Portefeuille en auto-conservation

Vos clés ne quittent
jamais l'appareil.

Le portefeuille intégré à Searxly est une vraie auto-conservation — des clés BIP-39 standard, générées et chiffrées sur votre Mac, qui signent chaque transaction localement. Nous ne détenons rien. Nous ne pouvons pas voir votre phrase, nous ne pouvons pas déplacer vos fonds, et il n'existe aucun serveur qui le pourrait.

Le modèle de clé

De la phrase à la signature, tout sur l'appareil.

Votre portefeuille commence par une phrase de récupération BIP-39 standard de 12/24 mots. À partir d'elle, les clés sont dérivées par dérivation hiérarchique BIP-32 sur le chemin Ethereum standard, de sorte que la même phrase restaure vos comptes dans MetaMask ou tout portefeuille standard. La graine est ensuite chiffrée et verrouillée — elle ne se déchiffre jamais qu'en mémoire, le temps d'une signature.

  • Vraie entropie BIP-39 + checksum, pas un schéma maison
  • Dérivation standard m/44'/60'/0'/0/x — portable partout
  • Signature secp256k1 via un cœur éprouvé, testé par réponses connues
Phrase de récupération BIP-39
Entropie + checksum SHA-256 · liste de 2048 mots
 PBKDF2-SHA512
Graine HD → dérivation BIP-32
m/44'/60'/0'/0/x · une phrase, tous les comptes
Clés privées secp256k1
Adresse + signatures récupérables, low-S
 chiffrement au repos
AES-256-GCM, clé dérivée du PIN
PBKDF2-SHA256 · sel aléatoire par portefeuille
Keychain réservé à l'appareil
Lié à la Secure Enclave · non synchronisable · cet appareil uniquement
La graine ne quitte jamais le Mac — ni vers nous, ni vers un cloud
Cryptographie

Les primitives, nommées.

Mnémonique
BIP-39 — vraie entropie, checksum SHA-256, liste de 2048 mots (fautes de frappe rejetées à l'import)
Dérivation de graine
PBKDF2-SHA512 → BIP-32 HD à m/44'/60'/0'/0/x
Courbe de signature
secp256k1 — signatures récupérables, low-S (testées par réponses connues)
Transactions
Construction, signature et sérialisation EIP-1559 (type-0x02) ; signature de messages EIP-191 / EIP-712
Chiffrement de la graine
AES-256-GCM avec une clé dérivée du PIN/phrase secrète (PBKDF2-SHA256, sel aléatoire par portefeuille)
Stockage des clés
Keychain réservé à l'appareil, WhenUnlockedThisDeviceOnly, non synchronisable
Vérification du PIN
En tentant le déchiffrement de la graine — le tag GCM est le vérificateur ; aucun hachage séparé à casser
Réseaux
Cinq chaînes EVM (Base, Ethereum, Optimism, Arbitrum, Polygon) à partir d'une seule phrase
Défense en profondeur

Même avec votre Mac, un attaquant se heurte à un mur.

Garder les clés sur l'appareil est le fondement. Par-dessus s'empile un jeu de contrôles visant les attaques réalistes — un fichier de préférences volé, une dApp malveillante, une adresse trompeuse.

PIN avec un vrai verrouillage

Le PIN est vérifié en déchiffrant la graine, pas contre un hachage rapide qu'un attaquant pourrait brute-forcer hors ligne. Cinq essais erronés déclenchent un délai croissant (30s → jusqu'à 15m) avec un compte à rebours en direct.

Biométrie Secure Enclave

Le déverrouillage Touch ID est contrôlé par la Secure Enclave avec .biometryCurrentSet, de sorte que la clé est invalidée si les empreintes changent. Sur le matériel sans Enclave, une graine uniquement PIN est refusée au profit d'une phrase secrète.

Garde anti-hameçonnage de domaine

Avant toute connexion ou signature, l'origine est vérifiée contre une liste noire locale d'arnaques plus une heuristique punycode / homographe. Un site signalé affiche une bannière rouge bien visible et un contournement délibéré « connect anyway ».

Simulation de transactions

Les transactions en attente sont d'abord exécutées à sec contre la chaîne. Si la vraie transaction devait échouer, vous êtes averti « likely to fail — you'd still pay gas » avant de signer, pas après.

Décodage en langage clair

Les approbations sont décodées localement en ce qu'elles font vraiment — « Send 1.0 SEARXLY to 0x… », ou un avertissement bien visible sur une autorisation de jeton illimitée — pour que vous ne signiez jamais à l'aveugle des calldata opaques.

