Vertrauen durch Konstruktion.
Nicht durch Versprechen.
Die meisten MM-Anbieter verlangen, dass du ihnen vertraust. Makerless ist so gebaut, dass du es nicht musst.
- Nur Passkey-Auth
- Keine Passwörter. Nirgends.
- Kein Withdraw-Scope
- Bei der Anmeldung abgelehnt.
- L4-SNI-Passthrough
- Edge kann Traffic nicht lesen.
- Ed25519-signierte Reports
- Optionale On-Chain-Verankerung.
Schlüssel, die du nie aus der Hand gibst.
Du meldest dich mit zwei Passkeys an. In diesem System gibt es keine Passwörter — weder deine, noch unsere, nirgendwo. Dein Master-Encryption-Key wird im Browser aus der PRF-Erweiterung des Passkeys abgeleitet und verlässt nie die Secure Enclave bzw. den Hardware-Schlüssel deines Geräts.
Wenn du beim Deploy deine Exchange-API-Keys einfügst, werden sie im Browser verschlüsselt, bevor sie uns erreichen. Wir halten Ciphertext. Wir können ihn nicht entschlüsseln. Es gibt keinen Helpdesk-Reset — by design.
- 1Authenticator (Touch ID / Yubikey)
- 2PRF-Secret (32 Byte, verlässt das Gerät nie)
- 3X25519-Keypair (im Browser abgeleitet)
- 4AES-256-GCM-Versiegelung der Secrets
- 5Ciphertext → dein Droplet
Nur der Owner darf deployen.
Bevor du einen Bot für einen Token deployen kannst, signierst du eine Challenge mit der Owner-Adresse des Contracts. EVM-Familie und Solana zum Start. Wir akzeptieren AccessControl-Rollen für Tokens mit renouncter Ownership (MINTER, PAUSER, DEFAULT_ADMIN).
Das bedeutet: nur verifizierbare Token-Owner stellen Liquidität für ihren Token. Keine anonymen Deployments. Kein Bot-for-Hire gegen Tokens, die der Operator nicht kontrolliert.
Contract-Adresse
0xA1b2…dEf9
Challenge
prove-ownership:0xA1b2…dEf9:1716000000
Keine Withdrawals. Niemals.
Bei der Anmeldung rufen wir den describe-key-Endpoint des Exchanges auf und brechen ab, wenn dein API-Key Withdrawals erlaubt. Gleicher Check für fehlende IP-Allowlist. Gleicher Check für Futures-Scope, sofern dein Plan ihn nicht erlaubt.
Der Executor re-validiert diese Scopes bei jeder Reconnection. Wenn du (oder jemand mit Zugriff auf dein Konto) den Schlüssel nach dem Deploy erweiterst, pausiert sich der Bot selbst und schickt dir binnen Sekunden eine E-Mail.
Der Worst-Case-Angriff gegen dein Droplet wird von „Exchange-Konto leerräumen" zu „den Market Maker ärgern". Du merkst es. Du rotierst. Du machst weiter.
Abgelehnt
- read: ✓
- spot trade: ✓
- withdraw: ✕
- ip allowlist: fehlt
Akzeptiert
- read: ✓
- spot trade: ✓
- withdraw: deaktiviert ✓
- ip allowlist: gesetzt ✓
Jeder Report. Signiert. Optional verankert.
Jeder Auftrag des Bots wird in einem hash-verketteten Audit-Log im SQLite deines Droplets festgehalten. Zum Monatsende erzeugt der Supervisor einen kanonischen JSON-Report über jedes Fill, jede PnL-Zahl, jede Parameteränderung.
Der Report ist Ed25519-signiert. Optional wird der Hash auf einer Public Chain deiner Wahl verankert. Das PDF, das du deinem CFO gibst, wird aus dem kanonischen JSON gerendert — es lässt sich also jederzeit reproduzieren und verifizieren.
Das ist der Unterschied zwischen Vertrauen und Beweis.
report-04.json (Beispiel)
{
"pair": "WAM/USDT",
"venue": "gate.io",
"period": "2026-04",
"orders": "<count>",
"fills": "<count>",
"net_pnl_usdt": "<signed amount>",
"audit_log_root": "sha256:<root>",
"anchor": { "chain": "<your-evm>", "tx": "0x<hash>" },
"signature": "ed25519:<sig>",
"build": "makerless@<version>"
}Dein Server. Deine Daten. Deine Entscheidung.
Dein Droplet läuft in deinem Hetzner- oder DigitalOcean-Account, abgerechnet über deine Karte. Selbst wir können kein SSH dorthin. Es gibt keinen Admin-Kanal. Keine Support-Hintertür.
Updates sind explizit: ein neues Image wird veröffentlicht, du bekommst eine E-Mail, du klickst auf Anwenden. Security-Patches haben eine harte 72-Stunden-Frist, danach pausiert der Executor sich selbst — selbst wir können nicht still Code in ein laufendes Kunden-Droplet pushen.
Wenn du kündigst, ist das Droplet weiter da. Die Daten sind weiter da. Du kannst sie nach deinem Zeitplan auditen, archivieren oder zerstören.
Vertrauensgrenze
Dein Account (Hetzner / DigitalOcean)
- · Droplet · versiegelt
- · SQLite (Audit-Log)
- · Exchange-Keys (verschlüsselt)
- · Konversationsverlauf
↑ gehört dir ↑
Makerless (außerhalb der Grenze): DNS · Image-Verteilung · Backup-Ciphertext-Speicherung
Gib es deinem Auditor.
Wir machen keine rechtlichen Aussagen zu MiCA, SEC oder einem anderen Regime. Wir liefern dir die Artefakte, die die meisten Regime fordern:
- Ein signierter, gestempelter Datensatz jeder Auftragshandlung
- Unabhängige Abstimmung gegen die eigene Trade-Historie des Exchanges
- Ein On-Chain-Hash-Anker, der beweist, dass der Report zu einem bestimmten Zeitpunkt existierte
- Ein kanonischer JSON-Report, der gegen die Trade-Historie des Exchanges geprüft werden kann
Was du und deine Berater in eurer Jurisdiktion daraus machen, liegt bei euch. Wir haben die Artefakte fälschungssicher und prüfleicht gestaltet.
An deinen Buchhalter
- report-2026-04.json
- report-2026-04.pdf
- report-2026-04.sig