Selbstverwahrungswallet

Ihre Schlüssel verlassen
das Gerät nie.

Die in Searxly eingebaute Wallet ist echte Selbstverwahrung — standardmäßige BIP-39-Schlüssel, auf Ihrem Mac erzeugt und verschlüsselt, signieren jede Transaktion lokal. Wir halten nichts. Wir können Ihre Phrase nicht sehen, wir können Ihre Mittel nicht bewegen, und es gibt keinen Server, der es könnte.

Das Schlüsselmodell

Von der Phrase zur Signatur, alles auf dem Gerät.

Ihre Wallet beginnt als standardmäßige 12/24-Wort- BIP-39-Wiederherstellungsphrase. Daraus werden Schlüssel mit BIP-32 hierarchischer Ableitung am standardmäßigen Ethereum-Pfad abgeleitet, sodass dieselbe Phrase Ihre Konten in MetaMask oder jeder Standard-Wallet wiederherstellt. Der Seed wird dann verschlüsselt und weggesperrt — er wird nur je im Speicher entschlüsselt, für den Augenblick der Signatur.

  • Echte BIP-39-Entropie + Prüfsumme, kein Hausrezept
  • Standardableitung m/44'/60'/0'/0/x — überall portabel
  • secp256k1-Signatur über einen geprüften, known-answer-getesteten Kern
BIP-39-Wiederherstellungsphrase
Entropie + SHA-256-Prüfsumme · 2048-Wort-Liste
 PBKDF2-SHA512
HD-Seed → BIP-32-Ableitung
m/44'/60'/0'/0/x · eine Phrase, jedes Konto
secp256k1-Private Keys
Adresse + wiederherstellbare low-S-Signaturen
 im Ruhezustand verschlüsseln
AES-256-GCM, PIN-abgeleiteter Schlüssel
PBKDF2-SHA256 · pro Wallet zufälliges Salt
Geräte-only Keychain
Secure-Enclave-gebunden · nicht synchronisierbar · nur dieses Gerät
Der Seed verlässt den Mac nie — nicht zu uns, nicht in eine Cloud
Kryptografie

Die Primitive, namentlich.

Mnemonic
BIP-39 — echte Entropie, SHA-256-Prüfsumme, 2048-Wort-Liste (Tippfehler beim Import abgelehnt)
Seed-Ableitung
PBKDF2-SHA512 → BIP-32 HD bei m/44'/60'/0'/0/x
Signaturkurve
secp256k1 — wiederherstellbare low-S-Signaturen (known-answer-getestet)
Transaktionen
EIP-1559 (type-0x02) bauen, signieren & serialisieren; EIP-191 / EIP-712 Nachrichtensignatur
Seed-Verschlüsselung
AES-256-GCM mit einem PIN/Passphrase-abgeleiteten Schlüssel (PBKDF2-SHA256, pro Wallet zufälliges Salt)
Schlüsselspeicher
Geräte-only Keychain, WhenUnlockedThisDeviceOnly, nicht synchronisierbar
PIN-Prüfung
Durch Versuch der Seed-Entschlüsselung — das GCM-Tag ist der Verifizierer; kein separater Hash zum Knacken
Netzwerke
Fünf EVM-Chains (Base, Ethereum, Optimism, Arbitrum, Polygon) aus einer Phrase
Gestaffelte Verteidigung

Selbst mit Ihrem Mac stößt ein Angreifer an eine Wand.

Schlüssel auf dem Gerät zu halten ist das Fundament. Darauf sitzt ein Stapel von Kontrollen gegen realistische Angriffe — eine gestohlene Prefs-Datei, eine bösartige dApp, eine täuschend ähnliche Adresse.

PIN mit echter Sperre

Die PIN wird durch Entschlüsselung des Seeds geprüft, nicht gegen einen schnellen Hash, den ein Angreifer offline brute-forcen könnte. Fünf Fehlversuche lösen eine eskalierende Abkühlzeit aus (30s → bis zu 15m) mit Live-Countdown.

Secure-Enclave-Biometrie

Touch-ID-Entsperrung wird von der Secure Enclave mit .biometryCurrentSet gesteuert, sodass der Schlüssel ungültig wird, wenn sich Fingerabdrücke ändern. Auf Hardware ohne Enclave wird ein rein PIN-basierter Seed zugunsten einer Passphrase abgelehnt.

Phishing-Domain-Schutz

Vor jeder Verbindung oder Signatur wird die Origin gegen eine lokale Scam-Blockliste plus eine Punycode-/Homograph-Heuristik geprüft. Eine markierte Site bekommt ein lautes rotes Banner und eine bewusste „connect anyway“-Übersteuerung.

Transaktionssimulation

Ausstehende Transaktionen werden zuerst trocken gegen die Chain gefahren. Würde die echte Transaktion fehlschlagen, werden Sie mit „likely to fail — you'd still pay gas“ vor dem Signieren gewarnt, nicht danach.

Klartext-Dekodierung

Freigaben werden lokal in das dekodiert, was sie wirklich tun — „Send 1.0 SEARXLY to 0x…“, oder eine helle Warnung bei einer unbegrenzten Token-Allowance — damit Sie nie undurchsichtige Calldata blind signieren.

