BY TECHNOBLEST · ARPASS.IO

Arpass — Хранилище, которое никогда не исчезнет, by Technoblest

Пароли + файлы. Зашифровано навсегда.
Passwords + Files. Forever Encrypted.

Постоянное блокчейн-хранилище. Даже если мы закроемся, ваши данные сохранятся.
Менеджер паролей + сейф для файлов (OCR авто-заполняет бухгалтерские документы).
Начните бесплатно, ~$0.03 за сохранение. Файлы менее 100 KiB бесплатно.

Без банковской карты
Работает только в браузере
Автоматическое сканирование безопасности (CodeQL, Dependabot, regression grep)
СЛУЧАИ ИСПОЛЬЗОВАНИЯ

Пароли. Чеки. Контракты. Всё, что хотите сохранить навсегда.

Начните с менеджера паролей. Бухгалтерские документы заполняются автоматически через OCR. Любой формат файлов (PDF / изображение / текст / Word / Excel...).

🔐
Менеджер паролей
Восстановление 2-из-3, поддержка Passkey, мультиустройство. Альтернатива Bitwarden / 1Password.
🧾
Чеки + Автозаполнение OCR
Сфотографируйте чек или загрузите PDF. Дата / сумма / продавец извлекаются автоматически. Совместимо с японским законом о хранении электронных книг.
📜
Контракты и любые файлы
PDF / Word / Excel / изображение / текст / и т. д. — постоянно зашифровано. До 1 МБ на файл, файлы менее 100 КиБ бесплатны.
🏥
Медицинские и личные
Медицинские отчёты, рецепты, конфиденциальные семейные записи. Шифрование на стороне клиента — даже облачные провайдеры не видят ваши данные.

💡 OCR — опциональная функция, доступна при настройке собственного ключа OpenAI API (изображения отправляются напрямую в OpenAI, никогда через серверы Arpass).
Также можно использовать Arpass без OCR с полностью ручным вводом.

SECURITY MODES

Вы выбираете, как хранить ключи.

Arpass предлагает два способа хранения ключей. Можно начать сразу без YubiKey или полагаться только на YubiKey.

🔑
Стандартный режим (2 из 3)
Мастер-пароль + passkey + Recovery Secret. В роли passkey может быть синхронизируемый passkey (iCloud / Google) или YubiKey. Базовый режим, с которого любой начнёт сразу.
🔐
Режим «только YubiKey»
Без мастер-пароля и без бумажного Recovery — достаточно коснуться зарегистрированного YubiKey. Ничего не нужно запоминать. Для тех, кто хочет привязать всё к физическому ключу (два и более YubiKey).

→ Открыть гид по выбору YubiKey

PROBLEM

Усталость от паролей — глобальная проблема.

Средний пользователь управляет более чем 100 учётными записями, при этом 70% паролей повторно используются на разных сайтах. Украденные пароли остаются причиной №1 утечек данных.

100+
Учётных записей в среднем
на одного человека
72%
Поколения Z повторно использует
один и тот же пароль
22%
Утечек начинаются
с украденных учётных данных
1 Отраслевая оценка на 2025 (Freemindtronic, 2025). Индустрия менеджеров паролей сообщает о 100-150 аккаунтах.
2 Bitwarden World Password Day Global Survey 2025 (2 391 работающих взрослых в Японии, США, Великобритании, Германии, Франции и Австралии).
3 Verizon 2025 Data Breach Investigations Report (анализ более 22 000 инцидентов; украденные учётные данные — главный начальный вектор вторжения).

А существующие менеджеры паролей оставляют эти опасения без ответа:

  • Что произойдёт с вашими паролями, если компания закроется?
  • Если их облако взломают, что утечёт даже при шифровании?
  • Если вы забудете мастер-пароль, потерять всё — единственный вариант?
  • Если вы потеряете телефон, действительно ли вы не сможете получить доступ откуда-либо ещё?
HOW IT WORKS

Шифруйте в браузере. Сохраняйте на блокчейне.

