Seguridad
Cómo Aperture mantiene sus claves, sus fondos y su privacidad completamente bajo su control, y cómo puede verificar cada reclamo usted mismo.
Las llaves nunca salen de tu dispositivo
Aperture no tiene custodia. Su frase de recuperación y sus claves privadas se generan en su iPhone y se almacenan en el llavero del dispositivo, se cifran en reposo y se bloquean detrás de Face ID o su contraseña. Nunca se transmiten a un servidor, nunca se realiza una copia de seguridad para nosotros y nunca son visibles para nadie más que para usted.
- Generación en el dispositivo. Las claves se crean localmente con el generador aleatorio seguro del sistema. Ningún material clave toca jamás la red.
- Cifrado en reposo. Los secretos residen en el llavero respaldado por Secure Enclave, que se desbloquea únicamente con sus datos biométricos o su contraseña.
- Sin cuentas, sin servidores. No hay Aperture inicio de sesión, ni correo electrónico, ni custodia. No podemos congelar, mover ni recuperar sus fondos, ni nadie más.
- Recuperación de la autocustodia. Su frase de recuperación BIP-39 restaura su billetera en Aperture o cualquier billetera compatible, en cualquier momento.
Seguro por omisión
Las formas más comunes en que se agotan las billeteras son las funciones que entregan el control a otra persona. Aperture los omite a propósito.
- Sin intercambio dentro de la aplicación. No hay aprobaciones de contratos desconocidos para que un atacante las explote.
- Sin navegador dApp. Ningún sitio malicioso puede provocar una firma agotadora o una aprobación silenciosa.
- Revocar aprobaciones. Inspeccione y corte cualquier asignación de token o sitio conectado con un solo toque. Ver características →
Lo que Aperture puede y no puede ver
Aperture lee publico datos en cadena para mostrar saldos e historial. No puede ver sus claves, no puede mover sus fondos y no mantiene ninguna cuenta que vincule sus direcciones a una identidad. Para máxima privacidad, puede dirigir las solicitudes de red a su propio nodo.
Compruébalo tú mismo
- Lea el código de manejo de claves en GitHub y las teclas de confirmación nunca abandonan el dispositivo.
- Reproduzca la compilación y compárela con el binario App Store; consulte Auditorías y compilaciones reproducibles →
- Informe cualquier cosa relacionada para obtener una recompensa en nuestro recompensa de errores →
Informar una vulnerabilidad
¿Encontraste algo? Correo electrónico cuidado@aperturex.io. Se aplican recompensas según nuestra recompensa por errores: infórmenos de manera responsable y denos tiempo para solucionarlo antes de hacerlo público.