关于 Web3Password
Web3Password 是一款基于区块链与智能合约技术的去中心化的密码管理器产品。
Web3Password PTE. LTD. 是一家新加坡公司,专注于隐私数据保护,致力于使用区块链技术向全球用户提供更加安全的创新隐私保护产品。
核心技术
-
技术来源
在加密货币领域,人们普遍使用基于 Bitcoin 的 BIP39/BIP44 助记词(Mnemonic Phrase)来保护他们的加密货币资产,目前有高达 万亿美金 的加密货币都由这套助记词进行保护,并且从未发生过任何由于助记词自身的安全问题导致的加密货币被盗窃事件,这套助记词已经被充分证明是强大,安全和有效的,因此我们有充分的理由相信基于 BIP39 助记词的 Web3Password 足以保护你的数据安全,也能从根本上解决你对密码管理器产品的安全担忧和隐私担忧。
-
一个基于 Bitcoin 的账号体系
-
基于对 Bitcoin 相关区块链技术的深厚理解,Web3Password 团队创新的将 Bitcoin 中广泛使用的 BIP39/BIP44 助记词引入到 Web3Password 的账户体系中,使用它完整实现了一个基于 ECDSA 签名的 Passkey 账户逻辑,基于这种实现,Web3Password 提供了一个有 Bitcoin 背书的账户体系,使得 Web3Password 的账户体系变得跟 Bitcoin 一样安全。同时,你的这个助记词不在任何网络传输,只在你的设备端存储和使用,Web3Password 也无法访问他。
-
基于这样创新技术方案,在 Web3Password 的产品体系里面,不会再出现传统产品使用的 Email, SMS, Password,OTP 或者 双因子验证(2FA) 之类的不安全的认证逻辑,也把 Master Password 这种不安全的设计彻底的从密码管理器产品中移除了,并且彻底解决了使用 Master Password 面临的暴力破解安全问题和工程实现安全问题,也彻底解决了cookie 和 token 会话被劫持的安全问题。
-
-
一个基于 Bitcoin 的数据加密体系
-
在以 Bitcoin 为代表的区块链领域,绝大多数区块链产品,都会采��用 BIP39/BIP44 助记词来实现自己的账户体系,多数区块链的用户也会使用 BIP39/BIP44 助记词来保护自己的加密货币。基于对区块链技术的深厚造诣,Web3Password 团队创新的将 BIP39/BIP44 助记词中用于保护加密货币的私钥引入密码管理器领域来加密用户的数据,从而达到使用户的数据跟 Bitcoin 一样安全的目标。
-
从历史上的安全事故中可以看到,很多广泛采用的基础设施,可能都存在一些被人为故意植入的安全漏洞。所以很多安全专家和密码学家都会怀疑加密算法的安全性,更会怀疑某些政府和机构会涉足算法和基础设施的设计过程,然后在一些算法和基础设施中故意设计一些缺陷或植入漏洞。
-
基于这样的经验和教训,同时得益于 BIP39/BIP44 的良好设计,为了让 Web3Password 产品具有良好的面向未来的安全性,Web3Password 团队认为有必要对用户机密数据使用不同密钥以及不同加密算法进行交叉加密,来预防可能的算法安全性问题,确保密码管理器产品始终具有良好的面向未来的安全性。经过 Web3Password 工程团队的评估,我们目前选择了密码学社区广泛推荐的 AES-256-GCM 和 Chacha20-Poly1305 两种支持 256 位密钥的加密算法用于用户机密数据的交叉加密。同时依托 Web3Password 强大的工程设计能力,我们在产品工程设计中,预留了良好的拓展性,确保 Web3Password 在需要的时候,可以引入新的安全算法来加密用户数据。
-
-
更多信息,请查阅我们的 安全白皮书
隐私与开源
Web3Password 致力于用户隐私保护,不同于其他密码管理器产品, Web3Password 完全不收集任何用户个人信息或者产品使用日志。依托 Web3Password 先进的账户体系和强大的数据加密体系,设计了一套同时满足安全性,又能保护用户隐私,同时还能方便第三方进行审计的通信协议。
Web3Password 将开源更多产品源代码,并将持续接受开源社区的各种审查。
Web3Password 安全性
- 安全挑战:参与 Security Game 赢取 0.5 BTC 的赏金。更多
联系我们
- support at web3password.com
- security at web3password.com
- dpo at web3password.com