CSRF-Sitzungscookie
Ein zufälliges nsw-Cookie für die Dauer der Browsersitzung. Dient ausschließlich dem Schutz der Auftragserstellungs-API. Enthält keinen Identifikator.
Transparenz
Wie dies tatsächlich funktioniert.
Details zur Architektur, den Daten, der Markierungsrichtlinie. Wenn es Ihnen wichtig ist, ob „keine Logs" ein Slogan oder eine Beschreibung ist, ist diese Seite für Sie.
Architektur
Ein schlankes Frontend auf einer Routing-Schicht
NoKYCSwap ist ein PHP-8.2-Frontend auf einem Drittanbieter-Liquiditäts-Aggregator. Es gibt keine Datenbank — keine Nutzertabelle, keine Auftragstabelle, nichts Relationales. Der flüchtige Auftrags-Zustand liegt als flache JSON-Dateien auf dem Dateisystem und wird bei Abwicklung gelöscht.
Der einzige dauerhafte Speicher darüber hinaus ist ein Dateisystem-Cache für Kursangebote (60-Sekunden-TTL) und die Währungsliste (5-Minuten-TTL).
Jeder Auftrag ist eine Capability: die Auftrags-ID plus ein vom Backend zurückgegebenes Token. Sie halten die URL mit eingebetteten Daten; wir halten die passende Einzahlungsadresse plus einen Zeitstempel. Sonst nichts.
Keine Analytics. Kein Fingerprinting. Keine dauerhafte Nutzer-ID. Der vorgelagerte Router sieht nur die zur Ausführung nötigen Swap-Metadaten — und nichts korreliert Sie je sitzungsübergreifend.
Datenübersicht
Was wir record
Jedes Feld, das wir berühren, gelistet. Keine versteckten Kategorien.
Auftragsdatensatz
Paar, Betrag, Einzahlungsadresse, Auszahlungsadresse, Typ (flexibel/fest), Erstellungszeitstempel. Bei Abwicklung gelöscht (oder spätestens nach 30 Tagen).
Missbrauchs-Zähler
IP-basierte Ratenbegrenzungs-Zähler, jede Minute zurückgesetzt. Niemals mit personenbezogenen Daten verknüpft.
Nginx-Zugriffslogs
Methode, Pfad, Status, User-Agent. Alle 24 Stunden rotiert.
Was wir never record
Keinen Namen, keine E-Mail, keine Telefonnummer, keinen Ausweis, kein Geburtsdatum, keine Nationalität
Kein Drittanbieter-Analytics-Tag (kein GA, kein Hotjar, kein Segment, kein Meta Pixel)
Keine Tracking-Cookies über den Sitzungs-CSRF-Token hinaus
Keine langfristigen IP-Logs (Rotation < 24 Std.)
Geräte- oder Browser-Fingerprints
Kein sitzungsübergreifender Korrelations-Identifikator
Markierung
Was passiert, wenn ein Auftrag markiert wird
1
Auftrag geht in Notfall-Zustand
Der vorgelagerte Router prüft Einzahlungsadressen gegen Sanktionslisten und Illicit-Flow-Feeds. Bei einem Treffer zeigt die Auftragsseite Notfall-Aktionen an.
2
Zwei Optionen, beide unter Ihrer Kontrolle
Rückerstattung an eine von Ihnen angegebene Adresse (ohne Rückfragen) oder den aktuellen Marktkurs akzeptieren und fortfahren. Sie entscheiden. Es gibt keine versteckte dritte Option.
3
Niemals eine Identitätsabfrage
Wir verlangen zu diesem Zeitpunkt keine Ausweisdokumente. Niemals. Wenn beide Aktionen abgelehnt werden, wird die Einzahlung an die on-chain sichtbare Absenderadresse zurückgegeben.
Drittanbieter
Jeder externe Dienst nennen wir
CDN / TLS (Netzwerk)
Cloudflare
Liefert statische Ressourcen. TLS endet bei Cloudflare; wir erhalten die echte Client-IP via CF-Connecting-IP nur zur Ratenbegrenzung.
Web-Schriften
fonts.bunny.net
Inter und JetBrains Mono. Ein datenschutzfreundlicher Google-Fonts-Spiegel, der keine IPs loggt.
Liquiditäts-Router
ff.io
Erhält die für die Ausführung nötigen Swap-Request-Metadaten: Paar, Betrag, Ziel, optionale Rückerstattungsadresse. HMAC-signiert.
Sicherheitsposition
Härtung auf einen Blick
- Nur HTTPS mit HSTS-preload-tauglicher Konfiguration.
- Strikte Content-Security-Policy; keine Inline-Skripte außer JSON-Payloads.
- X-Frame-Options SAMEORIGIN · X-Content-Type-Options nosniff · strikte Referrer-Policy.
- Permissions-Policy beschränkt Geolocation, Mikrofon, Kamera, Payment auf „none".
- CSRF-Tokens auf allen zustandsändernden API-Endpunkten.
- Alle sensiblen Konfigurationen (API-Schlüssel, Signier-Material) liegen außerhalb des Webroots.
Sicherheitsmeldungen: [email protected]. Siehe auch security.txt und vollständige Offenlegungsrichtlinie.
