Webbläsarplånbok - Använd med försiktighet
Detta är en webbläsarbaserad plånbok. Även om vi använder stark kryptering är webbläsarplånböcker i grunden mindre säkra än hårdvaruplånböcker eller dedikerade mobilappar. Förvara bara belopp du har råd att förlora.
Förstå riskerna
- 1.
Webbläsarsårbarheter
Webbläsare kan ha säkerhetsbrister. Skadliga tillägg, XSS-attacker eller komprometterade webbplatser kan potentiellt komma åt dina data.
- 2.
Lokal lagring
Din krypterade data lagras i localStorage. Alla med fysisk åtkomst till din enhet kan försöka extrahera och dekryptera den.
- 3.
Lösenordsstyrka
Din kryptering är bara lika stark som ditt lösenord. Svaga lösenord kan knäckas med brute-force om någon får tag på din krypterade data.
- 4.
Enhetssäkerhet
Skadlig programvara på din enhet kan fånga ditt lösenord när du skriver det eller läsa dekrypterad data från minnet.
Rekommendationer
Förvara små belopp
Förvara bara det du behöver för omedelbara transaktioner. Tänk på det som en fickplånbok, inte ett valv. Använd en hårdvaruplånbok för större belopp.
Använd ett starkt lösenord
Minst 12 tecken med stora bokstäver, små bokstäver, siffror och symboler. Återanvänd aldrig lösenord från andra webbplatser.
Säkerhetskopiera din fröfras
Skriv ner dina 12 ord på papper och förvara dem säkert offline. Spara dem aldrig digitalt och dela dem aldrig med någon.
Använd en privat enhet
Undvik att använda din plånbok på offentliga eller delade datorer. Håll enhetens operativsystem och webbläsare uppdaterade.
Överväg en hårdvaruplånbok
För större belopp, investera i en hårdvaruplånbok som Ledger eller Trezor. De håller dina nycklar offline och är mycket säkrare.
Hur vi krypterar dina data
Vi använder kryptering enligt branschstandard för att skydda dina känsliga data. Din fröfras och privata nycklar lagras aldrig i klartext.
PBKDF2-nyckelderivering
Ditt lösenord omvandlas till en krypteringsnyckel med PBKDF2 med 100 000 iterationer av SHA-256. Detta gör brute-force-attacker extremt långsamma och kostsamma.
AES-256-GCM-kryptering
Vi använder AES-256 i GCM-läge, samma krypteringsstandard som används av myndigheter och finansinstitut. GCM ger både kryptering och autentisering, och upptäcker all manipulering.
Unikt salt och IV
Varje kryptering använder ett slumpmässigt 128-bitars salt och en 96-bitars initialiseringsvektor (IV). Detta säkerställer att även identisk data producerar olika chiffertexter.
Vad lagras och var
localStorage (beständig)
Denna data överlever webbläsaromstarter och finns kvar tills du raderar plånboken:
| Data | Krypterad | Syfte |
|---|---|---|
| Fröfras | common.yes | Härleda dina Lightning-plånboksnycklar |
| Nostr privat nyckel (nsec) | common.yes | Aktivera P2P-chatt (valfritt) |
| Inställningar | common.no | Valuta, säkerhetskopieringsstatus, tidsstämplar |
Endast i minnet (rensas vid uppdatering)
Denna känsliga data hålls bara i minnet medan du använder plånboken:
- Dekrypterad fröfras (efter upplåsning)
- Dekrypterade privata nycklar
- Plånbokssaldo och transaktionshistorik
Vad vi aldrig lagrar
- Ditt lösenord lagras aldrig - det används bara för att härleda krypteringsnyckeln
- Ingen data skickas till våra servrar - allt stannar på din enhet
- Ingen analys eller spårning av dina transaktioner
- Ingen e-post, telefonnummer eller personlig information krävs
Denna plånbok är öppen källkod. Du kan verifiera våra säkerhetspåståenden genom att granska koden: Visa på GitHub