Сигурност
Как Aperture пази вашите ключове, вашите средства и вашата поверителност изцяло под ваш контрол — и как можете сами да проверите всяко искане.
Ключовете никога не напускат вашето устройство
Aperture не е лишен от свобода. Вашата фраза за възстановяване и частни ключове се генерират на вашия iPhone и се съхраняват в ключодържателя на устройството, криптирани в покой и затворени зад Face ID или вашата парола. Те никога не се предават на сървър, никога не се архивират до нас и никога не се виждат от никого освен от вас.
- Генериране на устройството. Ключовете се създават локално със системния защитен произволен генератор. Нито един ключов материал не се докосва до мрежата.
- Криптиран в покой. Тайните живеят в ключодържателя с Secure Enclave, отключени само от вашата биометрия или парола.
- Без акаунти, без сървъри. Няма Aperture вход, няма имейл, няма попечителство. Ние не можем да замразим, преместим или възстановим вашите средства — както и някой друг.
- Възстановяване на самопопечителство. Вашата фраза за възстановяване BIP-39 възстановява вашия портфейл в Aperture или който и да е съвместим портфейл по всяко време.
Сигурен чрез пропуск
Най-често срещаните начини за източване на портфейлите са функциите, които предават контрола на някой друг. Aperture ги оставя нарочно.
- Без размяна в приложението. Няма одобрения за неизвестни договори, които нападател да използва.
- Няма dApp браузър. Никой злонамерен сайт не може да задейства подпис за източване или мълчаливо одобрение.
- Отмяна на одобрения. Проверете и изрежете всички токени или свързани сайтове с едно докосване. Вижте функции →
Какво Aperture може и какво не може да види
Aperture чете публичен данни във веригата за показване на баланси и история. Той не може да види вашите ключове, не може да премести средствата ви и не поддържа акаунт, свързващ вашите адреси със самоличност. За максимална поверителност можете да насочвате мрежови заявки към вашия собствен възел.
Уверете се сами
- Прочетете кода за работа с ключове GitHub и ключовете за потвърждение никога не напускат устройството.
- Възпроизведете компилацията и я сравнете с двоичния файл App Store — вижте Одити и възпроизводими компилации →
- Докладвайте всичко свързано с награда под нашия награда за грешки →
Докладвайте за уязвимост
Намерихте ли нещо? Имейл care@aperturex.io. Наградите се прилагат съгласно нашата награда за грешки — моля, разкривайте отговорно и ни дайте време да коригираме, преди да станем публични.