Sicherheit bei EnergyTRX
Starker Schutz, wo er zählt — und klare Worte dazu, was wir tun und was nicht.
Wie deine Zahlung abläuft
EnergyTRX ist ein Service: Du zahlst, wir liefern Energie. Wir haben den Zahlungsweg so gestaltet, dass du die volle Kontrolle über deine eigene Wallet behältst — von Anfang bis Ende.
Du startest jeden Transfer aus deiner eigenen Wallet. Wir greifen nicht in deine Wallet ein, fordern keine Signierrechte, fragen nie nach deiner Seed Phrase. Sobald deine Zahlung auf der TRON-Blockchain bestätigt ist, liefert unsere Infrastruktur Energie an die von dir angegebene Adresse.
Was wir schützen
Deine Konto-Zugangsdaten
Deine E-Mail und ein Hash deines Passworts — Klartextpasswörter speichern wir nie.
Deine Transaktionshistorie
Jede Einzahlung, jede Bestellung und jede Energie-Lieferung — sicher aufbewahrt, damit du deine Aktivität jederzeit nachschlagen kannst. AES-256 verschlüsselt.
Unsere Zahlungs-Infrastruktur
Alle sensiblen Betriebsdaten sind at rest verschlüsselt; der Verschlüsselungsschlüssel liegt getrennt von der Datenbank selbst.
Was wir NICHT berühren
EnergyTRX hat keinen Zugriff auf:
- ×Die privaten Schlüssel deiner persönlichen Krypto-Wallet
- ×Die Seed Phrase oder Recovery-Daten deiner Wallet
- ×Die Befugnis, in deinem Namen zu signieren
- ×Persönliche Ausweisdokumente (wir verlangen kein KYC)
Deine TronLink, Trust Wallet, Ledger, MetaMask + Tron Snap oder jede andere Wallet bleibt zu 100% unter deiner Kontrolle. Wir haben keine API, kein Plugin und keine Browser-Erweiterung, die Signierrechte verlangt. Du startest jeden Transfer; wir empfangen nur.
Verschlüsselung & Datenschutz
Jedes sensible Datenelement, das wir speichern — Konto-Zugangsdaten, Transaktionshistorie und Betriebsdaten des Zahlungswegs — ist mit AES-256-GCM verschlüsselt, dem Industriestandard für authentifizierte Verschlüsselung.
Der Master-Verschlüsselungsschlüssel wird beim Anwendungsstart aus Umgebungsvariablen geladen und liegt nicht in der Datenbank. Ein geleakter DB-Snapshot allein nützt einem Angreifer nichts.
GCM liefert authentifizierte Verschlüsselung: jede Manipulation am Ciphertext wird beim Entschlüsseln erkannt, nicht stillschweigend akzeptiert. Jeder Ciphertext trägt seinen eigenen zufälligen IV.
Schnellkauf: Pfad ohne Verwahrung
Schnellkauf ist die Option ohne Anmeldung. Du sendest TRX direkt aus deiner Wallet an eine Zahlungsadresse, die wir veröffentlichen; die Energie wird automatisch an die Absender-Adresse geliefert. EnergyTRX sieht weder deine Wallet noch deinen Schlüssel und verwahrt in diesem Flow nichts — wir veröffentlichen nur die Zahlungs-Anweisung, deine Wallet erledigt den Rest.
Kein KYC, keine persönlichen Dokumente
EnergyTRX verlangt keine KYC-Verifizierung. Wir fragen nicht nach:
- ×Behördlich ausgestellten Ausweisen
- ×Adressnachweisen
- ×Selfies oder Fotos
- ×Persönlichen Dokumenten
Nur eine E-Mail-Adresse ist nötig, um ein Konto zu erstellen. Privatsphäre ist Grundbestandteil unseres Service-Designs.
Verantwortungsvolle Offenlegung
Schwachstelle gefunden? Schreibe an [email protected] mit dem Betreff "Security disclosure". Wir antworten innerhalb von 24 Stunden und arbeiten fair mit Forschern zusammen. Bitte veröffentliche nicht öffentlich, bevor wir ein angemessenes Fenster für einen Fix hatten.
Zusammenfassung
- ✓Wir betreiben die Zahlungs-Infrastruktur — du betreibst deine persönliche Wallet. Beide überlappen sich nie.
- ✓Jedes sensible Datenelement ist AES-256-GCM verschlüsselt; der Master-Key liegt außerhalb der Datenbank.
- ✓Alle Transaktionen sind auf der öffentlichen TRON-Blockchain einsehbar. Du kannst jede Einzahlung, Energie-Lieferung oder Auszahlung in Echtzeit mit jedem Block-Explorer prüfen (Tronscan, TronGrid usw.).
- ✓Schnellkauf ohne Verwahrung — Wallet → Zahlungsweg → Energie zurück zur Wallet.
- ✓Deine Seed Phrase, deine persönliche Wallet und deine Signiergewalt bleiben jederzeit zu 100% bei dir.
Bei Fragen: [email protected].