Wie kann ich meine privaten Schlüssel in Phantom anzeigen? (Wallet-Export)

Grundlegendes zur Sicherheit privater Schlüssel in Phantom

1. Phantom stellt aus Sicherheitsgründen private Schlüssel nicht direkt in seiner Benutzeroberfläche zur Verfügung. Das Wallet soll verhindern, dass vertrauliches kryptografisches Material versehentlich offengelegt oder missbraucht wird.

2. Private Schlüssel werden verschlüsselt im lokalen Speicher des Browsers oder im Schlüsselbund des Geräts gespeichert, je nach Plattform – Desktop-Erweiterung oder mobile App.

3. Phantom verwendet einen deterministischen Schlüsselableitungspfad (m/44'/60'/0'/0) für Ethereum-kompatible Ketten, was bedeutet, dass alle Adressen aus einer einzigen 12-Wörter-Seed-Phrase stammen.

4. Für den Zugriff auf rohe private Schlüssel muss zunächst die Seed-Phrase exportiert und dann externe Tools oder Bibliotheken verwendet werden, um einzelne Schlüsselpaare abzuleiten.

5. Jeder Versuch, private Schlüssel über die Entwicklerkonsole oder Skripte von Drittanbietern zu extrahieren, verstößt gegen das Sicherheitsmodell von Phantom und kann die Integrität der Brieftasche gefährden.

Exportieren Ihrer Seed-Phrase

1. Öffnen Sie Phantom und klicken Sie auf das Kontosymbol in der oberen rechten Ecke.

2. Wählen Sie „Einstellungen“ und navigieren Sie zum Abschnitt „Sicherheit“.

3. Klicken Sie auf „Geheime Wiederherstellungsphrase anzeigen“ und bestätigen Sie Ihr Passwort oder Ihre biometrische Authentifizierung.

4. Notieren Sie alle zwölf Wörter sorgfältig in der genauen Reihenfolge – Groß- und Kleinschreibung wird nicht beachtet, aber die Reihenfolge ist entscheidend.

5. Machen Sie niemals Screenshots, kopieren Sie sie nicht in nicht vertrauenswürdige Anwendungen und speichern Sie die Phrase niemals in Cloud-Diensten.

Private Schlüssel offline ableiten

1. Verwenden Sie einen Air-Gap-Computer oder eine Offline-Umgebung, um vertrauenswürdige Ableitungstools wie ethers.js oder bip39 -Bibliotheken auszuführen.

2. Geben Sie Ihre 12-Wörter-Phrase in ein lokal ausgeführtes Skript ein, das den privaten Hauptschlüssel mithilfe der BIP-39- und BIP-44-Standards berechnet.

3. Leiten Sie den spezifischen privaten Schlüssel für eine Adresse ab, indem Sie den richtigen HD-Pfad anwenden – zum Beispiel m/44'/60'/0'/0/0 für die erste Ethereum-Adresse.

4. Überprüfen Sie vor jeder weiteren Verwendung mithilfe der Wiederherstellung des öffentlichen Schlüssels, ob der abgeleitete Schlüssel mit Ihrer Phantomadresse übereinstimmt.

5. Zerstören Sie alle temporären Dateien, den Browserverlauf und die Terminalprotokolle, die Zwischenausgaben enthalten.

Risiken der Offenlegung privater Schlüssel

1. Ein einziger durchgesickerter privater Schlüssel gewährt die volle Kontrolle über die zugehörigen Gelder und Smart-Contract-Berechtigungen in der Kette.

2. Mit Malware infizierte Systeme können den Inhalt der Zwischenablage bei Kopier- und Einfügevorgängen mit Schlüsseln oder Phrasen abfangen.

3. Browsererweiterungen mit übermäßigen Berechtigungen könnten DOM-Elemente lesen, in denen Wiederherstellungsphrasen vorübergehend gerendert werden.

4. Phishing-Sites, die die Benutzeroberfläche von Phantom nachahmen, haben mithilfe gefälschter „Backup erforderlich“-Eingabeaufforderungen erfolgreich Startphrasen gesammelt.

5. In Phantom integrierte Hardware-Wallets geben private Schlüssel überhaupt nicht preis – ihre Signierung erfolgt intern und verlässt nie das Gerät.

Häufig gestellte Fragen

F: Kann ich meinen privaten Schlüssel anzeigen, ohne die Seed-Phrase zu exportieren? A: Nein. Phantom verzichtet absichtlich auf diese Funktionalität. Die Seed-Phrase ist die einzige autorisierte Root-Anmeldeinformation für die Schlüsselwiederherstellung.

F: Unterstützt Phantom den Import privater Schlüssel? A: Phantom erlaubt keinen direkten Import privater Schlüssel. Benutzer müssen Wallets ausschließlich über die 12-Wörter-Seed-Phrase wiederherstellen.

F: Was passiert, wenn ich sowohl meine Seed-Phrase als auch den Zugriff auf die Phantom-Erweiterung verliere? A: Alle Vermögenswerte werden unwiederbringlich. Phantom verfügt über keine Hintertür, keinen Depotzugriff und keinen zentralisierten Wiederherstellungsmechanismus.

F: Ist es sicher, Websites Dritter zu nutzen, die behaupten, Schlüssel aus Seed-Phrasen abzuleiten? A: Auf keinen Fall. Diese Websites protokollieren häufig Eingaben oder injizieren bösartige Payloads. Führen Sie die Ableitung immer offline mit geprüftem Open-Source-Code durch.