使用者指南
如何使用 Arpass,依場景介紹。
📚 Learn more: How to choose a YubiKey or passkey is covered in our guide articles.
🆕 首次使用
建立您的安全保險庫的初始流程。
前往 arpass.io。畫面會顯示「建立安全保險箱」。
輸入主密碼兩次。這是您的 Arpass 登入密碼——請勿告知他人,並牢記在心。
點擊「建立安全保險箱」,然後使用 Touch ID / Face ID 註冊 Passkey(裝置驗證)。
復原密鑰僅顯示一次(格式:RS1-XXXX-XXXX-…)。請妥善存放於安全處。
點擊「我已了解」以進入保險箱。
🔑 請保護好您的密鑰(Passkey)與復原密鑰在新裝置上開啟保險箱最簡單的方式,是使用
已同步的通行密鑰(iCloud 鑰匙圈 / Google 密碼管理工具)或
YubiKey 等安全金鑰。只要有其中之一,新裝置只需「主密碼 + 通行密鑰」即可開啟(無需 Recovery)。
- 復原密鑰是您在同時遺失所有通行密鑰時的最後補救手段。它僅顯示一次,請列印或抄寫至安全的地方。
- 若您三者全部遺失——主密碼、所有通行密鑰與復原密鑰——將無法復原(Arpass 亦不會保留)。
- 請將復原密鑰與主密碼分開存放。
🔓 日常使用
取出密碼
前往 arpass.io → 鎖定畫面
輸入主密碼 → 以 Touch ID / Face ID 驗證
密碼清單隨即顯示,可使用搜尋框依網站名稱篩選。
點擊項目 → 查看詳細資訊。使用「👁 顯示」來揭露密碼,使用「📋 複製」來複製至剪貼簿。
儲存新密碼
點擊「+ 新增」
輸入網站名稱、URL、使用者名稱及密碼。可使用「🎲 產生」來生成強密碼。
點擊「儲存」以寫入 Arweave(消耗 1 點數)
📄 檔案保存
PDF / 圖片 / 任何檔案加密永久保存。最適合保存財務文件 (收據 / 發票 / 合約 / 健康檢查報告等)。符合日本電子簿記保存法的搜尋性 (日期 / 金額 / 對方)。
新增檔案
開啟應用上方的「📄 檔案」標籤
點擊「+ 新增檔案」
選擇檔案 (PDF / 圖片 / 文字 / Word / Excel 等,最多接受 30 MB)
顯示預覽。如果是大圖片,點擊 「🗜️ 壓縮」 按鈕縮小 (200-500 KB 程度)
輸入對方或標題其中一項 (其中一項必填),日期、金額、幣別為選用
「儲存」按鈕加密並寫入 Arweave
💡 100 KiB 以下的檔案費用為 0 (Turbo Free Tier 還原)。1 MB 照片約 ¥20。寫入後,如果實際成本低於估算,差額將立即退款。
OCR 自動填入 (選用)
從收據 / 發票圖片 / PDF 自動擷取日期、金額、對方、備註、標籤。需要您自己的 OpenAI API 金鑰 (圖片直接傳送到 OpenAI;Arpass 伺服器不參與)。
進入 Arpass 設定(⚙️)→ 底部區塊 「📷 收據 OCR(選用)」 → 輸入金鑰 → 「儲存並驗證」
選取圖片或 PDF 後,將出現 「📷 從圖片自動填入(OpenAI)」 按鈕
點擊以擷取內容;每張圖片約收取 $0.005,費用計入您的 OpenAI 帳戶
空白欄位將自動填入(始終覆蓋原有內容——請檢閱並視需要編輯)
搜尋檔案
檔案列表頂部的搜尋框輸入 日期 / 金額 / 對方 / 標題 → 即時篩選
「🎛️」按鈕開啟進階篩選: 日期範圍、金額範圍、對方/標題、類別、標籤 AND 搜尋
日文對方使用 NFKC + 平假名⇄片假名 標準化搜尋 (「セブン」也比對「せぶん」)
修正與刪除檔案
從檔案列表點擊列 → 詳情對話框
「✏️ Edit」按鈕修正 (理由必填,append-only 歷史記錄)
「🗑️ Delete」按鈕邏輯刪除 (理由必填,原始資料和 Arweave 資料永久保留)
「📜 History」按鈕查看稽核歷史 (建立/修正/刪除全部軌跡)
📋 修正・刪除的歷史是 append-only,因此可作為稅務稽核時的證據使用 (符合電子簿記保存法)。物理刪除不可能,但這也是「證據保留」的法律優勢。
以 CSV 下載
點擊檔案標籤頭部的「📥 CSV」按鈕
所有檔案中繼資料下載為 arpass-files-YYYY-MM-DD.csv
UTF-8 BOM 確保 Excel / Numbers / Google Sheets 中日文不會亂碼
欄位: id / type / date / counterparty / title / amount / currency / description / tags / createdAt / version / txId / sha256 / arweave_url
