Nettleserlommebok - Bruk med forsiktighet
Dette er en nettleserbasert lommebok. Selv om vi bruker sterk kryptering, er nettleserlommebøker iboende mindre sikre enn maskinvarelommebøker eller dedikerte mobilapper. Oppbevar kun beløp du har råd til å tape.
Forstå risikoene
- 1.
Nettlesersårbarheter
Nettlesere kan ha sikkerhetsfeil. Ondsinnede utvidelser, XSS-angrep eller kompromitterte nettsteder kan potensielt få tilgang til dataene dine.
- 2.
Lokal lagring
De krypterte dataene dine lagres i localStorage. Alle med fysisk tilgang til enheten din kan forsøke å hente ut og dekryptere dem.
- 3.
Passordstyrke
Krypteringen din er bare så sterk som passordet ditt. Svake passord kan knekkes med brute-force hvis noen får tak i de krypterte dataene dine.
- 4.
Enhetssikkerhet
Skadevare på enheten din kan fange opp passordet ditt når du skriver det inn, eller lese dekrypterte data fra minnet.
Anbefalinger
Oppbevar små beløp
Oppbevar kun det du trenger for umiddelbare transaksjoner. Tenk på den som en lommepung, ikke et hvelv. For større beløp, bruk en maskinvarelommebok.
Bruk et sterkt passord
Minst 12 tegn med store bokstaver, små bokstaver, tall og symboler. Gjenbruk aldri passord fra andre nettsteder.
Sikkerhetskopier frøfrasen din
Skriv ned de 12 ordene på papir og oppbevar dem sikkert frakoblet. Lagre dem aldri digitalt og del dem aldri med noen.
Bruk en privat enhet
Unngå å åpne lommeboken på offentlige eller delte datamaskiner. Hold enhetens operativsystem og nettleser oppdatert.
Vurder en maskinvarelommebok
For betydelige beløp, invester i en maskinvarelommebok som Ledger eller Trezor. De holder nøklene dine frakoblet og er mye sikrere.
Slik krypterer vi dataene dine
Vi bruker industristandard kryptering for å beskytte dine sensitive data. Frøfrasen og private nøkler lagres aldri i klartekst.
PBKDF2-nøkkelavledning
Passordet ditt omdannes til en krypteringsnøkkel ved hjelp av PBKDF2 med 100 000 iterasjoner av SHA-256. Dette gjør brute-force-angrep ekstremt trege og kostbare.
AES-256-GCM-kryptering
Vi bruker AES-256 i GCM-modus, den samme krypteringsstandarden som brukes av myndigheter og finansinstitusjoner. GCM gir både kryptering og autentisering, og oppdager enhver manipulering.
Unik salt og IV
Hver kryptering bruker en tilfeldig 128-bit salt og 96-bit initialiseringsvektor (IV). Dette sikrer at selv identiske data produserer forskjellige chiffertekster.
Hva som lagres og hvor
localStorage (vedvarende)
Disse dataene overlever omstart av nettleseren og forblir til du sletter lommeboken:
| Data | Kryptert | Formål |
|---|---|---|
| Frøfrase | common.yes | Utlede Lightning-lommebok-nøklene dine |
| Nostr privat nøkkel (nsec) | common.yes | Aktivere P2P-chat (valgfritt) |
| Innstillinger | common.no | Valuta, sikkerhetskopistatus, tidsstempler |
Kun i minnet (slettes ved oppdatering)
Disse sensitive dataene holdes kun i minnet mens du bruker lommeboken:
- Dekryptert frøfrase (etter opplåsing)
- Dekrypterte private nøkler
- Lommeboksaldo og transaksjonshistorikk
Det vi aldri lagrer
- Passordet ditt lagres aldri - det brukes kun til å utlede krypteringsnøkkelen
- Ingen data sendes til våre servere - alt forblir på enheten din
- Ingen analyser eller sporing av transaksjonene dine
- Ingen e-post, telefon eller personlig informasjon kreves
Denne lommeboken er åpen kildekode. Du kan verifisere våre sikkerhetspåstander ved å gjennomgå koden: Vis på GitHub