan file yang terhapus karena kesalahan?
Arweave adalah blockchain imutable, sehingga penghapusan fisik mustahil — tapi ini juga berarti "jejak dipertahankan untuk audit pajak".
UI untuk memulihkan file yang dihapus tidak sengaja direncanakan, tetapi data di Arweave tetap aman, sehingga pemulihan teknis selalu mungkin.
Apakah sesuai dengan Hukum Pelestarian Pembukuan Elektronik Jepang?
・Dapat dicari: berdasarkan tanggal transaksi / jumlah / lawan transaksi (Pasal 4). Termasuk pencarian dengan normalisasi Jepang.
・Benar: koreksi / penghapusan dicatat sebagai riwayat audit append-only. Tahan rusak via blockchain Arweave.
・Penghubungan dokumen terkait: asosiasi berbasis tag antar dokumen.
・Unduh CSV: ekspor tabular untuk audit pajak.
Namun, kami belum menerima sertifikasi formal dari Badan Pajak Nasional Jepang (mis., JIIMA). Untuk kepatuhan hukum yang ketat, konsultasikan dengan akuntan pajak. Arpass menyediakan landasan teknis yang patuh, tetapi kepatuhan akhir bergantung pada praktik operasional pelanggan.
Akhiri kelelahan kata sandi.
Mulai gratis. Data Anda milik Anda selamanya. Cukup ingat kata sandi master Anda dan akses dari mana saja di dunia.