📱 機型變更 (在新裝置上開啟同一保險庫)
當您購買了新的 iPhone 或 Mac,想要開啟現有驅動器時。如果您有已同步的通行密鑰或安全金鑰(YubiKey),只需主密碼和通行密鑰即可開啟,無需 Recovery。
在新裝置上開啟 arpass.io → 點擊「📲 恢復在其他裝置上建立的保險庫」
如果您有已同步的通行密鑰(iCloud 鑰匙圈 / Google 密碼管理工具)或 YubiKey:點擊「🔑 使用通行密鑰 + 主密碼復原(無需 Recovery)」,輸入主密碼 → 以通行密鑰完成驗證。無需輸入 Recovery。
如果手邊沒有通行密鑰:輸入主密碼 + 紙本復原密鑰(📷 QR Code 掃描亦可)。
解鎖成功後,系統會在此新裝置上自動註冊一個專屬 Passkey。
往後此裝置只需「主密碼 + Touch ID / Face ID」即可解鎖。
🔑 忘記主密碼
您忘記了記憶的密碼,或者可能不小心更改了它。
在鎖定畫面點擊「🔑 忘記主密碼 → 以 Passkey + 復原密鑰重設」
輸入紙本復原密鑰(📷 QR Code 掃描亦可)
以 Touch ID / Face ID 透過 Passkey 驗證
畫面出現「設定新主密碼」提示 → 輸入新密碼
保險箱開啟 + 新密碼自動套用至每個加密包裝
💡 設定或變更主密碼會在本裝置上建立一個新的 Passkey(舊 Passkey 將無法用於解鎖,如不再需要可在「管理已註冊裝置」中刪除)。如果您使用同步 Passkey,在其他裝置上下次只需選擇新的 Passkey 並輸入新密碼即可。如果每台裝置使用各自的 Passkey,請在這些裝置上以「新密碼 + Recovery Secret」重新解鎖。
🔐 How to save the Recovery Secret
When you create a vault, the Recovery Secret is shown only once. Pick the right method from the 4-tier picker in the app based on your environment.
🏆 BEST — Print on paper
Click "🖨 Print now" → browser print dialog → print on paper
Keep in a safe or locked drawer, physically secure
Store it in a different place than your master password
💡 Print later is also available. But you must print before proceeding (= it's shown only once).
🥈 GREAT — Switch to YubiKey-only mode
A mode where the Recovery Secret itself doesn't exist. For physical-security-focused users. See 🔐 YubiKey-only mode.
🥉 OK (mobile / PC compatible) — Save image
The "📸 Save image" button creates a PNG (= Recovery Secret + QR code). On mobile, save via the share sheet to iCloud Photos / Google Photos. On PC, it's downloaded to your Downloads folder.
⚠ Requirement: E2E encryption ON
You need iCloud Photos Advanced Data Protection, or Google One Backup E2E encryption ON before saving. Without this, Apple / Google still have technical access.
iCloud ADP check: Settings → [Apple ID name] → iCloud → "Advanced Data Protection" ON.
Google E2E backup check: Google account → Backup → "End-to-end encryption" ON (Android 13+ partial support).
