Браузерный кошелек - используйте с осторожностью
Это браузерный кошелек. Несмотря на использование надежного шифрования, браузерные кошельки по своей природе менее безопасны, чем аппаратные кошельки или специализированные мобильные приложения. Храните только те суммы, потерю которых вы можете себе позволить.
Понимание рисков
- 1.
Уязвимости браузера
Браузеры могут содержать уязвимости безопасности. Вредоносные расширения, XSS-атаки или скомпрометированные сайты потенциально могут получить доступ к вашим данным.
- 2.
Локальное хранилище
Ваши зашифрованные данные хранятся в localStorage. Любой, имеющий физический доступ к вашему устройству, может попытаться извлечь и расшифровать их.
- 3.
Надежность пароля
Ваше шифрование настолько надежно, насколько надежен ваш пароль. Слабые пароли могут быть подобраны перебором, если кто-то получит ваши зашифрованные данные.
- 4.
Безопасность устройства
Вредоносное ПО на вашем устройстве может перехватить пароль при вводе или прочитать расшифрованные данные из памяти.
Рекомендации
Храните небольшие суммы
Храните только то, что необходимо для текущих транзакций. Рассматривайте его как карманный кошелек, а не сейф. Для крупных сумм используйте аппаратный кошелек.
Используйте надежный пароль
Минимум 12 символов с заглавными и строчными буквами, цифрами и специальными символами. Никогда не используйте пароли от других сайтов повторно.
Сделайте резервную копию сид-фразы
Запишите ваши 12 слов на бумаге и храните их в надежном месте офлайн. Никогда не сохраняйте их в цифровом виде и не делитесь ни с кем.
Используйте личное устройство
Избегайте доступа к кошельку с общедоступных или общих компьютеров. Поддерживайте операционную систему и браузер в актуальном состоянии.
Рассмотрите аппаратный кошелек
Для значительных сумм приобретите аппаратный кошелек, такой как Ledger или Trezor. Они хранят ваши ключи офлайн и значительно безопаснее.
Как мы шифруем ваши данные
Мы используем стандартное отраслевое шифрование для защиты ваших конфиденциальных данных. Ваша сид-фраза и приватные ключи никогда не хранятся в открытом виде.
Деривация ключа PBKDF2
Ваш пароль преобразуется в ключ шифрования с помощью PBKDF2 со 100 000 итерациями SHA-256. Это делает атаки перебором крайне медленными и дорогостоящими.
Шифрование AES-256-GCM
Мы используем AES-256 в режиме GCM - тот же стандарт шифрования, который используется правительствами и финансовыми учреждениями. GCM обеспечивает как шифрование, так и аутентификацию, обнаруживая любые попытки подделки.
Уникальные соль и IV
Каждое шифрование использует случайную 128-битную соль и 96-битный вектор инициализации (IV). Это гарантирует, что даже одинаковые данные создают различные шифротексты.
Что и где хранится
localStorage (Постоянное хранение)
Эти данные сохраняются после перезапуска браузера и хранятся до удаления кошелька:
| Данные | Зашифровано | Назначение |
|---|---|---|
| Сид-фраза | common.yes | Получение ключей Lightning кошелька |
| Приватный ключ Nostr (nsec) | common.yes | Включение P2P чата (необязательно) |
| Настройки | common.no | Валюта, статус резервной копии, временные метки |
Только в памяти (очищается при обновлении)
Эти конфиденциальные данные хранятся только в памяти, пока вы используете кошелек:
- Расшифрованная сид-фраза (после разблокировки)
- Расшифрованные приватные ключи
- Баланс кошелька и история транзакций
Что мы никогда не храним
- Ваш пароль никогда не сохраняется - он используется только для получения ключа шифрования
- Никакие данные не отправляются на наши серверы - всё остается на вашем устройстве
- Никакой аналитики или отслеживания ваших транзакций
- Не требуется электронная почта, телефон или личная информация
Этот кошелек имеет открытый исходный код. Вы можете проверить наши заявления о безопасности, изучив код: Посмотреть на GitHub