सुरक्षा

ब्राउज़र वॉलेट - सावधानी से उपयोग करें

यह एक ब्राउज़र-आधारित वॉलेट है। हालाँकि हम मजबूत एन्क्रिप्शन का उपयोग करते हैं, ब्राउज़र वॉलेट हार्डवेयर वॉलेट या समर्पित मोबाइल ऐप की तुलना में स्वाभाविक रूप से कम सुरक्षित होते हैं। केवल वही राशि रखें जो आप खोने का जोखिम उठा सकते हैं।

जोखिमों को समझें

  • 1.

    ब्राउज़र कमज़ोरियाँ

    ब्राउज़र में सुरक्षा खामियाँ हो सकती हैं। दुर्भावनापूर्ण एक्सटेंशन, XSS हमले, या समझौता की गई वेबसाइटें संभावित रूप से आपके डेटा तक पहुँच सकती हैं।

  • 2.

    localStorage

    आपका एन्क्रिप्टेड डेटा localStorage में संग्रहित होता है। आपके डिवाइस तक भौतिक पहुँच वाला कोई भी व्यक्ति इसे निकालने और डिक्रिप्ट करने का प्रयास कर सकता है।

  • 3.

    पासवर्ड की मजबूती

    आपका एन्क्रिप्शन केवल आपके पासवर्ड जितना मजबूत है। यदि कोई आपका एन्क्रिप्टेड डेटा प्राप्त कर ले तो कमज़ोर पासवर्ड को ब्रूट-फोर्स किया जा सकता है।

  • 4.

    डिवाइस सुरक्षा

    आपके डिवाइस पर मैलवेयर टाइप करते समय आपका पासवर्ड कैप्चर कर सकता है या मेमोरी से डिक्रिप्टेड डेटा पढ़ सकता है।

सिफ़ारिशें

  • छोटी राशि रखें

    केवल वही रखें जो आपको तत्काल लेनदेन के लिए चाहिए। इसे एक जेब वॉलेट समझें, तिजोरी नहीं। बड़ी राशि के लिए हार्डवेयर वॉलेट का उपयोग करें।

  • मजबूत पासवर्ड का उपयोग करें

    बड़े अक्षर, छोटे अक्षर, संख्याएँ और प्रतीकों सहित कम से कम 12 अक्षर। अन्य साइटों के पासवर्ड कभी दोबारा उपयोग न करें।

  • अपने सीड फ्रेज़ का बैकअप लें

    अपने 12 शब्दों को कागज़ पर लिखें और उन्हें ऑफ़लाइन सुरक्षित रूप से संग्रहित करें। उन्हें कभी डिजिटल रूप से सेव न करें या किसी के साथ शेयर न करें।

  • निजी डिवाइस का उपयोग करें

    सार्वजनिक या साझा कंप्यूटरों पर अपना वॉलेट एक्सेस करने से बचें। अपने डिवाइस का ऑपरेटिंग सिस्टम और ब्राउज़र अपडेट रखें।

  • हार्डवेयर वॉलेट पर विचार करें

    बड़ी राशि के लिए, Ledger या Trezor जैसे हार्डवेयर वॉलेट में निवेश करें। ये आपकी चाबियों को ऑफ़लाइन रखते हैं और बहुत अधिक सुरक्षित हैं।

हम आपके डेटा को कैसे एन्क्रिप्ट करते हैं

हम आपके संवेदनशील डेटा की सुरक्षा के लिए उद्योग-मानक एन्क्रिप्शन का उपयोग करते हैं। आपका सीड फ्रेज़ और प्राइवेट कीज़ कभी भी सादे टेक्स्ट में संग्रहित नहीं होते।

आपका पासवर्ड
PBKDF2 (100,000 iterations)
AES-256-GCM
एन्क्रिप्टेड डेटा (localStorage)

PBKDF2 की डेरिवेशन

आपका पासवर्ड SHA-256 के 100,000 इटरेशन के साथ PBKDF2 का उपयोग करके एन्क्रिप्शन कुंजी में बदला जाता है। यह ब्रूट-फोर्स हमलों को अत्यंत धीमा और महँगा बनाता है।

AES-256-GCM एन्क्रिप्शन

हम GCM मोड में AES-256 का उपयोग करते हैं, वही एन्क्रिप्शन मानक जो सरकारों और वित्तीय संस्थानों द्वारा उपयोग किया जाता है। GCM एन्क्रिप्शन और प्रमाणीकरण दोनों प्रदान करता है, किसी भी छेड़छाड़ का पता लगाता है।

अद्वितीय Salt और IV

प्रत्येक एन्क्रिप्शन एक यादृच्छिक 128-बिट salt और 96-बिट इनिशियलाइज़ेशन वेक्टर (IV) का उपयोग करता है। यह सुनिश्चित करता है कि समान डेटा भी भिन्न सिफरटेक्स्ट उत्पन्न करे।

क्या और कहाँ संग्रहित होता है

localStorage (स्थायी)

यह डेटा ब्राउज़र पुनरारंभ के बाद भी बना रहता है और जब तक आप वॉलेट हटाते नहीं तब तक रहता है:

डेटाएन्क्रिप्टेडउद्देश्य
सीड फ्रेज़common.yesआपकी Lightning वॉलेट कुंजियाँ प्राप्त करने के लिए
Nostr प्राइवेट की (nsec)common.yesP2P चैट सक्षम करने के लिए (वैकल्पिक)
प्राथमिकताएँcommon.noमुद्रा, बैकअप स्थिति, टाइमस्टैम्प

केवल मेमोरी (रिफ्रेश पर साफ़)

यह संवेदनशील डेटा केवल मेमोरी में रखा जाता है जब तक आप वॉलेट का उपयोग कर रहे हैं:

  • डिक्रिप्टेड सीड फ्रेज़ (अनलॉक करने के बाद)
  • डिक्रिप्टेड प्राइवेट कीज़
  • वॉलेट शेष राशि और लेनदेन इतिहास

हम क्या कभी संग्रहित नहीं करते

  • आपका पासवर्ड कभी संग्रहित नहीं होता - केवल एन्क्रिप्शन कुंजी प्राप्त करने के लिए उपयोग किया जाता है
  • कोई डेटा हमारे सर्वर पर नहीं भेजा जाता - सब कुछ आपके डिवाइस पर रहता है
  • आपके लेनदेन का कोई एनालिटिक्स या ट्रैकिंग नहीं
  • कोई ईमेल, फ़ोन, या व्यक्तिगत जानकारी आवश्यक नहीं

यह वॉलेट ओपन सोर्स है। आप कोड की समीक्षा करके हमारे सुरक्षा दावों को सत्यापित कर सकते हैं: GitHub पर देखें