← Takaisin kotiin

Turvallisuus

Kuinka Aperture pitää avaimesi, rahasi ja yksityisyytesi täysin hallinnassasi – ja kuinka voit itse vahvistaa jokaisen vaatimuksen.

Avaimet eivät koskaan poistu laitteestasi

Aperture ei ole vapaudenriisto. Palautuslauseesi ja yksityiset avaimesi luodaan iPhone-laitteeseesi ja tallennetaan laitteen avainnippuun, salataan lepotilassa ja suojataan Face ID:n tai pääsykoodisi taakse. Niitä ei koskaan välitetä palvelimelle, ei koskaan varmuuskopioida meille, eikä niitä koskaan näytetä kenellekään paitsi sinulle.

  • Laitteen luominen. Avaimet luodaan paikallisesti järjestelmän suojatulla satunnaisgeneraattorilla. Mikään avainmateriaali ei koskaan kosketa verkkoa.
  • Salattu levossa. Salaisuudet ovat Secure Enclave-avainnipussa, jonka lukitus avataan vain biometrisilla tiedoillasi tai pääsykoodillasi.
  • Ei tilejä, ei palvelimia. Ei ole Aperture kirjautumista, ei sähköpostia, ei huoltajuutta. Emme voi jäädyttää, siirtää tai periä varojasi – emmekä kukaan muukaan.
  • Omahuollon palautus. Palautuslauseesi BIP-39 palauttaa lompakkosi Aperture:ssa tai missä tahansa yhteensopivassa lompakossa milloin tahansa.

Turvataan laiminlyönnillä

Yleisimmät tapat, joilla lompakot tyhjenevät, ovat ominaisuudet, joita ohjataan käsin jollekin toiselle. Aperture jättää ne tarkoituksella pois.

  • Ei sovelluksen sisäistä vaihtoa. Ei tuntemattomia sopimuksia hyökkääjälle.
  • Ei dApp-selainta. Mikään haitallinen sivusto ei voi laukaista tyhjentävää allekirjoitusta tai hiljaista hyväksyntää.
  • Peruuta hyväksynnät. Tarkista ja katkaise kaikki tunnukset tai yhdistetty sivusto yhdellä napautuksella. Katso ominaisuudet →

Mitä Aperture voi nähdä ja mitä ei

Aperture lukee julkinen ketjussa olevat tiedot saldojen ja historian näyttämiseksi. Se ei näe avaimiasi, ei voi siirtää varojasi, eikä sillä ole tiliä, joka yhdistää osoitteesi henkilöllisyyteen. Parhaan yksityisyyden takaamiseksi voit osoittaa verkkopyynnöt omaan solmuun.

Tarkista se itse

Ilmoita haavoittuvuudesta

Löysitkö jotain? Sähköposti care@aperturex.io. Palkinnot ovat voimassa virhepalkkiomme alaisina – kerro niistä vastuullisesti ja anna meille aikaa korjata tilanne ennen julkistamista.

Lue bug bounty →