🚫 Avoid
- Sending to yourself via plain Email / LINE / Slack / Discord
- Saving to Dropbox / OneDrive / regular Google Drive (= no E2E)
- Storing in the same place as your master password
- Taking a screenshot of the QR code (= screen capture is outside the app — use the "Save image" button above which is optimized for naming and size)
📲 How to restore later
To restore on a new device:
Open arpass.io on the new device → "📲 Restore a drive created on another device"
Enter master password → tap the 📷 QR scan icon
In the QR scanner, tap "🖼 Scan image" (= NEW)
Select the saved PNG image → Recovery Secret is read and filled in
Drive unlocks
🆘 此裝置的 Passkey 消失了
切換瀏覽器設定檔,或使用具有新 Touch ID 的新裝置。
在鎖定畫面:「📱 Passkey 遺失 → 以主密碼 + 復原密鑰解鎖」
輸入主密碼 + 紙本復原密鑰(QR Code 掃描亦可)
解鎖成功 → 前往設定 → 「🔐 在此裝置上註冊 Passkey」以建立新的 Passkey
往後此裝置可再次以「主密碼 + Touch ID」解鎖
🔐 僅 YubiKey 模式
這是一種僅用 YubiKey 等安全金鑰即可開啟磁碟機的模式——無需主密碼,也無需 Recovery Secret。沒有需要記憶的密碼:只要觸碰任一個已註冊的 YubiKey 即可解鎖。這是給希望完全依賴實體金鑰的使用者的進階選項。
💡 More on YubiKey itself: YubiKey: what & how to choose / Price tiers / Using with Arpass
⚠️ 建立前請務必閱讀僅 YubiKey 模式
沒有主密碼救援,也沒有 Recovery Secret。如果您遺失了
全部已註冊的 YubiKey,磁碟機將
永遠無法再開啟(營運方也無法復原)。
- 因此建立磁碟機時必須註冊兩個或更多 YubiKey——這樣即使遺失或損壞一個,仍有另一個可以開啟。
- 請將備用金鑰保管在另一個安全的地方(備份金鑰)。
- 如果您不介意記憶密碼,標準模式(主密碼 + Passkey)擁有更多復原手段,更為安全。
建立僅 YubiKey 磁碟機
開啟 arpass.io → 在「建立安全磁碟機」畫面選擇 「🔑 僅使用 YubiKey」
選擇要註冊的 YubiKey 數量(兩個或更多)
勾選確認「遺失全部 YubiKey 將無法復原」的核取方塊
點擊「以 YubiKey 模式建立」,依照提示插入第一個 YubiKey(或透過 NFC 輕觸)並觸碰
依序註冊其餘的 YubiKey(會提示更換金鑰)
全部註冊完成後,磁碟機即建立並立即開啟
在其他裝置上開啟
在另一台裝置上開啟 arpass.io → 點擊「📲 復原在其他裝置上建立的安全磁碟機」
選擇 「🔑 用其他裝置的 YubiKey 開啟此磁碟機」
插入任一個已註冊的 YubiKey(或透過 NFC 輕觸)並觸碰
磁碟機隨即開啟——無需主密碼,也無需 Recovery
新增 YubiKey
在磁碟機開啟的狀態下,進入設定(⚙)→ 開啟「🔑 已註冊的 YubiKey」區段
點擊「+ 新增 YubiKey」
首先觸碰一個已註冊的 YubiKey 以確認身分
接著換成要新增的新 YubiKey 並觸碰
新的 YubiKey 即完成註冊,此後也可用它開啟磁碟機
📲 用裝置新增代碼在另一台裝置上快速設定
從已能解鎖的裝置,將<strong>credentialId 與 Arweave 索引標籤</strong>傳遞給另一台裝置(即想用同一個 YubiKey 解鎖的另一台裝置)。這樣比「用其他裝置的 YubiKey 開啟」更快、更可靠。在 Android Chrome 上,由於 Chrome 自身的 bug 導致一般 picker 無法運作,所以裝置新增代碼實際上是必需的途徑。
💡 安全性: 代碼僅包含公開資訊(credentialId + Arweave 標籤)。完全不包含 PRF / 加密金鑰 / Recovery / Master,因此即使外洩,沒有 YubiKey 的人也無法解鎖。僅作臨時使用(貼上後丟棄)較為乾淨。
顯示端(已能解鎖的裝置): 開啟雲端碟後,進入 設定 (⚙) → 「🔑 已註冊 YubiKey」 區段
點擊「📲 顯示其他裝置開啟用代碼」
會顯示以「AP1....」開頭的字串和 QR 碼
輸入端(新裝置): 在 arpass.io 建立畫面底部,點擊「📲 使用裝置新增代碼 (AP1....) 開啟」連結
輸入欄出現後,貼上顯示端的代碼,或用「📷」按鈕透過相機掃描
點擊「套用代碼 → 用 YubiKey 開啟」,並觸碰 YubiKey
解鎖完成,此後此裝置可以正常開啟
