OMDP39
Navigation
Tool Was ist OMDP39? Security & Releases Spezifikation Testvektoren Changelog Offline-Nutzung Download
Rechtliches
Datenschutz Impressum AGB
Tools
Omega Connect OMDP39
Security

Security & Releases

Offizielle Domains, aktuelle Release-Datei, Hashes, bekannte Einschränkungen und technische Header-Prüfung für OMDP39.io.

Was diese Seite leisten soll

Diese Seite fasst zusammen, welche OMDP39-Version aktuell veröffentlicht ist, welche Offline-Datei empfohlen wird und wie Nutzer die Datei vor der Verwendung prüfen können.

Für echte Seed-Phrases gilt weiterhin: Lade die Offline-Datei herunter, prüfe Hash und Signatur und nutze sie auf einem vertrauenswürdigen Gerät ohne Netzwerkverbindung.

Offizielle Domain

Die kanonische Hauptdomain ist https://omdp39.io/. Andere Domains sind nur dann offiziell, wenn sie auf diese Domain weiterleiten oder auf dieser Seite ausdrücklich als Mirror dokumentiert werden.

Canonical gesetzt

Aktueller Status

Website v1.0.25
Share format v1 · 22-bit public checksum · Base24 Rev 3.0.

omdp39.io + GitHub Release aktiv

Öffentliches GitHub-Release

Die öffentlichen Release-Artefakte, Prüfsummen, minisign-Signatur und der Public Key werden zusätzlich im OmegaSoftwareLabs Release-Repository veröffentlicht.

Repository öffnen · Release v1.0.25 öffnen

GitHub Release v1.0.25 aktiv

1
Release-Matrix

OMDP39 trennt Website, Offline-Artefakt, Share-Format und Crypto-Core bewusst. Dadurch ist klarer, ob eine Änderung nur Dokumentation/UI betrifft oder das eigentliche Share-Format.

BereichAktueller WertBedeutung
Web-UIv1.0.25Aktuelle Website, Dokumentation, Testvektoren und Layout.
Signiertes Offline-Artefaktv1.0.25Aktuell signierte Single-File-HTML für Offline-Nutzung; funktional auf 12- und 24-Wort-Seeds ausgerichtet.
Web-UI Seed-Längen12 / 24 WörterDie öffentliche Web-Oberfläche fokussiert sich auf 12- und 24-Wort-BIP39-Seeds.
Share-Formatv1OMDP39-Share-Header mit Share-Format-Version 1.
Checksum22-bit public checksumFehlererkennung, keine kryptografische Authentifizierung.
Release-Metadatenomdp39.io + GitHub v1.0.25omdp39.io bleibt die kanonische Website. Das öffentliche GitHub-Repository dient zusätzlich als Release- und Verifikationskanal für Offline-Artefakt, SHA-256, minisign-Signatur und Public Key.
2
Offline-Datei prüfen

Die empfohlene Datei für echte Seed-Arbeit ist die versionierte Single-File-HTML. Sie enthält Tool-Logik, BIP39-Wortliste, Base24, CSS, JavaScript und Logo direkt in der Datei.

omdp39-tool-v1.0.25-offline.html herunterladen

SHA-256:

17f185105e89321efedb9870a20600ede891e4661c5f781ca575e4d83a66791c

Checksum-Datei öffnen · minisign-Signatur öffnen · Public Key öffnen · GitHub Release öffnen

Die Dateien auf GitHub sollen denselben SHA-256, dieselbe Signatur und denselben Public Key wie die auf omdp39.io verlinkten Dateien ausweisen.

$ minisign -Vm omdp39-tool-v1.0.25-offline.html -p omdp39-release-signing.pub
3
Security-Header

Security-Header sind Schutzregeln, die der Webserver an den Browser sendet. Sie helfen dabei, externe Verbindungen, Einbettung durch fremde Seiten und nicht benötigte Browser-Berechtigungen zu begrenzen. Normale Nutzer müssen hier nichts ausführen.

Technische Prüfer können die Live-Header so prüfen:

$ curl -I https://omdp39.io/
HeaderErwartung
Content-Security-Policyconnect-src 'none', object-src 'none', base-uri 'none', frame-ancestors 'none', form-action 'none'
Strict-Transport-Securitymax-age=31536000, idealerweise mit includeSubDomains und preload
X-Content-Type-Optionsnosniff
Referrer-Policyno-referrer
Permissions-PolicyKamera, Mikrofon, Geolocation, Payment, USB und Serial deaktiviert.
4
Fehler oder Sicherheitslücken melden

Wenn du einen Fehler, eine Sicherheitslücke oder ein unerwartetes Verhalten findest, sende den Hinweis bitte direkt per E-Mail an dennis@cundw.io.

Bitte keine echten Seeds, privaten Schlüssel, Wallet-Dateien oder vertraulichen Kundendaten mitsenden. Hilfreich sind stattdessen: betroffene URL, kurze Beschreibung, reproduzierbare Schritte, Browser/OS-Version und Screenshots ohne sensible Daten.