Freigabe-Widerruf

Ein integrierter Allowance-Manager listet, was Sie freigegeben haben (unbegrenzte Grants zuerst) und widerruft jede mit einem Klick — die Aufräumung, deren Fehlen so oft Drain-Exploits ermöglicht.

Schutz vor Adressvergiftung

Ein Empfänger, der die ersten und letzten vier Zeichen einer Adresse nachahmt, an die Sie wirklich gesendet haben — der klassische Poisoning-Trick — wird markiert und braucht eine ausdrückliche Bestätigung.

Origin-gebundene dApp-Freigaben

Der injizierte Provider antwortet auf Standard-Tabs erst, wenn Sie verbunden sind; jede Signatur/Sendung ist an die anfragende Origin gebunden (aus dem Frame, nie von der Seite geliefert), und eth_sign wird rundweg abgelehnt.

Rotierende Adressen pro dApp

Optional bekommt jede Site ihre eigene frische Adresse aus einem versteckten abgeleiteten Pool, sodass On-Chain-Beobachter Ihre Aktivität über dApps hinweg nicht verknüpfen können — und Kontowechsel ändert nie, was eine verbundene Site sieht.

Eine Wallet, fünf Netzwerke

Ihr gesamter Bestand, ohne ihn zu suchen.

Eine einzige Wiederherstellungsphrase steuert dieselbe Adresse auf Base, Ethereum, Optimism, Arbitrum und Polygon. Searxly zeigt sie zusammen und lässt die Münze — nicht ein Netzwerkmenü — jede Aktion steuern.

Alle Netzwerke auf einmal

Eine Liste führt alles zusammen, was Sie über jede unterstützte Chain halten, mit Live-Summe und einem kleinen Badge pro Münze für ihr Netzwerk. Keine Menü-Umschaltung, um einen Bestand zu finden.

Das Netzwerk folgt der Münze

Tippen Sie eine Münze zum Senden, Empfangen oder Swappen, und die Wallet wechselt für Sie auf die Chain dieser Münze — Sie wählen nie ein Netzwerk von Hand und riskieren nie, auf dem falschen zu senden.

Jede Münze per Name finden

Suchen Sie einen Token nach Name oder Symbol aus einer verifizierten Liste, mit echtem Logo, statt eine Vertragsadresse einzufügen. Lookalike-Spam-Token werden gefiltert, nicht automatisch hinzugefügt.

Swaps & Gebühren

In-App-Swaps, und genau was sie kosten.

Sie können einen Token gegen einen anderen tauschen, ohne die Wallet zu verlassen. Quotes und Routing kommen vom 0x-Aggregator, aber die Transaktion wird weiterhin lokal auf Ihrem Mac gebaut und signiert, wie alles andere hier. Die Gebühr ist klein, wird on-chain im selben Swap genommen und vor dem Signieren angezeigt. Einfache Sends und Empfänge sind immer kostenlos.

Wofür die Gebühr hilft
Swap-Gebühr
0.65% — niedriger als die ~0.85 %, die MetaMask und Phantom berechnen
SEARXLY-Swaps
0% — keine Gebühr auf jeden Swap, der SEARXLY kauft oder verkauft
Sends & Empfänge
Immer kostenlos; die Gebühr gilt nur für Swaps, nie für eine Überweisung
Wie sie genommen wird
On-chain vom Settlement-Vertrag des Swaps in derselben Transaktion — keine separate Belastung, kein Saldo je bei uns gehalten
Offenlegung
Im Bestätigungsblatt vor dem Signieren angezeigt, nie vergraben
Warum überhaupt eine Gebühr
Sie deckt Betriebskosten wie das In-App-VPN und mehr Server beim Wachstum, statt Werbung oder Verkauf Ihrer Daten
Das Fazit

Was wir nie können.

Selbstverwahrung ist keine Einstellung — sie ist die Abwesenheit einer Fähigkeit. Es gibt keinen Server, kein Escrow und keine Wiederherstellungs-Hintertür auf unserer Seite. Die Kehrseite ist echte Verantwortung: Ihre Wiederherstellungsphrase ist der einzige Weg zurück, also sichern Sie sie offline und teilen Sie sie nie.

Wie Schlüssel im Ruhezustand gespeichert werden
  • Wir können Ihre Wiederherstellungsphrase oder Private Keys nicht sehen — sie sind auf Ihrem Gerät verschlüsselt und werden nie übertragen.
  • Wir können Ihre Mittel nicht bewegen, einfrieren oder zurückholen — jede Transaktion wird lokal von Ihnen signiert.
  • Wir können nicht in Ihrem Namen signieren — es gibt keinen Verwahrungsschlüssel und keinen Server mit Signaturmacht.
  • Wir können Ihre PIN nicht remote zurücksetzen — die Wiederherstellung erfolgt lokal, aus Ihrer Phrase oder Ihrem Wiederherstellungscode.
  • Wir können nicht gezwungen werden, herauszugeben, was wir nicht halten — es gibt nichts Verwahrtes zu subpoenaen.

On-chain verifizierbar, auf dem Gerät signiert.

Ihr Bestand ist Ihre Mitgliedschaft — bewiesen durch eine Signatur, nie auf unseren Servern geparkt.