Wie verwende ich die Zengo-Wallet ohne Seed-Phrase? (MPC-Technologie)

Kernmechanismus der MPC-basierten Schlüsselverwaltung

1. Zengo nutzt Multi-Party Computation (MPC), um den kryptografischen Signaturprozess auf zwei unabhängige Einheiten aufzuteilen: das Gerät des Benutzers und die sichere Infrastruktur von Zengo.

2. Keine der Parteien verfügt zu irgendeinem Zeitpunkt während der Transaktionssignierung oder der Wallet-Wiederherstellung über den vollständigen privaten Schlüssel oder rekonstruiert ihn.

3. Jeder Signiervorgang erfordert koordinierte mathematische Beiträge beider Parteien – keine Seite kann den geheimen Anteil der anderen durch Berechnung oder Beobachtung ableiten.

4. Das Protokoll verwendet Elliptische-Kurven-Kryptographie mit Schwellenwertsignaturen, um sicherzustellen, dass jede gültige Blockchain-Signatur nicht von einer Signatur zu unterscheiden ist, die von einer herkömmlichen Single-Key-Wallet generiert wird.

5. Diese Architektur eliminiert die Generierung, Speicherung, Übertragung oder Sicherung von Seed-Phrasen und beseitigt damit den häufigsten Vektor für menschliches Versagen und Phishing-Kompromittierung.

Benutzerinteraktionsfluss ohne Seed-Exposition

1. Die Einrichtung des Wallets beginnt mit der biometrischen Registrierung – Face ID oder Touch ID dient als lokales Authentifizierungstor und nicht als kryptografische Schlüsselquelle.

2. Während des Onboardings werden keine mnemonischen Wörter auf dem Bildschirm angezeigt, nicht laut gesprochen oder zur manuellen Transkription aufgefordert.

3. Jede ausgehende Transaktion löst eine stille, asynchrone MPC-Signaturrunde zwischen Gerät und Server aus, die in weniger als 800 Millisekunden abgeschlossen ist.

4. Die Transaktionsbestätigung wird erst angezeigt, nachdem beide Parteien gemeinsam eine kryptografisch gültige Signatur erstellt haben – es ist kein Passwort, keine PIN oder ein sekundärer Genehmigungsschritt erforderlich.

5. Benutzer interagieren ausschließlich über visuelle UI-Elemente und biometrische Eingabeaufforderungen; Die gesamte kryptografische Komplexität bleibt vollständig von der Schnittstellenschicht abstrahiert.

Architektur des Wiederherstellungsmodells

1. Zengo implementiert ein Wiederherstellungssystem mit Drei-Faktor-Authentifizierung (3FA), das Biometrie, E-Mail-Verifizierung und einen zeitgebundenen Wiederherstellungscode kombiniert, der bei der Ersteinrichtung ausgegeben wird.

2. Bei der Wiederherstellung muss kein geheimes Material importiert oder erneut eingegeben werden – es wird eine neue MPC-Schlüssel-Resharing-Zeremonie eingeleitet, die an den ursprünglichen Identitätsanker gebunden ist.

3. Der Wiederherstellungsprozess validiert die Kontinuität der Identität durch Gerätebescheinigung, Verhaltensheuristik und vertrauenswürdige Kontaktbestätigung – nicht durch statische Geheimnisse.

4. Sobald die Wiederherstellung autorisiert ist, wird ein neues MPC-Schlüsselpaar generiert und geräteübergreifend synchronisiert, ohne dass Zwischenwerte offengelegt oder alte Schlüssel wiederhergestellt werden.

5. Der gesamte frühere Transaktionsverlauf und die Token-Salden werden automatisch über die Rekonstruktion des Zustands in der Kette wiederhergestellt – nicht über lokal gespeicherte, von Seeds abgeleitete Daten.

