Bezpečnost
Jak Aperture udržuje vaše klíče, vaše finanční prostředky a vaše soukromí zcela pod vaší kontrolou – a jak si můžete každý nárok ověřit sami.
Klíče nikdy neopustí vaše zařízení
Aperture není vazební. Vaše fráze pro obnovení a soukromé klíče jsou vygenerovány na vašem iPhone a uloženy v klíčence zařízení, zašifrovány a chráněny za Face ID nebo vaším přístupovým kódem. Nikdy se nepřenášejí na server, nikdy se nám nezálohují a nikdy je nevidí nikdo jiný než vy.
- Generování na zařízení. Klíče jsou vytvářeny lokálně pomocí systému zabezpečeného náhodného generátoru. Žádný klíčový materiál se nikdy nedotkne sítě.
- Zašifrováno v klidu. Tajemství jsou uložena v Secure Enclave–podporované klíčence, která se odemyká pouze pomocí vašich biometrických údajů nebo přístupového kódu.
- Žádné účty, žádné servery. Neexistuje žádné přihlášení Aperture, žádný e-mail, žádná správa. Nemůžeme zmrazit, přesunout nebo získat zpět vaše finanční prostředky – stejně jako nikdo jiný.
- Obnova vlastní péče. Vaše obnovovací fráze BIP-39 obnoví vaši peněženku v Aperture nebo jakékoli kompatibilní peněžence, kdykoli.
Zabezpečte opomenutím
Nejběžnějšími způsoby, jak se peněženky vyčerpávají, jsou funkce, které ruční ovládání někomu jinému. Aperture je záměrně vynechává.
- Žádná výměna v aplikaci. Žádné neznámé smlouvy, které by mohl útočník zneužít.
- Žádný prohlížeč dApp. Žádný škodlivý web nemůže spustit vyčerpávající podpis nebo tiché schválení.
- Zrušit schválení. Jedním klepnutím zkontrolujte a odřízněte jakýkoli povolený token nebo připojený web. Viz funkce →
Co Aperture může a nemůže vidět
Aperture přečte veřejné data o řetězci pro zobrazení zůstatků a historie. Nevidí vaše klíče, nemůže přesouvat vaše prostředky a nevede žádný účet spojující vaše adresy s identitou. Pro maximální soukromí můžete směrovat síťové požadavky na svůj vlastní uzel.
Ověřte si to sami
- Přečtěte si kód pro manipulaci s klíči GitHub a potvrzovací klávesy nikdy neopouštějí zařízení.
- Reprodukujte sestavení a porovnejte jej s binárním souborem App Store – viz Audity a reprodukovatelné sestavení →
- Nahlaste cokoliv, co se týká odměny pod naším bug bounty →
Nahlásit chybu zabezpečení
Našli jste něco? Email care@aperturex.io. Odměny se uplatňují v rámci naší odměny za chyby – před zveřejněním je prosím zodpovědně zveřejněte a dejte nám čas na opravu.