Révocation d'approbations

Un gestionnaire d'autorisations intégré liste ce que vous avez approuvé (les octrois illimités en premier) et en révoque n'importe lequel en un clic — le nettoyage dont l'absence permet tant d'exploits de drainage.

Protection contre l'empoisonnement d'adresse

Un destinataire qui imite les quatre premiers et quatre derniers caractères d'une adresse à laquelle vous avez réellement envoyé — le classique piège d'empoisonnement — est signalé et exige un accusé de réception explicite.

Approbations dApp liées à l'origine

Le fournisseur injecté ne répond sur les onglets standard qu'une fois connecté ; chaque signature/envoi est lié à l'origine requérante (prise depuis le frame, jamais fournie par la page), et eth_sign est refusé purement et simplement.

Adresses tournantes par dApp

En option, donnez à chaque site sa propre adresse fraîche issue d'un pool dérivé caché, pour que les observateurs on-chain ne puissent pas relier votre activité entre dApps — et changer de compte ne change jamais ce qu'un site connecté voit.

Un portefeuille, cinq réseaux

Tout votre solde, sans le chercher.

Une seule phrase de récupération contrôle la même adresse sur Base, Ethereum, Optimism, Arbitrum et Polygon. Searxly les affiche ensemble et laisse la pièce — pas un menu de réseau — piloter chaque action.

Tous les réseaux à la fois

Une seule liste regroupe tout ce que vous détenez sur chaque chaîne prise en charge, avec un total en direct et un petit badge sur chaque pièce indiquant son réseau. Pas de menus à basculer pour trouver un solde.

Le réseau suit la pièce

Touchez n'importe quelle pièce pour envoyer, recevoir ou échanger, et le portefeuille bascule pour vous sur la chaîne de cette pièce — vous ne choisissez jamais un réseau à la main ni ne risquez d'envoyer sur le mauvais.

Trouver n'importe quelle pièce par nom

Cherchez un jeton par nom ou symbole dans une liste vérifiée, affichée avec son vrai logo, au lieu de coller une adresse de contrat. Les jetons spam sosies sont filtrés, pas ajoutés automatiquement.

Swaps & frais

Des swaps in-app, et exactement ce qu'ils coûtent.

Vous pouvez échanger un jeton contre un autre sans quitter le portefeuille. Les cotations et le routage viennent de l'agrégateur 0x, mais la transaction est toujours construite et signée localement sur votre Mac, comme tout le reste ici. Le frais est faible, prélevé on-chain dans le même swap, et affiché avant que vous ne signiez. Les envois et réceptions simples sont toujours gratuits.

Ce que le frais aide à financer
Frais de swap
0.65% — inférieur aux ~0.85% que MetaMask et Phantom facturent
Swaps SEARXLY
0% — aucun frais sur tout swap qui achète ou vend SEARXLY
Envois & réceptions
Toujours gratuits ; le frais ne s'applique qu'aux swaps, jamais à un transfert
Comment c'est prélevé
Collecté on-chain par le contrat de règlement du swap dans la même transaction — aucun prélèvement séparé, aucun solde jamais détenu par nous
Divulgation
Affiché dans la feuille de confirmation avant que vous ne signiez, jamais enterré
Pourquoi un frais
Il couvre les coûts de fonctionnement comme le VPN in-app et davantage de serveurs à mesure que nous grandissons, au lieu de la publicité ou de la vente de vos données
L'essentiel

Ce que nous ne pourrons jamais faire.

L'auto-conservation n'est pas un réglage — c'est l'absence d'une capacité. Il n'y a ni serveur, ni séquestre, ni porte dérobée de récupération de notre côté. Le revers est une vraie responsabilité : votre phrase de récupération est le seul moyen de revenir, alors sauvegardez-la hors ligne et ne la partagez jamais.

Comment les clés sont stockées au repos
  • Nous ne pouvons pas voir votre phrase de récupération ni vos clés privées — elles sont chiffrées sur votre appareil et jamais transmises.
  • Nous ne pouvons pas déplacer, geler ni récupérer vos fonds — chaque transaction est signée localement par vous.
  • Nous ne pouvons pas signer en votre nom — il n'y a ni clé de garde ni serveur avec un pouvoir de signature.
  • Nous ne pouvons pas réinitialiser votre PIN à distance — la récupération se fait localement, à partir de votre phrase ou de votre code de récupération.
  • Nous ne pouvons pas être contraints de remettre ce que nous ne détenons pas — il n'y a rien de custodial à assigner.

Vérifiable on-chain, signé sur l'appareil.

Votre détention est votre adhésion — prouvée par une signature, jamais parquée sur nos serveurs.