Всё шифрование происходит в вашем браузере. Мы никогда не видим содержимое. Зашифрованный блок хранится на Arweave — децентрализованной сети хранения — и никогда не исчезает.

🔑

1. Мастер-пароль

Запомните только один пароль.
Ключи генерируются в браузере.

🔒

2. Шифрование в браузере

Ваша коллекция паролей
шифруется на устройстве.

3. Постоянное хранение

Записывается в Arweave,
реплицируется по сетям.

🌐

4. Расшифровывайте откуда угодно

Доступ из любого
браузера в мире.

Оператор не видит ни содержимое диска, ни личные данные. У нас есть только анонимный ID и запись об использовании.
WHY TECHNOBLEST

Четыре гарантии, которые существующие сервисы структурно не могут предложить.

Блокчейн × шифрование с нулевым разглашением × детерминистическое выведение ID. Эта комбинация даёт прочность, которую не может обеспечить ни один другой сервис.

Уцелеет после нашего закрытия

Зашифрованные данные живут на Arweave вечно. Даже если Technoblest обанкротится, вы можете восстановить свои данные сами, используя нашу опубликованную спецификацию и клиентский код. Это Exit Strategy by Design.

🛡 Ноль персональных данных у нас

Мы храним только анонимный ID и запись об использовании. Имя, почта, адрес, содержимое диска — ничего из этого нам не видно. Менее 1% того, что хранит обычный менеджер паролей.

💰 $0.03 за сохранение — платите только за использование

Без абонплаты. Чтение и копирование бесплатны. Только добавление/изменение прибавляет ≈{perWrite} к использованию с оплатой постфактум. Обычно — около $0.65 в год.

Восстанавливается даже при забытии

Восстановление 2 из 3: любые два из {Мастер-пароль, Passkey, Recovery Secret} могут восстановить доступ. Другие сервисы говорят: "забыли? game over." Мы можем восстановить.

CRYPTOGRAPHIC STRENGTH

Сила Arpass — в цифрах.

Поскольку данные находятся в публичном блокчейне, шифротекст видит весь мир. Вот почему это всё равно безопасно — с конкретными цифрами.

2/3фактора нужны

Шифротекст сам по себе бесполезен

Даже если злоумышленники видят шифротекст в Arweave, без 2 из 3 факторов (мастер-пароль × Passkey × Recovery Secret) они не расшифруют ни одного бита. Passkey хранится в Secure Enclave устройства и не может быть извлечён без биометрической аутентификации. У Arpass ключей нет.

100млн лет

Худший случай: Recovery Secret украден

Только если распечатанный Recovery Secret физически украден, злоумышленник может начать перебор мастер-пароля. Даже тогда мастер от 12 символов выдержит ~1 млн лет против 100 ASIC уровня Bitcoin-майнеров ($300 тыс.). На 10 символах: 120 лет.

2040+

Безопасно и после квантовых компьютеров

AES-256 сохраняет 128 бит реальной стойкости под алгоритмом Гровера. Даже после появления криптографически значимых квантовых компьютеров (NIST: 2030–2040), хранилище остаётся непробиваемым.

1025лет

Сам Recovery Secret переживёт Вселенную

Recovery Secret — это машинно-сгенерированное 160-битное случайное число (не запоминаемый пароль). Прямой перебор займёт ~4.6×10²⁵ лет на 100 ASIC — 3 квадриллиона возрастов Вселенной. Примерно в 10¹⁹ раз сильнее «1 млн лет» мастера — физически защитите бумагу, и вы практически непробиваемы.

* Цифра «1 млн лет» предполагает мастер-пароль от 12 символов с символами и Argon2id на 600 000 итераций, в худшем случае, когда Recovery Secret физически украден. Прямой перебор самого Recovery Secret (160-битное случайное число) — это порядок 10²⁵ лет, поэтому единственный реалистичный путь атаки — взлом мастер-пароля. Без утечки какого-либо фактора шифротекст сам по себе не даёт атакующим никакой зацепки. Passkey хранится в Secure Enclave и не может быть извлечён без биометрии — поэтому единственная реалистичная утечка это бумага Recovery. Слабые пароли (8 и меньше) могут быть взломаны за дни-недели. См. arpass-spec и Справку.

