Welche Sicherheitsfunktionen bietet das Exodus-Wallet?

Mehrschichtiges Verschlüsselungsprotokoll

1. Exodus verwendet AES-256-Verschlüsselung, um private Schlüssel zu sichern, die lokal auf dem Gerät des Benutzers gespeichert sind.

2. Alle Wallet-Daten – einschließlich Transaktionsverlauf und Guthaben – werden verschlüsselt, bevor sie auf die Festplatte geschrieben werden.

3. Der Verschlüsselungsschlüssel wird aus der 12-Wörter-Wiederherstellungsphrase des Benutzers in Kombination mit einem gerätespezifischen Salt abgeleitet, wodurch eine geräteübergreifende Wiederverwendung des Schlüssels verhindert wird.

4. Keine privaten Schlüssel im Klartext verlassen jemals das Gerät; Sie bleiben innerhalb der Anwendungssandbox isoliert.

Verwaltung von Wiederherstellungsphrasen

1. Bei der Wallet-Erstellung generiert Exodus offline eine kryptografisch sichere BIP-39-Mnemonik.

2. Benutzer müssen alle 12 Wörter manuell überprüfen und in der richtigen Reihenfolge aufzeichnen, bevor sie auf die Wallet-Schnittstelle zugreifen.

3. Der Satz wird zu keinem Zeitpunkt an Exodus-Server oder die Infrastruktur Dritter übertragen.

4. Die Wallet-Wiederherstellung basiert ausschließlich auf diesem Satz – es gibt keine Kontowiederherstellung per E-Mail oder Passwort-Zurücksetzung.

Hardware-Wallet-Integration

1. Exodus unterstützt Ledger Nano S, Nano X und Trezor Model T über native USB- und U2F-Protokolle.

2. Die Signatur des privaten Schlüssels erfolgt vollständig innerhalb des Hardwaregeräts. Exodus leitet nur unsignierte Transaktionsdaten weiter.

3. Benutzer müssen jede Transaktion vor der Signaturerstellung physisch auf dem Hardware-Bildschirm bestätigen.

4. Während der Verbindung finden Firmware-Validierungsprüfungen statt, um Man-in-the-Middle-Manipulationen an der Geräte-Firmware zu verhindern.

Phishing- und Malware-Resistenz

1. Exodus blockiert bekannte bösartige Domänen über täglich aktualisierte Echtzeit-DNS-basierte Bedrohungsdaten-Feeds.

2. Der Desktop-Client deaktiviert die Ausführung willkürlicher Skripts in seiner eingebetteten UI-Ebene und begrenzt so die Angriffsfläche.

3. Adressbucheinträge werden mit deterministischen Prüfsummen signiert, um stille Zwischenablage-Hijacking-Angriffe zu verhindern.

4. In der Transaktionsvorschau werden vollständige Zieladressen mit visuellen Kürzungswarnungen für ungewöhnlich lange Zeichenfolgen angezeigt.

Transparenz und Prüfpfad

1. Exodus veröffentlicht SHA-256-Prüfsummen für alle offiziellen Versionen auf Windows-, macOS- und Linux-Plattformen.

2. Open-Source-Komponenten – einschließlich der Kern-Wallet-Engine und kryptografischen Bibliotheken – werden auf GitHub unter MIT-Lizenz gehostet.

3. Jede Transaktionssendung enthält eine eindeutige, nicht wiederholbare Nonce, die an den Ableitungspfad des öffentlichen Schlüssels des Benutzers gebunden ist.

4. Lokale Protokolle zeichnen zeitgestempelte Ereignisse wie Versuche zum Entsperren der Brieftasche, Adressexporte und Hardware-Gerätepaarungen auf.

Häufig gestellte Fragen

F: Speichert Exodus meine privaten Schlüssel auf seinen Servern? Nein. Exodus hat keinen Zugriff auf private Schlüssel. Sie existieren ausschließlich auf dem Gerät oder der Hardware-Wallet des Benutzers.

F: Kann ich Exodus mit mehreren Kryptowährungen gleichzeitig verwenden? Ja. Exodus unterstützt über 200 digitale Assets, darunter Bitcoin, Ethereum, Solana und Cardano – alle verwaltet über eine einzige Schnittstelle.

F: Was passiert, wenn ich mein Gerät verliere, aber immer noch meine Wiederherstellungsphrase habe? Sie können den vollständigen Wallet-Zugriff auf jedem kompatiblen Gerät wiederherstellen, indem Sie beim Setup die genaue 12-Wort-Sequenz eingeben.

F: Ist Exodus beim Senden von Geldern anfällig für Angriffe zum Ersetzen der Zwischenablage? Exodus überwacht aktiv den Inhalt der Zwischenablage und zeigt eine Warnung auf dem Bildschirm an, wenn eine Kryptowährungsadresse erkannt wird und vom beabsichtigten Empfänger abweicht.