NoKYCSwap 9.6 / 10

NoKYCSwap ist ein non-custodial Krypto-Swap-Aggregator, der seit 2020 in Betrieb ist und kontinuierlich die aggregierten Orderbücher dutzender Liquiditätsquellen abfragt, um den besten ausführbaren Kurs für jedes Paar unter 70+ unterstützten Coins und 20+ Netzwerken zu quotieren. Die Seite hat genau einen Fokus — Werte über Chains zu verschieben, ohne Konto, ohne E-Mail und ohne Ausweis — und liefert diesen Fokus mit ungewöhnlicher Strenge: keine Analytics, keine Drittanbieter-Tracker, eine durchgehend dokumentierte Zero-Log-Haltung und eine Rückerstattungs-zuerst-Policy für stromaufwärts geflaggte Orders.

Funktionsweise

Der Besucher wählt im Widget auf der Startseite einen Sende- und einen Empfangs-Coin (BTC, ETH, XMR, Lightning, SOL, natives Tron, Cosmos, XRPL und die wichtigsten Stablecoins auf jedem EVM-Netzwerk sind alle dabei), fügt die Adresse seines Ziel-Wallets ein und gibt optional eine Rückerstattungsadresse an. Das Backend erzeugt eine Einmal-Einzahlungsadresse, die ausschließlich für diesen Auftrag gilt. Der Besucher sendet die Einzahlung; nach Bestätigung auf der Sendekette führt der Aggregator den Swap zum besten aktuell verfügbaren Kurs aus und leitet den Output an das Ziel-Wallet weiter. Mediane End-to-End-Zeit: etwa 8 Minuten, bestimmt durch die Bestätigung auf der Quellchain. Lightning-Einzahlungen werden in unter einer Minute abgewickelt.

Beide Kursmodelle werden unterstützt: float requotiert bei Bestätigung und folgt dem Markt (engerer Spread), fixed sperrt den Kurs für zehn Minuten (breiterer Spread, Preis-Sicherheit).

KYC & Privatsphäre

Die Haltung kommt dem architektonisch vertrauenslosen Ideal so nah, wie ein Web-Frontend es kann. Kein Nutzerkonto — keine E-Mail, kein Passwort, kein Seed, keine 2FA-Registrierung, weil es keine Identität zu schützen gibt. Jeder Swap ist eine eigenständige Capability: die Order-ID plus ein Bearer-Token, eingebettet in der URL, die Sie halten. Der Server führt eine minimale Order-Aufzeichnung (Paar, Beträge, Einzahlungs- und Auszahlungsadresse, Erstellungszeitstempel) und löscht sie bei Abwicklung — spätestens innerhalb von 30 Tagen.

Nginx-Access-Logs (Methode, Pfad, Status, User-Agent) rotieren alle 24 Stunden. Das einzige Cookie ist ein kurzlebiges CSRF-Session-Token ohne Identifier. Keine Analytics-Tags, keine Google/Meta-Pixel, kein Verhaltens-Tracking, kein Fingerprinting. Tor- und VPN-Verkehr ist willkommen und uneingeschränkt. Die veröffentlichte /transparency-Seite listet jeden Drittanbieter, den der Dienst aufruft, und die genaue Payload, die jeder erhält.

Stärken und Grenzen

Das stärkste Signal ist die operative Disziplin: Viele "No-KYC"-Swap-Frontends akzeptieren das No-KYC-Versprechen beim Wort, setzen aber trotzdem Google Analytics, einen Meta-Pixel und ein langlebiges Session-Cookie. NoKYCSwap liefert eine restriktive Content-Security-Policy, HSTS-preload-taugliche Header, eine Permissions-Policy, die Geolocation/Kamera/Mikrofon/Payment auf none sperrt, und einen öffentlichen Sicherheitskontakt. Die Vergleichsseite ist ungewöhnlich ehrlich — sie benennt, wo Wettbewerber in konkreten Features gleichziehen oder besser sind, statt selektiv zu zitieren.

Grenzen: Das Orderbuch wird über eine Liquiditätsschicht geroutet, was bei einzelnen Orders ein Screening der Einzahlungsadressen gegen Sanktions- und Illicit-Flow-Feeds auslösen kann. Die Seite ist darüber transparent und bietet einen Rückerstattungs-zuerst-Lösungsweg ohne Identitätsforderung. Der Frontend-Code ist nicht open-source, daher beruht die Verifikation der Zero-Log-Haltung auf der veröffentlichten Architektur und auf der Reputation des Betreibers, nicht auf auditierbarem Code.

Verdikt

Bewertet mit 9,6/10 nach der NoKYCZone-Methodik — Trustless-KYC-Haltung, non-custodial Verwahrmodell, ausgereifte operative Historie und ein außergewöhnlich vollständiger Transparenzbericht. Eines der saubersten No-KYC-Swap-Frontends, die derzeit in Produktion laufen.