💡 用途: ① 讓 Android Chrome 能夠開啟(必需路徑)、 ② 在 Mac / Win / iPhone 上也省略 picker 點擊,加快設定速度、 ③ 用一個 YubiKey 在多裝置上部署時的標準路徑。任意裝置 → 任意裝置均可運作。
💡 關於 Mac 上的 Safari:Mac 上的 Safari 對 WebAuthn 的實作與其他瀏覽器不同,因此在 Mac Safari 中建立或使用的 YubiKey 磁碟機將僅限 Mac Safari,無法在 Chrome、Edge、iPhone 或 Android 中開啟(反之亦然)。若要在多個環境中共享同一磁碟機,請在 Mac 上使用 Safari 以外的瀏覽器(Chrome / Edge)。
🏢 Sign up as an employee (Business mode)
If your company has deployed Arpass, you receive an invite code from the admin to join. Employees don't hold Recovery themselves — the admin manages it centrally (password loss / device loss recovery is performed via admin approval).
Get the invite code from admin (e.g., ARPASS-XXXX-XXXX) — in person / Slack DM preferred, share only the code, not a URL
Open arpass.io → click '📲 Employees: join with a code'
Enter the invite code in the prompt → moves to create view + yellow banner '🏢 Employee mode signup'
Set your master password (memorize it — admin does not know it)
'Create the company vault' → Touch ID to create Passkey
Lands on vault view. Recovery is auto-sent to admin (never shown on screen)
💡 The admin must have opened the app at least once (so their public key is registered on server). If you see 'Failed to join company or send Recovery', ask the admin.
📲 Employee device-add / total lockout recovery
If an employee wants to add a new device or has lost all their devices, the admin issues a <strong>device-add code</strong> (8 chars, valid 5 min). It's bound to the employee + single-use + IP rate-limited.
Employee contacts admin to 'add a new device'
Admin tab → employee row → '📲 Device-add code' → 'Auto-approve?' (recommended: Cancel = manual approval required)
Admin sees the 8-char code → relays to employee in person / Slack DM (code only)
Employee opens arpass.io on new device → '📲 Employees: join with a code' (or the same button on the 'Get started' view if picker is empty)
Enter code → device name → master password (the one set at signup) → 'Redeem code'
Progress view (big spinner + 10:00 countdown) shows the wait for admin approval
Admin tab's inbox shows '📲 Device-add' request → '✅ Approve' (auto-approve mode handles automatically)
Employee device auto-unlocks the vault + registers Passkey → vault view + toast '✅ This device is registered'
💡 Even if the device-add code is stolen, with auto-approve OFF the admin must approve, providing one defense layer. Admin can also see the requesting IP in the inbox.
