Auth auf Wallet-Niveau. Phishing-sicher by Design.
Paswad sichert Börsen- und Wallet-Anmeldungen mit Passkeys, die nicht gephisht werden können, signiert jede Transaktion mit Schlüsseln auf Hardware-Niveau und verifiziert die Identität für konforme On-Ramps.
In Web3 leert ein Phish die Wallet.
Seed-Phrase-Phishing, gefälschte Bestätigungs-Prompts und SIM-geswapptes 2FA machen Crypto zur Anmeldung mit den höchsten Einsätzen im Internet. Passwörter und OTP wurden nie dafür gebaut.
Phishbare Geheimnisse
Keine Seed Phrase, kein Passwort, kein OTP, das man einem Nutzer per Social Engineering entlocken kann.
SIM-Swap-Übernahme
Gerätegebundene Passkeys beenden das Abfangen von SMS-OTP bei Börsenkonten.
Wird ausgeführt
Menschenlesbare Signier-Prompts stoppen das Blind Signing bösartiger Bestätigungen.
Illustrative Zahlen zur Design-Begutachtung.
Sehen Sie genau,
was Sie signieren.
Nutzer bestätigen Auszahlungen und Vertragsaufrufe mit einem Passkey und prüfen zuvor den realen Betrag und das Ziel. Schlüssel auf Hardware-Niveau verlassen das Gerät nie – und es gibt nichts zu phishen.
Sicherheit auf Verwahrungsniveau, UX auf Consumer-Niveau.
CeFi, DeFi und alles dazwischen.
Börsen-Anmeldung
Passkey-Anmeldung und Auszahlungsbestätigung, die SIM-Swap und Phishing schlägt.
Smart-Wallet-Signierung
Passkey-gestützte Signer für Account Abstraction und Gasless-Flows.
Konforme On-Ramps
Verifizierte Identität für Fiat-On-Ramps und Travel-Rule-Reporting.
Machen Sie Ihre Wallet phishing-sicher.
Fügen Sie Passkey-Auth und Clear-signierte Transaktionen in Tagen hinzu.
FAQ zu Crypto- & Web3-Auth
Häufige Fragen zu Passkey-Anmeldung auf Wallet-Niveau, Transaktionssignierung versus Seed Phrases, Self-Custody und konformen On-Ramps.
Wie ist die Passkey-Anmeldung sicherer als eine Seed Phrase?
Eine Seed Phrase ist ein einzelnes phishbares Geheimnis – wer einen Nutzer dazu bringt, sie preiszugeben, kann die Wallet leerräumen. Paswad-Passkeys nutzen Schlüssel auf Hardware-Niveau, die das Gerät nie verlassen und an Ihre Domain gebunden sind, sodass es keine Phrase, kein Passwort und kein OTP gibt, das man einem Nutzer per Social Engineering entlocken könnte.
Selbst eine überzeugende gefälschte Seite kann keine Anmeldedaten erfassen, die sie wiedereinspielen könnte.
Was ist Transaktionssignierung und wie stoppt sie das Blind Signing?
Bevor eine Auszahlung oder ein Vertragsaufruf ausgeführt wird, prüft der Nutzer den realen Betrag und das Ziel und bestätigt mit einem Passkey-Touch. Was er sieht, ist das, was signiert wird, sodass bösartige Bestätigungs-Prompts und Blind-Signing-Angriffe an der Quelle gestoppt werden.
Wie das Clear Signing funktioniert, sehen Sie auf der Transaktionssignierungs-Seite.
Nimmt Paswad Gelder in Verwahrung oder hält private Schlüssel?
Nein. Paswad ist ausschließlich die Authentifizierungs- und Signierungsschicht – es verifiziert die Identität und erzeugt Signaturen, hält aber niemals Ihre Gelder, Token oder privaten Wallet-Schlüssel. Verwahrung und Schlüsselverwaltung bleiben bei Ihrer Wallet, Börse oder Ihrem Smart-Contract-Konto.
Passkey-gestützte Signer funktionieren auch sauber mit Account Abstraction und Gasless-Flows.
Wie unterstützt Paswad KYC und konforme Fiat-On-Ramps?
Jeder Nutzer kann einen KYC-verifizierten Web Passport besitzen, der Börsen und On-Ramps die verifizierte Identität gibt, die sie für das Travel-Rule-Reporting und konforme Fiat-Umwandlung benötigen – ohne beim Checkout einen separaten KYC-Anbieter anzuflanschen.
Jede Bestätigung landet in einem exportierbaren, signierten Protokoll für Audits. Mehr Details in den Docs.