Browser-Wallet - Mit Vorsicht verwenden
Dies ist ein browserbasiertes Wallet. Obwohl wir starke Verschlüsselung verwenden, sind Browser-Wallets von Natur aus weniger sicher als Hardware-Wallets oder dedizierte mobile Apps. Bewahren Sie nur Beträge auf, deren Verlust Sie sich leisten können.
Verstehen Sie die Risiken
- 1.
Browser-Schwachstellen
Browser können Sicherheitslücken aufweisen. Bösartige Erweiterungen, XSS-Angriffe oder kompromittierte Websites könnten möglicherweise auf Ihre Daten zugreifen.
- 2.
Lokaler Speicher
Ihre verschlüsselten Daten werden in localStorage gespeichert. Jeder mit physischem Zugang zu Ihrem Gerät könnte versuchen, diese zu extrahieren und zu entschlüsseln.
- 3.
Passwortsicherheit
Ihre Verschlüsselung ist nur so stark wie Ihr Passwort. Schwache Passwörter können per Brute-Force geknackt werden, wenn jemand Ihre verschlüsselten Daten erhält.
- 4.
Gerätesicherheit
Schadsoftware auf Ihrem Gerät könnte Ihr Passwort bei der Eingabe erfassen oder entschlüsselte Daten aus dem Speicher lesen.
Empfehlungen
Kleine Beträge aufbewahren
Bewahren Sie nur auf, was Sie für sofortige Transaktionen benötigen. Betrachten Sie es als Geldbeutel, nicht als Tresor. Für größere Beträge verwenden Sie ein Hardware-Wallet.
Verwenden Sie ein sicheres Passwort
Mindestens 12 Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Verwenden Sie niemals Passwörter von anderen Websites wieder.
Sichern Sie Ihre Seed-Phrase
Schreiben Sie Ihre 12 Wörter auf Papier und bewahren Sie sie sicher offline auf. Speichern Sie sie niemals digital und teilen Sie sie mit niemandem.
Verwenden Sie ein privates Gerät
Vermeiden Sie den Zugriff auf Ihr Wallet auf öffentlichen oder gemeinsam genutzten Computern. Halten Sie das Betriebssystem und den Browser Ihres Gerätes aktuell.
Erwägen Sie ein Hardware-Wallet
Für bedeutende Beträge investieren Sie in ein Hardware-Wallet wie Ledger oder Trezor. Diese bewahren Ihre Schlüssel offline auf und sind wesentlich sicherer.
Wie wir Ihre Daten verschlüsseln
Wir verwenden branchenübliche Verschlüsselung zum Schutz Ihrer sensiblen Daten. Ihre Seed-Phrase und privaten Schlüssel werden niemals im Klartext gespeichert.
PBKDF2-Schlüsselableitung
Ihr Passwort wird mithilfe von PBKDF2 mit 100.000 Iterationen von SHA-256 in einen Verschlüsselungsschlüssel umgewandelt. Dies macht Brute-Force-Angriffe extrem langsam und kostspielig.
AES-256-GCM-Verschlüsselung
Wir verwenden AES-256 im GCM-Modus, denselben Verschlüsselungsstandard, der von Regierungen und Finanzinstitutionen verwendet wird. GCM bietet sowohl Verschlüsselung als auch Authentifizierung und erkennt jede Manipulation.
Einzigartiger Salt & IV
Jede Verschlüsselung verwendet einen zufälligen 128-Bit-Salt und einen 96-Bit-Initialisierungsvektor (IV). Dies stellt sicher, dass selbst identische Daten unterschiedliche Chiffretexte erzeugen.
Was wo gespeichert wird
localStorage (Dauerhaft)
Diese Daten überleben Browser-Neustarts und bleiben bestehen, bis Sie das Wallet löschen:
| Daten | Verschlüsselt | Zweck |
|---|---|---|
| Seed-Phrase | common.yes | Ableitung Ihrer Lightning-Wallet-Schlüssel |
| Privater Nostr-Schlüssel (nsec) | common.yes | P2P-Chat aktivieren (optional) |
| Einstellungen | common.no | Währung, Backup-Status, Zeitstempel |
Nur im Arbeitsspeicher (Wird beim Aktualisieren gelöscht)
Diese sensiblen Daten werden nur im Arbeitsspeicher gehalten, während Sie das Wallet verwenden:
- Entschlüsselte Seed-Phrase (nach dem Entsperren)
- Entschlüsselte private Schlüssel
- Wallet-Guthaben und Transaktionsverlauf
Was wir niemals speichern
- Ihr Passwort wird niemals gespeichert - es wird nur zur Ableitung des Verschlüsselungsschlüssels verwendet
- Keine Daten werden an unsere Server gesendet - alles bleibt auf Ihrem Gerät
- Keine Analyse oder Verfolgung Ihrer Transaktionen
- Keine E-Mail, Telefonnummer oder persönliche Informationen erforderlich
Dieses Wallet ist Open Source. Sie können unsere Sicherheitsaussagen überprüfen, indem Sie den Code einsehen: Auf GitHub ansehen