PUBLIKATION 15-B / ABSCHNITT 9 — VERWAHRGARANTIEN

Sicherheit

§9.1

Übersicht

Dieser Abschnitt legt genau dar, was wir halten und was nicht, und dokumentiert das Verschlüsselungsmodell vollständig. Bitte lesen Sie den Pseudocode unten, bevor Sie uns zu Verwahrungsfragen kontaktieren.

§9.2

PIN-Modell

Ihre PIN wird nie gespeichert. Wir speichern den Argon2-Hash der PIN zur Verifizierung. Ein separater, mit einem Server-Geheimnis XOR-verknüpfter Argon2-abgeleiteter Schlüssel verschlüsselt Ihren Hive-Active-Key — das Doppelschlüsselmodell.

§9.3

Doppelschlüssel-Pseudocode

Weder der Server allein noch ein Datenbank-Angreifer allein können Ihren Active Key entschlüsseln. Sowohl die PIN (nur Sie kennen sie) als auch das Server-Geheimnis (nur wir) sind erforderlich.

# Verschlüsselung bei PIN-Einrichtung:
key_material  = Argon2(PIN) XOR KEY_ENCRYPTION_SECRET
encrypted_key = AES-256-GCM(active_key, key_material)

# Entschlüsselung zum Transaktionszeitpunkt:
key_material  = Argon2(PIN) XOR KEY_ENCRYPTION_SECRET
active_key    = AES-256-GCM.decrypt(encrypted_key, key_material)

§9.4

Was wir halten

Ihren verschlüsselten Active Key (isoliert nutzlos), Ihre HIVE- und WAGE-Saldo-Zeilen, Ihre NFT-Eigentumsdaten und den Argon2-Hash Ihrer PIN. Nichts weiter.

§9.5

Was wir nicht halten

Ihre Klartext-PIN. Ihren entschlüsselten Active Key. Ihre Seed-Phrase. Ihr E-Mail-Passwort. Alles, was uns ermöglichen würde, Ihre Mittel einseitig zu bewegen.

§9.6

Faire Zufallszahlen

Jede Prägungs-RNG-Ziehung verwendet einen servergesetzten PRNG; der Seed wird in der MintEvent-Zeile gespeichert. Jeder Auditor kann die Ziehung aus dem Seed wiedergeben und prüfen, ob das Ergebnis dem aufgezeichneten entspricht.

§9.7

PIN-Sperre

Drei aufeinanderfolgende fehlgeschlagene PIN-Versuche sperren das Konto für fünfzehn Minuten. Der Zähler wird bei erfolgreicher Eingabe zurückgesetzt. Dies ist die primäre Abwehr gegen Brute-Force.

§9.8

Keine PIN-Wiederherstellung

Es gibt keine PIN-Wiederherstellung. Wenn Sie Ihre PIN verlieren, sind Ihr internes HIVE-Guthaben und alle gestakten NFTs dauerhaft unzugänglich. Schreiben Sie Ihre PIN auf. Bewahren Sie sie an einem wiederfindbaren Ort auf.