Kryklin/darkstar

GitHub: Kryklin/darkstar

客户端安全工具,用于混淆和加密比特币钱包的BIP39助记词,提供多层防御保护数字资产。

Stars: 1 | Forks: 0

# 暗星安全套件

Darkstar Logo

Version Angular Electron TypeScript

Capacitor Android iOS

Go Rust Python Node.js License

`darkstar` 是一款防御级客户端安全工具,旨在保护敏感的恢复短语、数据和笔记。它结合了动态的 **V5(D-KASP-512)混淆引擎**与 **AES-256-GCM**(认证器),天生具有**量子抗性**。 ## 主要功能 - **防篡改完整性检查**:在启动时对应用程序负载进行加密验证,防止恶意修改或供应链注入。 - **隔离QR协议**:通过摄像头直接在隔离的笔记本电脑和移动设备之间光学传输和接收AES加密负载。 - **Capacitor移动原生**:完整的跨平台支持。Darkstar可编译为原生Android(APK)和iOS(IPA)应用,同时共享100%的加密逻辑。 - **时间锁加密**:使用可验证延迟函数(VDF)从数学上锁定安全笔记,确保其在预设的时间计算周期内保持加密状态。 - **安全保险库**:基于会话的零知识保险库,用于管理安全笔记和敏感元数据,采用多层加密。 - **保险库签名绑定**:将您的数据加密绑定到您的特定保险库身份。只有使用相同加密签名进行身份验证后才能解密。 - **身份备份与恢复**:安全导出和导入您的完整保险库身份(JSON),以确保在设备间或保险库重置后仍能访问绑定的数据。 - **V5加密引擎(强化标准)**:由Web Crypto API驱动,采用 **AES-256-GCM**、**ML-KEM-1024** 和 **位置盐化**。内在的Grover算法抗性确保量子时代数据的长期生存。 - **动态确定性循环(V5)**:混淆深度通过 **位置盐化** 智能扩展(最高512层),确保相同词汇在不同位置生成唯一路径。 - **反取证内存**:严格使用 `Uint8Array` 并进行显式内存清零。P2P服务在保险库锁定时自动执行紧急关闭。 - **Windows Hello与生物识别**:使用平台生物识别(TouchID、FaceID)或通过WebAuthn使用 **硬件密钥(YubiKey)** 解锁您的保险库。 - **音频隐写术**:使用LSB编码将加密数据嵌入WAV音频文件。支持上传自定义封面音频或生成白噪声。 - **基于时间的一次性密码(TOTP)**:通过符合标准的认证器应用在保险库内强制实施第二层安全验证。 - **自动化定时备份**:基于可自定义的时间间隔无缝后台导出加密用户保险库。 - **高级UI**:高保真毛玻璃界面,配有自定义主题和流畅动画。 - **离线优先**:零遥测。所有核心加密操作都在本地设备上执行。 ## 入门 ### 安装 ``` git clone https://github.com/Kryklin/darkstar.git cd darkstar npm install ``` ### 开发 | 命令 | 描述 | | :---------------------- | :----------------------------------------- | | `npm start` | 启动交互式管道(菜单UI) | | `npm run cap:sync` | 将Web资源同步到Android/iOS平台 | | `npm run cap:open:ios` | 在Xcode中打开iOS项目 | | `npm run cap:open:android` | 在Android Studio中打开Android项目 | ## 工作原理 `darkstar` 采用"纵深防御"策略: 1. **身份生成**:在创建保险库时,生成唯一的主密钥和加密身份。 2. **混淆管道**:根据您的密码**确定性随机排序**一系列混淆函数,应用多达512层转换。 3. **分层加密**:使用 **AES-256-GCM**(V5/D-KASP)对数据进行封装和加密,确保真实性和机密性。 4. **硬件与身份绑定**:负载可进一步受 **Electron SafeStorage** 保护,并绑定到保险库唯一的 **签名密钥**。 5. **验证完整性**:Electron应用程序在初始化时对其自身的JavaScript代码进行哈希处理,以检测任何本地恶意软件篡改。 这确保了您的数据在静态、传输和使用中都安全无虞。 ## 作者 **Victor Kane** - [https://github.com/Kryklin](https://github.com/Kryklin)
标签:AES-256-GCM, Angular, BIP39助记词, Capacitor, D-KASP-512, Electron, Grype, MITM代理, TypeScript, V5混淆引擎, Web加密, 加密货币安全, 反篡改, 可视化界面, 安全插件, 完整性检查, 客户端安全工具, 数字资产保护, 数据加密, 日志审计, 比特币钱包安全, 种子短语保护, 移动端安全, 空投QR协议, 网络安全, 自动化攻击, 逆向工具, 量子抵抗加密, 隐私保护