Sikkerhed
Hvordan Aperture holder dine nøgler, dine penge og dit privatliv fuldstændig under din kontrol - og hvordan du selv kan verificere ethvert krav.
Nøgler forlader aldrig din enhed
Aperture er ikke-frihedsberøvende. Din gendannelsessætning og dine private nøgler genereres på din iPhone og gemmes i enhedens nøglering, krypteret i hvile og lukket bag Face ID eller din adgangskode. De sendes aldrig til en server, sikkerhedskopieres aldrig til os og er aldrig synlige for andre end dig.
- Generering på enheden. Nøgler oprettes lokalt med systemets sikre tilfældige generator. Intet nøglemateriale rører nogensinde netværket.
- Krypteret i hvile. Hemmeligheder bor i den Secure Enclave-støttede nøglering, som kun låses op af din biometri eller adgangskode.
- Ingen konti, ingen servere. Der er ingen Aperture login, ingen e-mail, ingen forældremyndighed. Vi kan ikke fryse, flytte eller inddrive dine penge - og det kan ingen andre heller.
- Genopretning af selvforsorg. Din BIP-39 gendannelsessætning gendanner din tegnebog i Aperture eller en hvilken som helst kompatibel tegnebog, når som helst.
Sikker ved udeladelse
De mest almindelige måder, hvorpå tegnebøger bliver drænet, er de funktioner, som håndkontrollerer til en anden. Aperture udelader dem med vilje.
- Ingen swap i appen. Ingen ukendte kontraktgodkendelser for en hacker at udnytte.
- Ingen dApp-browser. Intet ondsindet websted kan udløse en drænende signatur eller tavs godkendelse.
- Tilbagekald godkendelser. Inspicer og afbryd enhver token-kvote eller tilsluttet sted med et enkelt tryk. Se funktioner →
Hvad Aperture kan og ikke kan se
Aperture læser offentlige on-chain data for at vise saldi og historie. Den kan ikke se dine nøgler, kan ikke flytte dine penge og har ingen konto, der forbinder dine adresser med en identitet. For maksimalt privatliv kan du pege netværksanmodninger til din egen node.
Bekræft det selv
- Læs nøglehåndteringskoden på GitHub og bekræft, at tasterne aldrig forlader enheden.
- Genskab bygningen og sammenlign den med App Store binær - se Revisioner og reproducerbare builds →
- Rapportér alt vedrørende en belønning under vores bug bounty →
Rapporter en sårbarhed
fundet noget? E-mail care@aperturex.io. Belønninger gælder i henhold til vores bug-bounty - fortæl venligst ansvarligt og giv os tid til at rette, før de offentliggøres.