PRICING

Постоплата. Только за использованное.

Попробуйте все функции бесплатно. Когда будете готовы добавить больше паролей, пополните счёт небольшим разовым платежом.

от $0.03
/ за запись (прибл.)
Начните бесплатно. Ваши данные, ваши навсегда. Только ~$0.03 при использовании.

料金プラン

Платите только за использованное — позже, когда удобно, одним платежом. Только $2 за регистрацию. Без абонплаты и подписки.

💡 Файлы менее 100 КиБ бесплатны.
Free Tier от ArDrive Turbo (спонсирует загрузки менее 100 КиБ) передаётся напрямую вам. Когда фактическая стоимость $0, ваша стоимость Arpass тоже $0.
Типичные случаи — небольшие чеки, конфигурационные файлы, заметки — часто не несут плату за запись.

* Стоимость записи свыше 100 KiB привязана к рыночной цене токена AR (инфраструктура постоянного хранилища Arweave). Пакеты зачисляются на баланс в USD при покупке и расходуются по дневному курсу за каждое сохранение. Фактическая стоимость зависит от размера и цены AR (оценка: обновление хранилища ~$0.03, изображение чека 200 KiB ~$0.05, 500 KiB ~$0.07, 1 MB ~$0.15). Большие файлы получают меньшую скидку bundling, по возможности сжимайте изображения. Любая переплата возвращается немедленно.

Сравнение с другими сервисами

Функция Arpass Коммерческое облако Open source Встроено в ОС
Типичная годовая стоимость $2 $35+ $10+ Бесплатно
Уцелеет после закрытия провайдера × × ×
Самовосстановление без провайдера × × ×
Восстанавливается после потери пароля × ×
Провайдер не видит PII × × ×
Работает только в браузере ×
Клиентский код шифрования опубликован × ×

Цены показаны в USD только для справки. Все списания производятся в JPY (японских иенах) — ваша карта конвертирует по текущему курсу.

ROADMAP

Ваше постоянное хранилище, начиная с паролей.

Arpass — это ваше личное зашифрованное хранилище, постоянно сохранённое на блокчейне.
Начинаем с управления паролями. Документы, цифровые завещания и временные метки IP последуют.

Менеджер паролей
Восстановление 2 из 3, поддержка Passkey, мульти-устройство. Доступно сейчас.
Доступно
Хранение PDF и документов
Постоянно храните контракты, медицинские записи, IP-документы — всё зашифровано.
Q3 2026
📜
Цифровое завещание и последние сообщения
Рабочие процессы, объединяющие внешние трастовые сервисы и юристов для передачи наследникам.
Q4 2026
Временные метки и доказательство существования
Доказательство третьей стороной того, что документ существовал в определённый момент, на Arweave.
На рассмотрении
FAQ

Часто задаваемые вопросы

Если у вас есть технические вопросы, ответы вы, скорее всего, найдёте здесь.

Действительно ли мои данные уцелеют, даже если вы закроетесь?
Да. Ваши пароли хранятся зашифрованными в Arweave — децентрализованной сети хранилищ, реплицированных на майнерских узлах по всему миру. Они сохраняются, даже если Technoblest закроется. Кроме того, клиентский криптокод и спецификация опубликованы под AGPL-3.0 по адресу github.com/technoblest/arpass-spec, поэтому третьи стороны могут создать сайты восстановления, или вы сами можете запустить код, чтобы вернуть свои данные.
Что произойдёт, если я забуду свой мастер-пароль?
Благодаря восстановлению 2-из-3, вы можете установить новый мастер-пароль, если у вас есть и Passkey (биометрия устройства), и Emergency Kit (бумажный Recovery Secret, выданный при регистрации). Настоятельно рекомендуем распечатать Emergency Kit и хранить его в безопасном месте (например, в запираемом ящике).
Какую информацию вы фактически храните?
Серверы Arpass хранят только 22-символьный анонимный идентификатор (хеш открытого ключа), запись об использовании и метаданные записи (последний ID транзакции Arweave и т.п.). Ни имени, ни почты, ни адреса, ни содержимого, ни IP-логов.

Платёжные данные обрабатывает напрямую Stripe — они не попадают в Arpass.
Как получить квитанцию?
После каждой оплаты Stripe автоматически отправляет чек на почту. Arpass в этом не участвует — ваш адрес до нас не доходит.

Для официального счёта (бизнес) обратитесь в поддержку.
Могу ли я получить возврат? К кому обратиться?
Да. По ссылке в вашем email-квитанции зайдите на хостинговый портал Stripe и запросите возврат напрямую. Раскрывать email Arpass не нужно.

Если вы свяжетесь со службой поддержки напрямую, мы временно сохраним ваш email для обработки запроса (после завершения он не сохраняется в базе данных продукта).
Упоминается ~$0.03 за сохранение — взимается ли плата за каждый просмотр?
Нет. Чтение и копирование всегда бесплатны. Использование растёт только при записи — добавлении, изменении или удалении пароля. Даже до оплаты чтение ваших паролей возможно всегда.
Какие алгоритмы шифрования вы используете?
Симметричное шифрование использует AES-256-GCM (аутентифицированное шифрование), деривация ключей использует Argon2id с 600 000 итераций, композиция ключей использует HKDF-SHA256, интеграция Passkey использует расширение WebAuthn PRF, и аутентификация запросов использует ECDSA P-256. Всё реализовано с помощью стандартного Web Crypto API браузера; внешних библиотек нет.

Кроме того, сам подписной приватный ключ хранится локально на устройстве зашифрованным AES-256-GCM с использованием PRF-вывода Passkey (v4.1). Даже если ваш профиль браузера украден, расшифровка требует биометрической аутентификации Passkey, поэтому злоумышленники не могут украсть права на запись. Полный клиентский криптокод и спецификация опубликованы под AGPL-3.0 на github.com/technoblest/arpass-spec.
Действительно ли безопасно хранить на блокчейне? Будет ли шифрование взломано в будущем?
То, что зашифрованные данные находятся в публичном хранилище, является частью дизайна. Для расшифровки нужны как минимум 2 из 3 факторов: Мастер-пароль × Passkey × Recovery Secret. Мы планируем поэтапную миграцию на постквантовую криптографию для решения будущих рисков квантовых компьютеров.
Какие устройства и браузеры поддерживаются?
Arpass работает только на устройствах и браузерах, поддерживающих Passkey + расширение WebAuthn PRF:
  • iOS / iPadOS: Safari 17 или новее
  • Android: Chrome 13 или новее
  • macOS: Safari / Chrome / Edge на macOS 14 (Sonoma) или новее
  • Windows: Windows 11 + новейший Chrome / Edge (интеграция с Windows Hello)
  • Linux: Новейший Chrome / Edge с платформенным аутентификатором
Не поддерживаются: Firefox (нет расширения PRF), Tor Browser, Internet Explorer, Android < 13, iOS < 17.

Мобильные браузеры работают полностью. Passkey поддерживает Face ID / Touch ID iOS и биометрию Android. Нативные приложения запланированы на V2 или позже.
Могу ли я использовать Arpass на устройстве без поддержки Passkey?
Нет. Arpass намеренно отказывается от режима только мастер-пароля. Причина — гарантировать, что даже у пользователей со слабыми паролями не получится расшифровать их зашифрованный текст из публичного хранилища. Требуя Passkey + WebAuthn PRF, мы обеспечиваем единый минимум безопасности для всех пользователей, независимо от силы пароля.

Если у вас нет поддерживаемого устройства, потребуется зайти с одного из перечисленных выше поддерживаемых устройств. Мы планируем расширять список поддерживаемых устройств, но не разрешим регистрацию в средах без поддержки Passkey (это сломало бы модель безопасности).
Что произойдёт, если я очищу данные браузера (история, cookie, данные сайта)?
Локальные идентификаторы устройства (зашифрованный приватный ключ, ID учётных данных Passkey и т. д.) стираются, но ваши фактические данные сохраняются в Arweave и не теряются.

