Ihre Schlüssel verlassen
das Gerät nie.
Die in Searxly eingebaute Wallet ist echte Selbstverwahrung — standardmäßige BIP-39-Schlüssel, auf Ihrem Mac erzeugt und verschlüsselt, signieren jede Transaktion lokal. Wir halten nichts. Wir können Ihre Phrase nicht sehen, wir können Ihre Mittel nicht bewegen, und es gibt keinen Server, der es könnte.
Von der Phrase zur Signatur, alles auf dem Gerät.
Ihre Wallet beginnt als standardmäßige 12/24-Wort- BIP-39-Wiederherstellungsphrase. Daraus werden Schlüssel mit BIP-32 hierarchischer Ableitung am standardmäßigen Ethereum-Pfad abgeleitet, sodass dieselbe Phrase Ihre Konten in MetaMask oder jeder Standard-Wallet wiederherstellt. Der Seed wird dann verschlüsselt und weggesperrt — er wird nur je im Speicher entschlüsselt, für den Augenblick der Signatur.
- ✓Echte BIP-39-Entropie + Prüfsumme, kein Hausrezept
- ✓Standardableitung
m/44'/60'/0'/0/x— überall portabel - ✓secp256k1-Signatur über einen geprüften, known-answer-getesteten Kern
m/44'/60'/0'/0/x · eine Phrase, jedes KontoDie Primitive, namentlich.
m/44'/60'/0'/0/xWhenUnlockedThisDeviceOnly, nicht synchronisierbarSelbst mit Ihrem Mac stößt ein Angreifer an eine Wand.
Schlüssel auf dem Gerät zu halten ist das Fundament. Darauf sitzt ein Stapel von Kontrollen gegen realistische Angriffe — eine gestohlene Prefs-Datei, eine bösartige dApp, eine täuschend ähnliche Adresse.
PIN mit echter Sperre
Die PIN wird durch Entschlüsselung des Seeds geprüft, nicht gegen einen schnellen Hash, den ein Angreifer offline brute-forcen könnte. Fünf Fehlversuche lösen eine eskalierende Abkühlzeit aus (30s → bis zu 15m) mit Live-Countdown.
Secure-Enclave-Biometrie
Touch-ID-Entsperrung wird von der Secure Enclave mit .biometryCurrentSet gesteuert, sodass der Schlüssel ungültig wird, wenn sich Fingerabdrücke ändern. Auf Hardware ohne Enclave wird ein rein PIN-basierter Seed zugunsten einer Passphrase abgelehnt.
Phishing-Domain-Schutz
Vor jeder Verbindung oder Signatur wird die Origin gegen eine lokale Scam-Blockliste plus eine Punycode-/Homograph-Heuristik geprüft. Eine markierte Site bekommt ein lautes rotes Banner und eine bewusste „connect anyway“-Übersteuerung.
Transaktionssimulation
Ausstehende Transaktionen werden zuerst trocken gegen die Chain gefahren. Würde die echte Transaktion fehlschlagen, werden Sie mit „likely to fail — you'd still pay gas“ vor dem Signieren gewarnt, nicht danach.
Klartext-Dekodierung
Freigaben werden lokal in das dekodiert, was sie wirklich tun — „Send 1.0 SEARXLY to 0x…“, oder eine helle Warnung bei einer unbegrenzten Token-Allowance — damit Sie nie undurchsichtige Calldata blind signieren.
Freigabe-Widerruf
Ein integrierter Allowance-Manager listet, was Sie freigegeben haben (unbegrenzte Grants zuerst) und widerruft jede mit einem Klick — die Aufräumung, deren Fehlen so oft Drain-Exploits ermöglicht.
Schutz vor Adressvergiftung
Ein Empfänger, der die ersten und letzten vier Zeichen einer Adresse nachahmt, an die Sie wirklich gesendet haben — der klassische Poisoning-Trick — wird markiert und braucht eine ausdrückliche Bestätigung.
