← Επιστροφή στο σπίτι

Ασφάλεια

Πώς το Aperture διατηρεί τα κλειδιά σας, τα χρήματά σας και το απόρρητό σας πλήρως υπό τον έλεγχό σας — και πώς μπορείτε να επαληθεύσετε κάθε αξίωση μόνοι σας.

Τα κλειδιά δεν φεύγουν ποτέ από τη συσκευή σας

Το Aperture δεν είναι υπό κράτηση. Η φράση ανάκτησης και τα ιδιωτικά κλειδιά σας δημιουργούνται στο iPhone και αποθηκεύονται στην αλυσίδα κλειδιών της συσκευής, κρυπτογραφημένα σε κατάσταση ηρεμίας και κλειστά πίσω από το Face ID ή τον κωδικό πρόσβασής σας. Δεν μεταδίδονται ποτέ σε διακομιστή, δεν δημιουργούνται ποτέ αντίγραφα ασφαλείας σε εμάς και ποτέ δεν είναι ορατά σε κανέναν εκτός από εσάς.

  • Παραγωγή στη συσκευή. Τα κλειδιά δημιουργούνται τοπικά με την ασφαλή τυχαία γεννήτρια συστήματος. Κανένα βασικό υλικό δεν αγγίζει ποτέ το δίκτυο.
  • Κρυπτογραφημένο σε κατάσταση ηρεμίας. Τα μυστικά ζουν στην κλειδοθήκη με υποστήριξη Secure Enclave, που ξεκλειδώνεται μόνο από τα βιομετρικά στοιχεία ή τον κωδικό πρόσβασής σας.
  • Χωρίς λογαριασμούς, χωρίς διακομιστές. Δεν υπάρχει σύνδεση Aperture, κανένα email, καμία φύλαξη. Δεν μπορούμε να δεσμεύσουμε, να μετακινήσουμε ή να ανακτήσουμε τα χρήματά σας — όπως και κανένας άλλος.
  • Ανάκτηση αυτοεπιμέλειας. Η φράση ανάκτησης BIP-39 επαναφέρει το πορτοφόλι σας στο Aperture ή σε οποιοδήποτε συμβατό πορτοφόλι, ανά πάσα στιγμή.

Εξασφάλιση με παράλειψη

Οι πιο συνηθισμένοι τρόποι με τους οποίους αδειάζουν τα πορτοφόλια είναι τα χαρακτηριστικά που ελέγχουν τα χέρια σε κάποιον άλλο. Το Aperture τα αφήνει έξω επίτηδες.

  • Χωρίς εναλλαγή εντός εφαρμογής. Δεν υπάρχουν εγκρίσεις άγνωστης σύμβασης για εκμεταλλεύσεις από έναν εισβολέα.
  • Δεν υπάρχει πρόγραμμα περιήγησης dApp. Κανένας κακόβουλος ιστότοπος δεν μπορεί να ενεργοποιήσει μια υπογραφή ή σιωπηλή έγκριση.
  • Ανάκληση εγκρίσεων. Επιθεωρήστε και κόψτε τυχόν αποζημίωση συμβολικών ή συνδεδεμένη τοποθεσία με ένα πάτημα. Δείτε χαρακτηριστικά →

Τι μπορεί και τι δεν μπορεί να δει το Aperture

Aperture διαβάζει δημόσιο δεδομένα στην αλυσίδα για εμφάνιση υπολοίπων και ιστορικού. Δεν μπορεί να δει τα κλειδιά σας, δεν μπορεί να μετακινήσει τα χρήματά σας και δεν διατηρεί λογαριασμό που να συνδέει τις διευθύνσεις σας με μια ταυτότητα. Για μέγιστο απόρρητο, μπορείτε να κατευθύνετε αιτήματα δικτύου στον δικό σας κόμβο.

Επιβεβαιώστε το μόνοι σας

  • Διαβάστε τον κώδικα χειρισμού κλειδιών GitHub και τα κλειδιά επιβεβαίωσης δεν φεύγουν ποτέ από τη συσκευή.
  • Αναπαράγετε το build και συγκρίνετε το με το δυαδικό App Store — βλ. Έλεγχοι & αναπαραγώγιμες κατασκευές →
  • Αναφέρετε οτιδήποτε αφορά για μια ανταμοιβή στο πλαίσιο μας bug bounty →

Αναφέρετε μια ευπάθεια

Βρήκατε κάτι; Email care@aperturex.io. Οι ανταμοιβές ισχύουν στο πλαίσιο της επιβράβευσης σφαλμάτων - αποκαλύψτε υπεύθυνα και δώστε μας χρόνο να διορθώσουμε πριν βγείτε στο κοινό.

Διαβάστε το bug bounty →