💳 費用與支付
費用為後付。每次保存操作(新增·編輯·刪除)按當日費率計入使用金額,想付時一次付清即可。瀏覽與複製免費。
在保險箱解鎖狀態下,點擊右上角標題列的「💳 餘額」
方案選擇視窗開啟(Starter / Standard / Heavy / Business / Family)
點擊方案 → Stripe 結帳頁面在新分頁中開啟
輸入信用卡資訊 → 完成付款
新分頁自動關閉並返回保險箱 → 顯示通知:「✅ 已套用 +N 點數」
💡 您的解鎖狀態會被保留。付款時無需重新登入。
🔄 重新發行 Recovery Secret
如果紙張遺失或外洩。需要舊 Recovery Secret。
保險箱畫面 → 設定(⚙ 圖示)→「補發復原密鑰」區塊
輸入目前的主密碼
選擇兩種模式之一:
- A. 輕量(建議):適用於紙本遺失但懷疑未遭竊的情況。速度最快,無需伺服器操作。
- B. 完整(疑似遭竊):適用於舊復原密鑰可能已外洩的情況。重新加密資料本體並切換至新帳號識別碼。
點擊「發行新復原密鑰」
新復原密鑰顯示於畫面上 → 請務必列印並妥善保存
情況 A 與 B 的差異(重要):
- 情況 A:Arweave 上的舊資料,仍可由持有舊復原密鑰 + 主密碼的人解密。「過去資料的安全性」無法保障。
- 情況 B:任何人若未持有舊 MEK,Arweave 上的舊資料將永久無法解密。注意:舊的 Arweave 封包本身無法刪除(Arweave 為不可變儲存)。
🔐 管理已註冊的裝置
檢查哪些裝置已註冊 Passkey,重新命名或移除它們。
保險箱畫面 → 設定 → 「🔐 已註冊裝置」區塊
已註冊裝置清單隨即顯示(目前裝置以黃色標示)
「重新命名」按鈕:變更為有意義的名稱(例如「Mac Studio」、「iPhone 15」)
「移除」按鈕(限本裝置以外的裝置):解除該裝置的 Passkey 與保險箱的綁定
移除的限制:若被移除裝置上仍保有 MEK 的副本,過去的 Arweave 資料仍可被解密。若要完全失效,需補發復原密鑰(情況 B,MEK 輪換)。
❓ 常見問題
如果我同時遺失主密碼、Passkey 和 Recovery 三者怎麼辦?
無法復原。Arpass 營運方不保留任何資料,因此無法提供協助。這是零知識設計的代價——我們無法查看任何人的密碼,但同時失去全部 3 個要素即代表完全遺失。
只失去 2 個仍可復原(剩餘的 1 個可用於還原)。在全部遺失之前,請將復原密鑰備份至多個地點。
營運方能看到我的密碼嗎?
不會。所有加密均在您的瀏覽器中進行,儲存於 Arweave 上的資料本體在通過 Cloudflare 伺服器前已經過雙重加密。
- 內層:AES-256-GCM(金鑰 = MEK,隨機產生,絕不傳送至伺服器)
- 外層:AES-256-GCM(金鑰 = HKDF(vault-id),vault-id 同樣不會傳送至伺服器)
- 伺服器所見:加密的隨機位元組(無法解碼)+ 餘額資訊
詳細資訊可在公開鏡像 arpass-spec(AGPL-3.0)的程式碼層級進行驗證。
Arweave 上的加密資料會永遠保留嗎?
是的——Arweave 為永久儲存,因此寫入的資料不會消失。這既是優點(「200 年後您的密碼依然存在」),也是缺點(「過去資料將永久保留」)。
即使您變更了密碼,舊的密文仍會保留在 Arweave 上。但舊密文只能以舊的 MEK 解密,而該金鑰只有您知道。補發復原密鑰(情況 B)後,後續寫入將以與過去無關的新金鑰加密。
費用是多少?
新增、編輯或刪除密碼各消耗 1 點數。儲存 10 組密碼≈消耗 10 點數。「Starter 100」方案($2)已足夠日常使用。大多數使用者每年只需購買一兩次方案。
Is it OK to save the QR code as a photo?
OK under conditions. Save via the in-app 「Save image」 button, then ensure your iCloud Photos has Advanced Data Protection ON, or Google One Backup has E2E encryption ON. This makes the photo unreadable even to Apple / Google.
Without these E2E settings, regular cloud sync leaves the provider with technical access — paper printing is strongly preferred.
For maximum safety, switch to YubiKey-only mode — no Recovery Secret needed at all.
如果我同時在多個裝置上編輯會怎樣?