Origin-gebundene dApp-Freigaben
Der injizierte Provider antwortet auf Standard-Tabs erst, wenn Sie verbunden sind; jede Signatur/Sendung ist an die anfragende Origin gebunden (aus dem Frame, nie von der Seite geliefert), und eth_sign wird rundweg abgelehnt.
Rotierende Adressen pro dApp
Optional bekommt jede Site ihre eigene frische Adresse aus einem versteckten abgeleiteten Pool, sodass On-Chain-Beobachter Ihre Aktivität über dApps hinweg nicht verknüpfen können — und Kontowechsel ändert nie, was eine verbundene Site sieht.
Ihr gesamter Bestand, ohne ihn zu suchen.
Eine einzige Wiederherstellungsphrase steuert dieselbe Adresse auf Base, Ethereum, Optimism, Arbitrum und Polygon. Searxly zeigt sie zusammen und lässt die Münze — nicht ein Netzwerkmenü — jede Aktion steuern.
Alle Netzwerke auf einmal
Eine Liste führt alles zusammen, was Sie über jede unterstützte Chain halten, mit Live-Summe und einem kleinen Badge pro Münze für ihr Netzwerk. Keine Menü-Umschaltung, um einen Bestand zu finden.
Das Netzwerk folgt der Münze
Tippen Sie eine Münze zum Senden, Empfangen oder Swappen, und die Wallet wechselt für Sie auf die Chain dieser Münze — Sie wählen nie ein Netzwerk von Hand und riskieren nie, auf dem falschen zu senden.
Jede Münze per Name finden
Suchen Sie einen Token nach Name oder Symbol aus einer verifizierten Liste, mit echtem Logo, statt eine Vertragsadresse einzufügen. Lookalike-Spam-Token werden gefiltert, nicht automatisch hinzugefügt.
In-App-Swaps, und genau was sie kosten.
Sie können einen Token gegen einen anderen tauschen, ohne die Wallet zu verlassen. Quotes und Routing kommen vom 0x-Aggregator, aber die Transaktion wird weiterhin lokal auf Ihrem Mac gebaut und signiert, wie alles andere hier. Die Gebühr ist klein, wird on-chain im selben Swap genommen und vor dem Signieren angezeigt. Einfache Sends und Empfänge sind immer kostenlos.
Wofür die Gebühr hilft→Was wir nie können.
Selbstverwahrung ist keine Einstellung — sie ist die Abwesenheit einer Fähigkeit. Es gibt keinen Server, kein Escrow und keine Wiederherstellungs-Hintertür auf unserer Seite. Die Kehrseite ist echte Verantwortung: Ihre Wiederherstellungsphrase ist der einzige Weg zurück, also sichern Sie sie offline und teilen Sie sie nie.
Wie Schlüssel im Ruhezustand gespeichert werden→- ✕Wir können Ihre Wiederherstellungsphrase oder Private Keys nicht sehen — sie sind auf Ihrem Gerät verschlüsselt und werden nie übertragen.
- ✕Wir können Ihre Mittel nicht bewegen, einfrieren oder zurückholen — jede Transaktion wird lokal von Ihnen signiert.
- ✕Wir können nicht in Ihrem Namen signieren — es gibt keinen Verwahrungsschlüssel und keinen Server mit Signaturmacht.
- ✕Wir können Ihre PIN nicht remote zurücksetzen — die Wiederherstellung erfolgt lokal, aus Ihrer Phrase oder Ihrem Wiederherstellungscode.
- ✕Wir können nicht gezwungen werden, herauszugeben, was wir nicht halten — es gibt nichts Verwahrtes zu subpoenaen.
On-chain verifizierbar, auf dem Gerät signiert.
Ihr Bestand ist Ihre Mitgliedschaft — bewiesen durch eine Signatur, nie auf unseren Servern geparkt.