Turvallisuus
Kuinka Aperture pitää avaimesi, rahasi ja yksityisyytesi täysin hallinnassasi – ja kuinka voit itse vahvistaa jokaisen vaatimuksen.
Avaimet eivät koskaan poistu laitteestasi
Aperture ei ole vapaudenriisto. Palautuslauseesi ja yksityiset avaimesi luodaan iPhone-laitteeseesi ja tallennetaan laitteen avainnippuun, salataan lepotilassa ja suojataan Face ID:n tai pääsykoodisi taakse. Niitä ei koskaan välitetä palvelimelle, ei koskaan varmuuskopioida meille, eikä niitä koskaan näytetä kenellekään paitsi sinulle.
- Laitteen luominen. Avaimet luodaan paikallisesti järjestelmän suojatulla satunnaisgeneraattorilla. Mikään avainmateriaali ei koskaan kosketa verkkoa.
- Salattu levossa. Salaisuudet ovat Secure Enclave-avainnipussa, jonka lukitus avataan vain biometrisilla tiedoillasi tai pääsykoodillasi.
- Ei tilejä, ei palvelimia. Ei ole Aperture kirjautumista, ei sähköpostia, ei huoltajuutta. Emme voi jäädyttää, siirtää tai periä varojasi – emmekä kukaan muukaan.
- Omahuollon palautus. Palautuslauseesi BIP-39 palauttaa lompakkosi Aperture:ssa tai missä tahansa yhteensopivassa lompakossa milloin tahansa.
Turvataan laiminlyönnillä
Yleisimmät tapat, joilla lompakot tyhjenevät, ovat ominaisuudet, joita ohjataan käsin jollekin toiselle. Aperture jättää ne tarkoituksella pois.
- Ei sovelluksen sisäistä vaihtoa. Ei tuntemattomia sopimuksia hyökkääjälle.
- Ei dApp-selainta. Mikään haitallinen sivusto ei voi laukaista tyhjentävää allekirjoitusta tai hiljaista hyväksyntää.
- Peruuta hyväksynnät. Tarkista ja katkaise kaikki tunnukset tai yhdistetty sivusto yhdellä napautuksella. Katso ominaisuudet →
Mitä Aperture voi nähdä ja mitä ei
Aperture lukee julkinen ketjussa olevat tiedot saldojen ja historian näyttämiseksi. Se ei näe avaimiasi, ei voi siirtää varojasi, eikä sillä ole tiliä, joka yhdistää osoitteesi henkilöllisyyteen. Parhaan yksityisyyden takaamiseksi voit osoittaa verkkopyynnöt omaan solmuun.
Tarkista se itse
- