Digital Inheritance là gì?

Digital Inheritance là hệ thống lưu trữ và chuyển giao di chúc kỹ thuật số sử dụng mã hóa quân sự. Nội dung di chúc được mã hóa bằng AES-256-GCM và chỉ được giải mã khi bạn không còn check-in trong khoảng thời gian đã đặt.

Máy chủ có thể đọc di chúc của tôi không?

Không. Kiến trúc Zero-Knowledge đảm bảo máy chủ chỉ lưu ciphertext, salt và nonce. Mật khẩu master và khóa AES-256 không bao giờ được lưu hay truyền đến máy chủ.

Shamir Secret Sharing hoạt động thế nào?

Khóa giải mã được chia thành n phần, cần ít nhất k phần để khôi phục (ví dụ 2 trong 3). Mỗi người thừa kế giữ 1 phần. Không ai có thể đơn phương mở di chúc.

Zero-Knowledge · AES-256-GCM · Shamir SSS

Tài sản số của bạn,
đúng tay người thừa kế

Hệ thống di chúc kỹ thuật số tự động kích hoạt khi bạn không còn check-in. Mật khẩu vault, ví crypto, tài khoản quan trọng — tất cả được mã hóa quân sự và chuyển giao an toàn đến đúng người.

Tạo di chúc ngay Tìm hiểu thêm

Mã hóa đầu cuối

Zero-Knowledge

Không lưu mật khẩu

Vault của bạn Đang bảo vệ

👤

Bạn tạo di chúc

Master password · Nội dung · Người thừa kế

🔐

Mã hóa Argon2id + AES-256

Key chia thành n mảnh → n người thừa kế

💾

Chỉ lưu ciphertext

Server không có key · Không thể giải mã

⏰

Dead Man's Switch

Check-in định kỳ · Tự động kích hoạt khi quá hạn

👨‍👩‍👧

Người thừa kế nhận di sản

k / n mảnh bí mật → mở khóa di chúc

256-bit

Độ dài khóa AES-GCM

521-bit

Trường Galois GF(M521) cho Shamir SSS

Bytes mật khẩu lưu trên server

Cách hoạt động

Ba bước đơn giản,
bảo mật cấp độ quân sự

Toàn bộ quy trình được thiết kế để ngay cả chúng tôi cũng không thể đọc nội dung di chúc của bạn.

Bạn mã hóa di chúc

Nhập master password và nội dung di chúc. Hệ thống tạo khóa AES-256 qua Argon2id rồi chia khóa thành n mảnh bằng Shamir Secret Sharing. Mỗi mảnh thuộc về một người thừa kế.

Argon2id(t=3, m=64MiB, p=4)
→ AES-256-GCM encrypt
→ Shamir SSS GF(M521) split(n,k)

Bạn check-in định kỳ

Đăng nhập và nhấn Check-in để reset bộ đếm ngược. Nếu bạn không check-in trong khoảng thời gian đã đặt (vd. 30 ngày), hệ thống Dead Man's Switch sẽ tự động kích hoạt.

deadline_at = last_checkin
+ interval_days
APScheduler check mỗi 60s

Người thừa kế mở khóa

Khi switch kích hoạt, email gửi đến từng người thừa kế. Họ tập hợp ít nhất k mảnh bí mật, nộp lên hệ thống. Lagrange interpolation khôi phục khóa và giải mã di chúc.

k of n shares → Lagrange(f(0))
→ Reconstruct AES key
→ Plaintext payload

Sơ đồ luồng dữ liệu

Dữ liệu đi đâu, qua những bước nào?

Xem chi tiết từng luồng kỹ thuật — từ lúc bạn nhập password đến khi người thừa kế nhận di sản.

INPUT

📝

Yêu cầu mã hoá

master_password · payload · n_shares · k · heir_emails

password + 32B salt

🔑

Argon2id KDF

t=3 · m=64MiB · p=4 → 256-bit key (RAM only)

raw_key → split

🧩

Shamir SSS

GF(M521) · split(n,k) → n SharePackets

1 lần duy nhất

📤

HTTP Response

n SharePackets trả về owner — share_value KHÔNG lưu DB

🔴 Zero-Knowledge Contract

master_password — dùng xong trong request, xoá khỏi scope ngay. Không log, không persist.
raw AES key — del _raw_key ngay sau khi Shamir split. Không bao giờ lưu DB.
share_value — chỉ xuất hiện trong HTTP response body duy nhất. DB chỉ lưu share_index.
Server lưu: salt · nonce · ciphertext · n · k — không đủ để giải mã nếu thiếu password hoặc k shares.

👤

Owner

Gửi Bearer JWT token

JWT verify

🔏

auth.py

Verify JWT · get_current_user

user object

📅

Cập nhật DB

last_checkin_time = now · deadline_at = now + interval

index scan

📊

Index cập nhật

ix_users_switch_scan (is_dead, deadline_at)

⏰

APScheduler

interval=60s · max_instances=1 · same event loop

index-backed query

🔍

DB Query

is_dead=False AND deadline_at ≤ now · dùng composite index

chỉ user quá hạn

💀

Switch Fires

is_dead = True · db.commit()

per heir

📧

Notify Heirs

Email share_index + hướng dẫn · notified_at = now

👥

k Người thừa kế

Mỗi người có SharePacket (share_index + share_value)

VaultUnlockRequest

🚧

is_dead Gate

403 nếu switch chưa kích hoạt

is_dead = True

✅

Validate

share_index match DB · len ≥ k

k shares

📐

Lagrange f(0)

Khôi phục raw AES key trong GF(M521)

key + metadata

🔓

AES-256-GCM

Verify auth tag → plaintext di chúc

Tính năng

Bảo mật không thỏa hiệp

Mỗi quyết định thiết kế đều nhằm đảm bảo chỉ đúng người mới có thể đọc di chúc của bạn.