Sicherheitsgrenzen und Vertrauensannahmen

1. Das Bedrohungsmodell von Zengo geht davon aus, dass weder das Gerät des Benutzers noch seine Backend-Infrastruktur vollständig vertrauenswürdig sind – Sicherheit ergibt sich aus der Unmöglichkeit einer einseitigen Schlüsselrekonstruktion.

2. Es gibt keinen Single Point of Failure für Schlüsselmaterial: Die Kompromittierung der App-Binärdatei, des Serverclusters oder sogar des entsperrten Telefons des Benutzers führt zu keinen verwendbaren privaten Schlüsselfragmenten.

3. Das MPC-Protokoll erzwingt strikte Zero-Knowledge-Beweise auf jeder Interaktionsebene und verhindert so den Verlust von Teilanteilen durch Seitenkanal-Timing oder Speicherzugriffsmuster.

4. Alle kryptografischen Vorgänge erfolgen in hardwaregestützten sicheren Enklaven auf unterstützten Geräten – reine Software-Fallbacks sind standardmäßig deaktiviert.

5. Die Netzwerkkommunikation zwischen Client und Server wird mithilfe von Forward-Secret TLS 1.3 mit Zertifikat-Pinning verschlüsselt, wodurch Man-in-the-Middle-Risiken bei der Signierungskoordinierung vermieden werden.

Auswirkungen der Token- und Chain-Unterstützung

1. Zengo unterstützt nativ Bitcoin, Ethereum, BNB Chain, Dogecoin, TRON und Tezos – jeweils integriert über kettenspezifische MPC-Signaturlogik und nicht über generische HD-Ableitungspfade.

2. Die Layer-2-Kompatibilität umfasst Polygon, Arbitrum One, Optimism und Base, wobei die Off-Chain-Signaturaggregation transparent innerhalb desselben MPC-Frameworks gehandhabt wird.

3. Über 380 Token – darunter BTC, ETH, USDT, BNB und DOGE – sind zugänglich, ohne dass Benutzer benutzerdefinierte RPC-Endpunkte konfigurieren oder Vertragsadressen manuell verwalten müssen.

4. Kettenübergreifende Swaps werden über atomare Koordination zwischen MPC-Signaturmodulen in verschiedenen Ketten ausgeführt, wodurch die Atomizität gewahrt bleibt, ohne dass Brückenschlüssel oder Relayer-Vertrauensannahmen offengelegt werden.

5. Die WalletConnect v2-Integration ermöglicht die dApp-Interaktion mit der MPC-Signierungsdelegation auf Sitzungsebene – es erfolgt keine Offenlegung des privaten Schlüssels, selbst wenn Berechtigungen für Schnittstellen von Drittanbietern erteilt werden.

Häufig gestellte Fragen

F1: Kann ich meinen privaten Schlüssel aus Zengo exportieren? Nein. Zengo generiert, speichert oder legt zu keinem Zeitpunkt vollständige private Schlüssel offen. Auf die Exportfunktionalität wird bewusst verzichtet, um die Sicherheitsgarantien von MPC zu wahren.

F2: Was passiert, wenn die Server von Zengo offline gehen? Laufende Transaktionen werden angehalten, der Zugriff auf die Brieftasche und die Sichtbarkeit des Kontostands bleiben jedoch davon unberührt. Die Signierung wird automatisch fortgesetzt, sobald die Verbindung wiederhergestellt ist – es ist keine lokale Schlüsselrekonstruktion erforderlich.

F3: Werden meine biometrischen Daten an die Server von Zengo gesendet? Nein. Biometrische Vorlagen werden ausschließlich in der Secure Enclave des Geräts gespeichert und verlassen niemals die Hardware. Zengo erhält lediglich eine kryptografische Bestätigung der erfolgreichen Verifizierung.

F4: Unterstützt Zengo die Hardware-Wallet-Kopplung? Derzeit nicht. Die Architektur von Zengo ist als eigenständige MPC-basierte Lösung konzipiert. Es ist nicht mit externen HSMs oder Air-Gap-Signaturgeräten verbunden.