Seguretat
Com Aperture manté les teves claus, els teus fons i la teva privadesa completament sota el teu control, i com pots verificar cada reclamació tu mateix.
Les claus no surten mai del dispositiu
Aperture no és de custòdia. La vostra frase de recuperació i les claus privades es generen al vostre iPhone i s'emmagatzemen al clauer del dispositiu, s'encripten en repòs i es tanquen darrere Face ID o la vostra contrasenya. Mai es transmeten a un servidor, mai se'ns fa una còpia de seguretat i mai són visibles per a ningú més que tu.
- Generació al dispositiu. Les claus es creen localment amb el generador aleatori segur del sistema. Cap material clau toca mai la xarxa.
- Encriptat en repòs. Els secrets viuen al clauer amb el suport Secure Enclave, desbloquejat només amb la vostra biometria o la vostra contrasenya.
- Sense comptes, sense servidors. No hi ha inici de sessió Aperture, ni correu electrònic, ni custòdia. No podem congelar, moure o recuperar els vostres fons, ni ningú més.
- Recuperació de l'autocustodia. La vostra frase de recuperació BIP-39 restaura la vostra cartera a Aperture o qualsevol cartera compatible, en qualsevol moment.
Segur per omissió
Les maneres més habituals en què les carteres s'esgoten són les funcions que controlen la mà a una altra persona. Aperture els deixa fora a propòsit.
- No hi ha intercanvi a l'aplicació. No hi ha aprovacions de contracte desconegut perquè un atacant l'exploti.
- No hi ha navegador dApp. Cap lloc maliciós pot desencadenar una signatura esgotadora o una aprovació silenciosa.
- Revocar les aprovacions. Inspeccioneu i talleu qualsevol bonificació de testimoni o lloc connectat amb un sol toc. Veure característiques →
Què pot i què no pot veure Aperture
Aperture llegeix públic dades a la cadena per mostrar saldos i historial. No pot veure les teves claus, no pot moure els teus fons i no manté cap compte que vinculi les teves adreces a una identitat. Per obtenir la màxima privadesa, podeu dirigir les sol·licituds de xarxa al vostre propi node.
Comproveu-ho vosaltres mateixos
- Llegiu el codi de gestió de claus GitHub i confirmeu que les claus no surtin mai del dispositiu.
- Reproduïu la compilació i compareu-la amb el binari App Store — vegeu Auditories i compilacions reproductibles →
- Informar de qualsevol cosa relacionada amb una recompensa sota el nostre recompensa d'error →
Informar d'una vulnerabilitat
Trobeu alguna cosa? Correu electrònic care@aperturex.io. Les recompenses s'apliquen sota la nostra recompensa d'errors; si us plau, divulgueu-ho de manera responsable i doneu-nos temps per solucionar-ho abans de fer-ho públic.