浏览器钱包 - 请谨慎使用
这是一个基于浏览器的钱包。虽然我们使用了强加密,但浏览器钱包的安全性天然低于硬件钱包或专用移动应用。请只存储您能承受损失的金额。
了解风险
- 1.
浏览器漏洞
浏览器可能存在安全漏洞。恶意扩展、XSS 攻击或被入侵的网站可能会访问您的数据。
- 2.
本地存储
您的加密数据存储在 localStorage 中。任何能够物理接触您设备的人都可能尝试提取和解密这些数据。
- 3.
密码强度
加密的安全性取决于您密码的强度。如果有人获取了您的加密数据,弱密码可能被暴力破解。
- 4.
设备安全
设备上的恶意软件可能在您输入密码时截获密码,或从内存中读取已解密的数据。
建议
只存储小额资金
仅存储即时交易所需的金额。将其视为零钱包而非保险库。较大金额请使用硬件钱包。
使用强密码
至少12个字符,包含大写字母、小写字母、数字和符号。切勿重复使用其他网站的密码。
备份您的助记词
将您的12个单词写在纸上,并安全地离线存储。切勿以数字形式保存或与任何人分享。
使用私人设备
避免在公共或共享计算机上访问您的钱包。保持设备的操作系统和浏览器为最新版本。
考虑使用硬件钱包
对于大额资金,建议投资 Ledger 或 Trezor 等硬件钱包。它们将您的密钥保存在离线状态,安全性更高。
我们如何加密您的数据
我们使用行业标准加密来保护您的敏感数据。您的助记词和私钥从不以明文形式存储。
PBKDF2 密钥派生
您的密码通过 PBKDF2 使用100,000次 SHA-256 迭代转换为加密密钥。这使得暴力破解攻击极其缓慢且成本高昂。
AES-256-GCM 加密
我们使用 GCM 模式的 AES-256,这与政府和金融机构使用的加密标准相同。GCM 同时提供加密和身份验证,可检测任何篡改。
唯一盐值和 IV
每次加密都使用随机的128位盐值和96位初始化向量(IV)。这确保即使相同的数据也会产生不同的密文。
存储内容和位置
localStorage(持久存储)
这些数据在浏览器重启后仍然保留,直到您删除钱包:
| 数据 | 已加密 | 用途 |
|---|---|---|
| 助记词 | common.yes | 派生您的 Lightning 钱包密钥 |
| Nostr 私钥(nsec) | common.yes | 启用 P2P 聊天(可选) |
| 偏好设置 | common.no | 货币、备份状态、时间戳 |
仅内存(刷新时清除)
以下敏感数据仅在您使用钱包期间保存在内存中:
- 已解密的助记词(解锁后)
- 已解密的私钥
- 钱包余额和交易记录
我们从不存储的内容
- 您的密码从不被存储 - 仅用于派生加密密钥
- 没有数据发送到我们的服务器 - 一切都保留在您的设备上
- 不对您的交易进行分析或跟踪
- 不需要电子邮件、电话或个人信息
此钱包是开源的。您可以通过查看代码来验证我们的安全声明: 在 GitHub 上查看