Die sicherste mobile Kryptowallet ist eine, die die inhärenten Beschränkungen des mobilen Betriebssystems überwindet. Auf iOS unterstützt beispielsweise Apples CryptoKit nicht die secp256k1 elliptische Kurve, einen Standard für Bitcoin, Ethereum und viele andere Blockchains. Diese Einschränkung hindert Entwickler daran, das sichere Element der Geräte für die Schlüsselspeicherung und die Transaktionsunterzeichnung zu nutzen. Dadurch werden mobile Kryptowallets als Hot Wallets klassifiziert, da sie sowohl mit dem Internet verbunden sind als auch Transaktionen außerhalb eines sicheren Elements mit einer Softwareimplementierung der kryptografischen Algorithmen unterzeichnen. Dies bedeutet, dass die privaten Schlüssel zumindest während der Unterzeichnung im Speicher der abgeschotteten App-Umgebung freigelegt werden müssen. Dies macht sie anfälliger für potenzielle Bedrohungen als eine Wallet, die ein sicheres Element zur Unterzeichnung von Transaktionen verwendet.
Unsere Sicherheitsarchitektur ist speziell darauf ausgelegt, mehrere Blockchains zu unterstützen, private Schlüssel mit hoher Entropie zu generieren, sichere Verschlüsselungsalgorithmen zu verwenden und zusätzliche Sicherheit durch ein benutzergeneriertes Kennwort zu bieten. Wir bieten außerdem eine solide Grundlage für die zukünftige Integration neuer Schlüsselverwaltungstypen.
Ein weiterer Vorteil unserer Wallet ist ihre Open-Source-Natur. Durch die Veröffentlichung des Quellcodes ermöglichen wir es den Benutzern, unsere Implementierung zu überprüfen, zu verifizieren und zu modifizieren. Dies fördert die Transparenz und das Vertrauen in unsere Wallet.
Die Generierung und Verwaltung von Schlüsseln erfolgt mit Hilfe einer reinen JavaScript-Implementierung des Kryptomoduls von NodeJS. Die Entropie wird aus einem kryptografisch sicheren Zufallszahlengenerator auf dem Gerät gewonnen und in einen mnemonischen Seed umgewandelt. Die Schlüssel werden gemäß dem BIP39-Standard gespeichert und der Import von BIP39-kompatiblen Seeds wird unterstützt.
Die Schlüsselverwaltung erfolgt über den Keychain oder Keystore. Der App-Lock, das Passwort und die Datenbank werden alle verschlüsselt. Ein Lockout-Mechanismus und Verschlüsselungsalgorithmen sorgen für zusätzliche Sicherheit.
Die Seed, der Mnemonic und der Datenbankschlüssel werden immer in verschlüsselter Form gespeichert. Die Verschlüsselung erfolgt mit Hilfe von Argon2id und einer Kombination aus App-Lock und Passwort.
Der Seed und der Mnemonic spielen eine entscheidende Rolle bei der kryptografischen Operationsausführung. Die Private Keys müssen jedoch während dieser Operationen im Speicher geladen werden, da mobile Wallets keinen direkten Zugriff auf das sichere Element für die Transaktionsunterzeichnung haben.
Unsere Wallet implementiert auch Maßnahmen zur Absicherung von Transaktionen, einschließlich Transaktionssimulation, Adressvalidierung, Netzwerkvalidierung und Gebührenüberprüfung.
Die Netzwerkkommunikation erfolgt über eine API-Gateway, um die Privatsphäre der Benutzer zu schützen und Datenlecks zu vermeiden.
Unsere Sicherheitsarchitektur basiert auf bestimmten Annahmen hinsichtlich des Gerätezustands, der Schutzmechanismen des Betriebssystems und der Abschottung zwischen den App-Prozessen.
Zusätzlich zur Sicherheit legen wir großen Wert auf Transparenz und Benutzerkontrolle. Unsere Wallet speichert nur die für den Betrieb notwendigen Daten und verwendet keine Analyse- oder Absturzmeldungs-SDKs von Drittanbietern. Über die regulären Aktualisierungen der App-Stores hinaus werden keine Over-the-Air-Updates durchgeführt. Wir bieten auch eine Tokenliste und ein Reputationssystem zur Unterstützung der Benutzer bei der Verwaltung ihrer Tokens.
Unsere Wallet wurde extern von Trail of Bits, einer renommierten Sicherheitsauditfirma, auditiert. Der Auditbericht ist öffentlich einsehbar und dient der Transparenz und dem Vertrauen in unsere Sicherheitsmaßnahmen.
Kraken Wallet priorisiert Sicherheit, Transparenz und Benutzerkontrolle. Unsere Wallet bietet ein ausgewogenes Verhältnis zwischen Bequemlichkeit und robustem Schutz und setzt auf eine interoperable Struktur, um Innovationen und neue Funktionen einzuführen und den Benutzern eine ständig weiterentwickelte, hochsichere Lösung für die Selbstverwahrung ihrer Krypto-Vermögenswerte zu bieten.