Arpass 使用樂觀並發控制,因此第二個儲存的裝置會收到「已在其他裝置更新」的錯誤。請重新解鎖以取得最新版本,再重新編輯。
🛡️ 安全營運指南
Arpass 採用 3 選 2 解密機制(主密碼、Passkey、復原密鑰三者中任意 2 個均可解密)。依設計,僅洩漏 1 個要素無法解密保險箱。但多個要素同時洩漏將非常危險,請遵循以下準則。
✅ 推薦
- 主密碼僅用於 Arpass。請勿在其他服務重複使用(=以防其他服務洩漏後連帶影響 Arpass)
- 將復原密鑰列印為紙本並實體保存(保險箱、抽屜、信任的家人等)
- 將復原密鑰與主密碼分開存放(以防兩者同時被竊)
- 擁有多台信任裝置(以便 Passkey 遺失時仍有復原途徑)
- 定期測試備份操作(例如,在其他裝置上嘗試「📲 註冊此裝置」)
❌ 避免
- Recovery Secret saved to iCloud / Google Photos without E2E settings ON (= provider technically has access)
- Recovery Secret sent via plain Email / LINE / Slack / Discord (= stored on provider, persists in history)
- Recovery Secret saved to Dropbox / OneDrive / regular Google Drive (= no E2E)
- Master password stored in browser autofill / Keychain (= passkey and master password on the same device)
- Master password sent to others via Slack / email / SMS
- Recovery Secret paper stored in the same place as the master password note
⚠️ 不適合的使用情境
本服務是面向個人與小型企業的通用密碼管理工具。不適合用於以下情境:
- 國家機密 / 軍事相關憑證
- 大型金融機構的管理員憑證(一般消費者的網路銀行登入屬於適用範圍)
- 醫療機構的病患資料存取憑證(HIPAA / 特定資料保護法規範範疇)
- 加密貨幣錢包助記詞(請使用專用硬體錢包)
若在上述情境中使用本服務而造成任何損害,本公司概不負責。詳情請參閱服務條款。
🚨 如果懷疑外洩
若主密碼或復原密鑰可能已外洩,請立即採取行動:
- 僅主密碼洩漏:前往設定 → 「變更主密碼」
- 僅復原密鑰洩漏:前往設定 → 「資安事件應對」→ 補發復原密鑰(情況 A,輕量)
- 兩者均洩漏,或裝置遭竊:前往設定 → 「資安事件應對」→ 補發復原密鑰(情況 B,MEK 輪換以使遺失裝置及舊復原密鑰失效)
詳情請參閱應用程式畫面設定中的「資安事件應對」。
🔬 加密設計概述 (進階)
Arpass 的加密設計採用 3 選 2 解密機制。3 個要素中任意 2 個均可解密保險箱。
- A:主密碼(記憶於腦中;Argon2id (memory-hard, 64 MiB / t=3 / p=4))
- B:Passkey(儲存於裝置的 Secure Enclave;透過 WebAuthn PRF 輸出 32 位元組)
- C:復原密鑰(紙本備忘;160 位元熵值)
解密路徑
- A + B:日常解鎖(密碼 + Touch ID)——最快速。在 envelope v7 中,如果您有已同步的通行密鑰 / YubiKey,即使是新裝置也只需這兩項即可開啟
- A + C:Passkey 失效時(密碼 + 紙本)
- B + C:忘記密碼時(Touch ID + 紙本)
主體加密和外層加密
採用雙層加密:
- 內層:AES-256-GCM(MEK, IV, 驅動器資料)。MEK 是在建立驅動器時隨機產生的 256 位元金鑰,由上述 3 個要素中任意 2 個加密包裝。
- 外層:AES-256-GCM(HKDF(復原密鑰), IV, 內層封包)。外層金鑰直接由您的復原密鑰衍生,絕不暴露給伺服器或 Arweave。
Arweave 上的位元組看起來完全隨機;JSON 結構與演算法名稱在外部無法辨識。每次寫入所附帶的 Arweave 標籤名稱也會依使用者隨機化,因此外部觀察者無法辨識哪些交易屬於 Arpass。
在 envelope v7 中,此外層金鑰也會儲存在 Passkey 內部(WebAuthn user.id)。此金鑰由 Passkey 硬體保護,絕不出現在公開的 Arweave 資料中,因此新裝置無需輸入復原密鑰即可解密外層。
伺服器上有什麼
Cloudflare KV 伺服器端僅保存使用金額記錄。帳戶通過公鑰(ECDSA P-256)哈希識別;外層密鑰、主密碼、Recovery Secret 永遠不會到達伺服器。
完整規範: