In zehn
Minuten live.
Fünf Schritte. Der längste ist die Signatur deines Wallets.
E-Mail-Adresse
⚷ Passkey registrieren
Touch ID · Face ID · Windows Hello · Hardware-Key
Danach: zweiten Passkey als Recovery registrieren.
01
Zwei Passkeys. Keine Passwörter.
Du gibst uns eine E-Mail. Du registrierst zwei Passkeys — einen auf deinem Alltagsgerät (Touch ID, Face ID, Windows Hello) und einen als Recovery (zweites Gerät oder Yubikey). Es werden keine Passwörter erzeugt, übertragen oder gespeichert.
Dein Browser leitet aus dem Passkey ein 32-Byte-Secret ab, das zu deinem Master-Encryption-Key wird. Dieses Secret verlässt deinen Authenticator nie. Wir bekommen einen Public Key. Alles Sensible auf unserem System wird in deinem Browser zu diesem Public Key verschlüsselt.
Contract-Adresse
0xA1b2…dEf9
Owner aufgelöst
0x77c…D8
02
Mit dem Owner-Wallet des Contracts signieren.
Füge die Contract-Adresse ein. Wir lösen die Owner- oder Admin-Rolle on-chain auf. Du verbindest MetaMask oder Phantom und signierst eine einmalige Challenge aus diesem Wallet. Wir verifizieren mit ecrecover oder ed25519.verify.
Wenn dein Token Ownership renounced hat, akzeptieren wir Signaturen aus AccessControl-Rollen (MINTER, PAUSER, DEFAULT_ADMIN). Dieser Schritt steht für ein einziges Versprechen: nur verifizierbare Token-Owner können auf Makerless einen Bot gegen einen Token deployen.
03
Paare, Exchanges, bezahlen.
Wähle Paare, Exchanges und Modus im Konfigurator. Füge deinen Exchange-API-Key und das Secret ein — vor Übertragung im Browser verschlüsselt. Wir rufen den describe-key-Endpoint des Exchanges auf und brechen ab, wenn der Key Withdrawals erlaubt oder die IP-Allowlist fehlt.
Zahle per Stripe (Karten, SEPA, Apple Pay) oder NOWPayments (Krypto). Eine Smartbill-Rechnung wird sofort ausgestellt und für die rumänische USt-Pflicht an eFactura gesendet. Dein Lizenzfile wird erzeugt und signiert.
$ provision --provider hetzner
→ Droplet erstellt (fsn1)
→ DNS konfiguriert
→ Port 22 geschlossen
→ Port 443 geschlossen (nur WireGuard)
✓ Versiegelt.
04
Versiegeltes Droplet, deployt.
Wähle Hetzner (Standard, günstiger, EU-Jurisdiktion) oder DigitalOcean. Re-authentifiziere dich beim Provider — wir verwenden das Token genau einmal. Wir provisionieren das Droplet, reservieren die IP für die Allowlist des Exchanges, konfigurieren DNS und verwerfen das Provider-Token sofort.
Das Droplet startet versiegelt. Port 22 ist geschlossen. Port 443 ist nicht öffentlich erreichbar. Eingehender Traffic kommt nur durch einen WireGuard-Tunnel von unserer Edge. Niemand — weder wir, du noch der Support deines Hosters — kann SSH öffnen.
Ausgestellt von deinem Executor. Nicht von Makerless.
05
MCP-URL einfügen. Bestätigen.
Füge die MCP-URL (customer-x.makerless.com/mcp) in Claude ein. OAuth läuft gegen deinen Executor — nicht gegen unser Backend. Du siehst eine Approve-Maske auf deinem eigenen Droplet, die Claude erlaubt, deinen Bot zu bedienen. Klicke Bestätigen. Die Supervisor-Task installiert sich selbst.
Ab hier hat dein Claude die Kontrolle. Jeder Auftrag, jede Parameteränderung, jeder Notstopp steht in deinem Chat-Verlauf.
Jeden Monat ein Beleg.
Am ersten Tag jedes Monats erzeugt die Supervisor-Task deinen signierten Report. Er erscheint im Dashboard als PDF, CSV und kanonisches JSON, optional mit On-Chain-Verankerung auf einer Public Chain deiner Wahl. Eine E-Mail-Benachrichtigung wird verschickt, sobald er bereit ist.
Der Bot läuft weiter. Dein Claude bedient ihn weiter. Von Monat zu Monat ändert sich nichts, solange du nichts änderst.
Du siehst alles.
Wir sehen fast nichts.
Zwei Spalten. Eine gehört dir. Die andere uns.
| Du siehst | Wir sehen |
|---|---|
| Jeden Auftrag, Fill und jede Entscheidung | Deine Account-E-Mail |
| Deine Exchange-API-Keys (einmal, im Browser) | Deine Zahlungs-Metadaten |
| Deine Trading-Konversationen mit Claude | Dass Traffic an dein Droplet geleitet wurde (SNI) |
| PnL, Salden und Strategie-Parameter | Verschlüsselte Backup-Blobs (für uns opak) |
| Deine monatlichen signierten Reports | Die Build-Version deines laufenden Executors |
| Deinen Telegram-Bot-Token | Nichts weiter |
Wir sind strukturell unfähig, die rechte Spalte zu sehen. Nicht „wir versprechen es nicht zu tun". Kryptografisch unmöglich.