Восстановление аналогично смене устройства: с экрана «📲 Восстановить хранилище с другого устройства» введите и мастер-пароль, и Recovery Secret, чтобы повторно подключиться к тому же диску. Passkey будет заново зарегистрирован на этом устройстве.

Recovery Secret отображается только один раз при регистрации и никогда не сохраняется на стороне Arpass. Пожалуйста, запишите его на бумаге и храните в безопасности.
Был ли у вас аудит?
Мы работаем по политике максимальных усилий + прозрачности. Текущая позиция (Уровень 1):
• Полное раскрытие клиентского криптокода (arpass-spec, AGPL-3.0)
• GitHub CodeQL статический анализ автоматизирован в CI (обнаруживает XSS / SSRF / небезопасную случайность и т. д.)
• GitHub Dependabot для автоматического обнаружения уязвимостей в зависимостях
• Грэп-тесты предотвращения регрессий (механически защищают в CI от случайного удаления инвариантов v4.1)
• Заголовки безопасности HTTP A+ (SSL Labs / Mozilla Observatory / SecurityHeaders.com)
• Канал раскрытия уязвимостей (SECURITY.md) и программа Bug Bounty

По мере роста пользовательской базы мы планируем перейти на Уровень 2 (лёгкий аудит независимыми криптоконсультантами) → Уровень 3 (формальный аудит средними специализированными компаниями).

Мы не можем обещать «абсолютную» безопасность — в криптографии нет «абсолютного» (квантовые компьютеры, неоткрытые математические атаки, ошибки реализации всегда представляют риски). Этот сервис соответствует отраслевым стандартам, предоставляя безопасность по максимальному усилию + высокую прозрачность + независимую проверяемость. Для крайне важных учётных записей (основные финансовые учреждения, связанные с государственными удостоверениями, основные email-аккаунты и т. д.) мы настоятельно рекомендуем распределить риск, используя несколько менеджеров паролей в сочетании с Arpass, а не полагаться только на Arpass.
Что означает название "Arpass"? Что такое "Ar"?
Ar = Archive (постоянное хранение). От Arweave — децентрализованной сети постоянного хранения, обеспечивающей инфраструктуру Arpass. "pass" от password — поэтому "Arpass" = постоянные пароли.
Что такое Arweave / ArDrive / Turbo? Каковы их роли?
Инфраструктура Arpass состоит из 3 уровней:

Arweave: Децентрализованный блокчейн постоянного хранения (как Bitcoin для денег). Одна запись — сохранение навсегда.
ArDrive (Turbo): Компания, предоставляющая сервис бандлинга, эффективно упаковывающий и записывающий в Arweave. Предоставляет SDK, который использует Arpass.
Arpass: Наше веб-приложение — обеспечивает шифрование / UI / управление аккаунтами. Arpass фактически не хранит ваши данные; он записывает их в Arweave через Turbo.

Итог: Arpass предоставляет UI менеджера паролей → Turbo (управляется ArDrive) выполняет бандлинг и ускорение → Arweave хранит постоянно.
Может ли кто-то отслеживать мои записи на Arweave? Как обеспечивается анонимность?
Шифрование — это основная защита. На Arweave хранится «последовательность байтов, которую никто, кроме вас (владельца ключей), не может расшифровать». Включая операторов Arpass, никто не может прочитать ваши данные.

Это та же модель, что используют Bitcoin, Ethereum и другие блокчейны. По замыслу блокчейны предполагают, что любой может загрузить хранимые данные; безопасность достигается за счёт сильной криптографии, защищающей содержимое. Arpass следует тому же принципу: двойное шифрование AES-256-GCM + управление ключами 2-из-3.

Насколько хорошо скрыто существование записи, зависит от вашего плана:

Личный: Arpass использует wallet pool, разделяемый между несколькими пользователями. В Arweave GraphQL вы увидите записи от нескольких пользователей с одного адреса — но нет способа определить, чьи они, и содержимое нечитаемо.

