Was wir versprechen und was das für dich bedeutet.
Schlüssel werden in deinem Browser mit libsodium generiert. Sie werden mit einem Passwort, das du wählst (Argon2id + XSalsa20-Poly1305), verschlüsselt, bevor sie gespeichert werden. Kein Morphit-Server sieht sie je.
Keine Cookies. Keine Analytics. Keine Drittanbieter-Skripte. Kein IP-Logging. Keine Telemetrie. Wenn du den Netzwerk-Tab in deinem Browser anschaust, geht jede Anfrage zu Morphit und nirgendwo sonst.
Jede Nachricht nutzt X25519-Schlüsselaustausch plus ChaCha20-Poly1305-authentifizierte Verschlüsselung (libsodium-Primitive) mit frischem Ephemeral-Schlüssel pro Nachricht. Klartext existiert nur in deinem Browser und dem deines Handelspartners. Morphits Server, die zugrunde liegende Chain und jeder dazwischen sehen nur Chiffretext. Das vollständige Protokoll — inklusive der bewussten Tradeoffs (keine Per-Message-Forward-Secrecy) — ist in docs/adr/0015-chat-crypto.md.
Jeder Release ist getaggt; jedes Asset hat einen Fingerprint; SRI schützt jedes Skript. Du kannst aus dem Source neu bauen und vergleichen — wir veröffentlichen die Hashes neben jedem Release.
Das vollständige Threat-Model steht in der docs/SECURITY.md des Repos. Wir sind explizit darüber, wogegen wir schützen und wogegen nicht — anders zu tun wäre schlechter als Ehrlichkeit.
Wir betreiben ein diskretionäres Sicherheits-Anerkennungsprogramm. Jeder umsetzbare Befund wird von einem echten Ingenieur überprüft, erhält eine Antwort und — wenn er Morphits Sicherheitslage materiell verbessert — wird in BLURT (gezahlt von @morphit-fees) oder BTC belohnt, skaliert nach Schweregrad und Berichtsqualität. Keine feste Stufentabelle; Einzelfallentscheidung. Hall-of-Fame-Anerkennung verfügbar auch ohne Zahlung. Der vollständige Umfang, die Schweregrad-Führung, der Zahlungsablauf und was wir nicht tun werden (kein NDA, keine exklusive Offenlegung) ist in SECURITY.md dokumentiert.
Wir veröffentlichen wöchentlich einen mit dem PGP-Schlüssel des Betreibers signierten Canary. Der Canary erklärt ausdrücklich, dass keine NSL / FISA / Schweigeanordnung / Hintertür-Forderung erhalten wurde. Frische-Beweise umfassen einen aktuellen Blurt-Chain-Head, einen aktuellen Bitcoin-Chain-Head und eine aktuelle Schlagzeile (beweist, dass der Canary nicht im Voraus generiert werden kann). Wenn der Canary mehr als 14 Tage nicht aktualisiert wird, behandle ihn als stumm: der Betreiber könnte unter Zwangsdruck stehen, und du solltest zu einem anderen föderierten Betreiber wechseln.
Aktuellen Canary dieses Betreibers ansehen · PGP-Schlüssel des Betreibers
