Zelf Keys：生物识别密码管理器与 Web3 凭证的结合

要点速览：

Zelf Keys 使用你的生物识别面部扫描加密存储密码、支付卡、安全笔记和 ZOTP（一次性密码）——无需主密码。
**传统管理器的问题：**中心化服务器（LastPass、1Password等）是蜜罐。一次泄露就暴露数百万凭证。
**Zelf Keys 如何工作：**你的面部解锁设备上的加密密钥。凭证在本地加密；可选的 IPFS + Walrus 存储意味着没有中心化服务器可以被入侵。
**凭证类型：**登录信息（URL、用户名、密码）、支付卡（卡号、CVV、到期日）、笔记和 OTP。文件夹让数百个项目保持有序。
备份和所有权：****二维码导出用于离线备份；NFT 创建用于凭证所有权的密码学证明。
**对比：**Zelf Keys vs LastPass、1Password、Bitwarden——自主主权、生物识别、去中心化存储。

传统密码管理器的蜜罐问题

LastPass、1Password、Bitwarden 和类似工具将你的密码存储在中心化保管库中。你将每个登录信息、银行卡和笔记都信任给一家公司。当那家公司被入侵时——如 LastPass 曾经历的——攻击者获得加密保管库，有足够的时间和弱主密码就可以破解。一个故障点，数百万用户面临风险。

Zelf Keys 采取了不同的方法：你的凭证使用从你的面部衍生的密钥加密，并以不依赖单一公司服务器的方式存储。没有可以钓鱼的主密码；没有可以泄露的中心化数据库。

Zelf Keys 如何工作

解锁：你通过面部扫描（和可选的活体检查）证明你的身份。该证明在设备上衍生解密密钥。没有任何东西被发送到服务器进行"验证"——密钥材料保留在本地。
**加密：**密码、银行卡、笔记和 OTP 在离开你的设备（或被同步）之前用这些密钥加密。
**存储：**加密的数据块可以存储在 IPFS 和 Walrus 上——没有单一登录服务器的去中心化存储。即使存储层被入侵，攻击者看到的也只是密文。
**访问：**在任何安装了 Zelf 扩展（或关联应用）的设备上，你用面部解锁即可访问同一个保管库。你的身份，而非密码，就是密钥。

你可以存储什么

类型	存储内容
密码	网站 URL、用户名、密码、笔记
支付卡	卡号、CVV、到期日、持卡人姓名
安全笔记	自由格式文本（API 密钥、恢复代码等）
ZOTP	用于双因素认证的一次性密码（TOTP 兼容）

文件夹让你可以分组凭证（如"工作"、"金融"、"加密"），这样你可以管理数百个条目而不杂乱。

去中心化存储：IPFS + Walrus

Zelf Keys 可以将你的加密保管库同步到：

**IPFS：**内容寻址的去中心化存储。你的备份由哈希标识，而非账户 ID。无供应商锁定。
**Walrus：**符合同一自主主权模型的去中心化存储协议。

你选择你的加密数据存储在哪里。即使 Zelf 公司消失了，你的加密备份仍然可以通过你的面部和正确的客户端恢复。

备份和所有权证明

**二维码导出：**将你的加密保管库（或恢复负载）编码为二维码。离线存储——打印或放在离线设备上。扫描并证明你的面部即可恢复。
**NFT 创建：**Zelf 可以铸造一个 NFT 来证明你对特定凭证集或身份的所有权。适用于继承、审计或证明"这个保管库属于这个人"而不透露其内容。

Zelf Keys vs 传统密码管理器

	Zelf Keys	LastPass	1Password	Bitwarden
解锁	生物识别（面部）	主密码	主密码 / 秘密密钥	主密码
存储	去中心化（IPFS/Walrus）	中心化服务器	中心化服务器	中心化 / 自托管
泄露风险	无中心化保管库可被窃取	加密保管库过去曾被盗	单一供应商	取决于部署方式
支付卡	是，本地加密	是	是	是
OTP / 双因素认证	支持 ZOTP	有限	是	是
备份	二维码 + 去中心化	云同步	云同步	导出 / 自托管
Web3 / 身份	ZelfProof、NFT 证明	无	无	无

Zelf Keys 是为想要自主主权凭证存储的用户构建的：生物识别解锁、去中心化同步和可选的链上所有权证明——无需主密码或单一公司持有王国的钥匙。

Zelf Keys 适合谁？

加密用户——已经使用 Zelf 扩展并想在一个地方管理钱包访问和凭证。
注重隐私的用户——不想将所有登录信息放在一家公司的云中。
厌倦了主密码的任何人——愿意使用生物识别作为凭证访问的单一因素。

试用 Zelf Keys——在 Zelf 扩展中，一个身份管理你的钱包和密码。