Mã hóa AES-256-GCM

Chuẩn mã hóa của chính phủ Mỹ. Authentication tag 128-bit đảm bảo ciphertext không bị giả mạo hay chỉnh sửa mà không bị phát hiện.

NIST SP 800-38D

Argon2id Key Derivation

Winner cuộc thi Password Hashing Competition 2015. Kháng tấn công GPU/ASIC với 64 MiB RAM và 3 lần iteration. Brute-force bất khả thi.

OWASP High-Security

Shamir Secret Sharing

Bảo mật lý thuyết thông tin (information-theoretic) — ít hơn k mảnh không tiết lộ bất kỳ thông tin nào về secret. Không chỉ là "khó" — là hoàn toàn bất khả thi về mặt toán học.

GF(M521) · 521-bit field

Dead Man's Switch

APScheduler chạy trong cùng event loop với FastAPI, check mỗi 60 giây. Composite index (is_dead, deadline_at) đảm bảo hiệu năng kể cả với hàng triệu user.

APScheduler · Indexed query

Kiến trúc Zero-Knowledge

Server lưu: salt, nonce, ciphertext. Không có password, không có AES key, không có share value. Dump toàn bộ database cũng không đủ để giải mã một byte nào.

Server biết ZERO

AAD Binding

Additional Authenticated Data = user ID được nhúng vào ciphertext. Không thể copy vault của người này sang tài khoản người khác để giải mã — relocation attack hoàn toàn vô hiệu.

AES-GCM AAD · Anti-relocation

Câu hỏi thường gặp

Bạn đang nghĩ gì?

Digital Inheritance khác gì so với lưu mật khẩu thông thường trong LastPass?

LastPass và các password manager yêu cầu người thừa kế biết master password của bạn — điều gần như không thể truyền đạt an toàn trước khi bạn mất. Digital Inheritance sử dụng Shamir Secret Sharing: khóa giải mã được chia thành n mảnh phân phát cho n người thừa kế khác nhau. Không ai có thể đơn phương mở di chúc, và không cần ai biết master password trước.

Máy chủ bị hack thì sao? Kẻ tấn công có lấy được di chúc không?

Không. Kiến trúc Zero-Knowledge đảm bảo server chỉ có salt · nonce · ciphertext · share_index. Để giải mã cần: master password (chỉ bạn biết) HOẶC ít nhất k share_value (phân tán ở k người thừa kế khác nhau). Kẻ tấn công phải đồng thời tấn công bạn và k người thừa kế — hoàn toàn không thực tế.

Nếu tôi mất điện thoại và không check-in được thì switch có nổ không?

Switch chỉ kích hoạt sau khoảng thời gian bạn cài đặt — mặc định 30 ngày. Bạn có thể đặt cao hơn (90 ngày, 365 ngày) tùy mức độ rủi ro chấp nhận. Miễn là bạn check-in ít nhất một lần trong khoảng thời gian đó qua bất kỳ thiết bị nào có internet, switch sẽ không kích hoạt.

k of n là gì? Ví dụ thực tế?

Ví dụ: bạn chọn n=3, k=2 (cần 2 trong 3 mảnh). Mảnh 1 gửi vợ, mảnh 2 gửi con, mảnh 3 gửi luật sư. Khi switch kích hoạt, bất kỳ 2 trong 3 người có thể hợp tác mở di chúc. Cài đặt này đảm bảo: một người không thể tự ý mở, nhưng cũng không bị tắc nếu một người mất tích hay từ chối hợp tác.

Tôi có thể lưu những gì trong di chúc?

Payload là JSON tự do — bạn có thể lưu mật khẩu ví crypto, seed phrase, tài khoản ngân hàng, thông tin đăng nhập, tài liệu quan trọng (base64 encoded), thông điệp cá nhân, hoặc bất kỳ dữ liệu văn bản nào. Toàn bộ được mã hóa trước khi rời thiết bị của bạn.

Đừng để tài sản số
biến mất theo bạn

Hàng tỷ USD tiền crypto bị mất mỗi năm vì chủ sở hữu không để lại hướng dẫn truy cập. Mất 5 phút để bảo vệ cả đời tích lũy của bạn.

Tạo di chúc miễn phí Xem demo

Không cần thẻ tín dụng · Zero-Knowledge · Mã nguồn mở

Tài sản số của bạn, đúng tay người thừa kế

Ba bước đơn giản,bảo mật cấp độ quân sự

Bạn mã hóa di chúc

Bạn check-in định kỳ

Người thừa kế mở khóa

Dữ liệu đi đâu, qua những bước nào?

🔴 Zero-Knowledge Contract

Bảo mật không thỏa hiệp

Mã hóa AES-256-GCM

Argon2id Key Derivation

Shamir Secret Sharing

Dead Man's Switch

Kiến trúc Zero-Knowledge

AAD Binding

Bạn đang nghĩ gì?

Đừng để tài sản số biến mất theo bạn

Tài sản số của bạn,
đúng tay người thừa kế

Ba bước đơn giản,
bảo mật cấp độ quân sự

Đừng để tài sản số
biến mất theo bạn