Бизнес / Команда: Выделенный wallet назначается исключительно вашей компании или семье. Адрес никогда не раскрывается внешне, что затрудняет даже обнаружение существования записей вашей команды на Arweave.

Во всех планах «зашифрованные данные, даже полученные, не могут быть расшифрованы» — это последняя защита. Разделение или эксклюзивность wallet — это дополнительный слой защиты наблюдаемости.

См. Security & Trust hub для деталей.
Можно ли хранить чеки и счета? Что такое OCR?
Да — через вкладку «Файлы», вы можете зашифровать и постоянно хранить PDF, изображения и любые файлы. Это идеально для бухгалтерских документов (чеки, счета, контракты, медицинские отчёты и т. д.).

OCR (оптическое распознавание символов) — опциональная функция, автоматически заполняющая дату, сумму, контрагента, описание и теги из загруженных изображений / PDF. Вам потребуется собственный API-ключ OpenAI (изображения отправляются напрямую в OpenAI; серверы Arpass не задействованы).

Вы можете использовать Arpass без OCR через ручной ввод. Настройте API-ключ в Настройках (⚙️), чтобы включить кнопку OCR.
Файлы менее 100 КиБ действительно бесплатны?
Да. Сервис bundling от Arweave (ArDrive Turbo) спонсирует файлы менее 100 KiB, и Arpass передаёт эту выгоду напрямую вам.

Маленькие изображения чеков (~200 KB после сжатия), текстовые заметки, конфигурационные файлы и транскрипции могут храниться постоянно и бесплатно (если после сжатия меньше 100 KiB).

Файлы от 100 КиБ добавляют к использованию сумму, привязанную к AR, по курсу дня, с оплатой постфактум (~{costMax} за фото 1 МБ). Если фактическая стоимость ниже, разница сразу вычитается.
Можно ли сохранить фото с iPhone? Они ведь большие?
Да. Фото iPhone обычно 2-5 МБ, но кнопка «Сжать» Arpass уменьшает их до 200-500 КБ перед сохранением (также можно сохранить оригиналы, но лимит сохранения — 1 МБ).

Сжатие происходит полностью на стороне клиента (в вашем браузере); изображения никогда не отправляются внешне. Формат HEIC автоматически конвертируется в JPEG через iOS Safari.

Лимит приёма 30 МБ / лимит сохранения 1 МБ. Поток: выбрать файл → отображается предпросмотр → нажать кнопку «🗜️ Сжать».
Можно ли восстановить файл, если я случайно удалил?
Arpass использует логическое удаление (tombstone): оригинальные данные и тело файла на Arweave сохраняются навсегда — лишь скрываются из списка. Событие удаления записывается в журнал аудита (совместимо с японским законом об электронных книгах).

Arweave — неизменный блокчейн, поэтому физическое удаление невозможно — но это также означает «след сохраняется для налоговых проверок».

UI для восстановления случайно удалённых файлов запланирован, но данные на Arweave остаются в безопасности, поэтому техническое восстановление всегда возможно.
Соответствуете ли вы японскому закону о хранении электронных книг?
Функция хранения файлов от Arpass разработана с учётом требований закона к достоверности / поисковой способности:

Поисковая: по дате операции / сумме / контрагенту (Статья 4). Включает нормализованный японский поиск.
Достоверная: исправления / удаления записываются как append-only журнал аудита. Защита от подделки через блокчейн Arweave.
Связывание родственных документов: ассоциации между документами на основе тегов.
Скачивание CSV: табличный экспорт для налоговых проверок.

Однако, мы не получили официальной сертификации от Национального налогового агентства Японии (например, JIIMA). Для строгого юридического соответствия проконсультируйтесь с налоговым консультантом. Arpass обеспечивает соответствующую техническую основу, но итоговое соответствие зависит от операционной практики клиента.

Покончите с усталостью от паролей.

Начните бесплатно. Ваши данные принадлежат вам навсегда. Просто запомните мастер-пароль и получайте доступ из любой точки мира.