← Zurück nach Hause

Sicherheit

Wie Aperture Ihre Schlüssel, Ihr Geld und Ihre Privatsphäre vollständig unter Ihrer Kontrolle hält – und wie Sie jeden Anspruch selbst überprüfen können.

Schlüssel verlassen niemals Ihr Gerät

Aperture ist nicht verwahrungspflichtig. Ihre Wiederherstellungsphrase und Ihre privaten Schlüssel werden auf Ihrem iPhone generiert und im Schlüsselbund des Geräts gespeichert, im Ruhezustand verschlüsselt und hinter Face ID oder Ihrem Passcode geschützt. Sie werden niemals an einen Server übertragen, niemals bei uns gesichert und sind für niemanden außer Ihnen sichtbar.

  • Generierung auf dem Gerät. Schlüssel werden lokal mit dem systemsicheren Zufallsgenerator erstellt. Kein Schlüsselmaterial berührt jemals das Netzwerk.
  • Im Ruhezustand verschlüsselt. Geheimnisse lauern im Secure Enclave-gestützten Schlüsselbund, der nur durch Ihre biometrischen Daten oder Ihren Passcode entschlüsselt werden kann.
  • Keine Konten, keine Server. Es gibt kein Aperture-Login, keine E-Mail, kein Sorgerecht. Wir können Ihre Gelder nicht einfrieren, verschieben oder zurückerhalten – und auch sonst niemand.
  • Wiederherstellung in Selbstverwaltung. Ihre BIP-39-Wiederherstellungsphrase stellt Ihr Wallet jederzeit in Aperture oder einem anderen kompatiblen Wallet wieder her.

Sicher durch Unterlassung

Die häufigste Art und Weise, wie Geldbörsen geleert werden, sind Funktionen, die jemand anderem die Kontrolle überlässt. Aperture lässt sie absichtlich weg.

  • Kein In-App-Tausch. Keine unbekannten Vertragsgenehmigungen, die ein Angreifer ausnutzen könnte.
  • Kein dApp-Browser. Keine bösartige Website kann eine erschöpfende Signatur oder eine stille Genehmigung auslösen.
  • Genehmigungen widerrufen. Überprüfen und unterbrechen Sie alle Token-Zulagen oder verbundenen Sites mit einem Fingertipp. Siehe Funktionen →

Was Aperture sehen kann und was nicht

Aperture liest öffentlich On-Chain-Daten zur Anzeige von Salden und Verlauf. Es kann Ihre Schlüssel nicht einsehen, Ihr Geld nicht bewegen und führt kein Konto, das Ihre Adressen mit einer Identität verknüpft. Für maximale Privatsphäre können Sie Netzwerkanfragen an Ihren eigenen Knoten richten.

Überprüfen Sie es selbst

  • Lesen Sie den Code für die Schlüsselhandhabung weiter GitHub und bestätigen Sie, dass die Schlüssel das Gerät niemals verlassen.
  • Reproduzieren Sie den Build und vergleichen Sie ihn mit der Binärdatei App Store – siehe Audits und reproduzierbare Builds →
  • Melden Sie alles, was eine Belohnung betrifft, unter unserem Bug-Bounty →

Melden Sie eine Sicherheitslücke

Etwas gefunden? E-Mail care@aperturex.io. Belohnungen gelten im Rahmen unseres Bug-Bounty – bitte geben Sie dies verantwortungsbewusst an und geben Sie uns Zeit für die Behebung, bevor Sie es veröffentlichen.

Lesen Sie die Bug-Bounty →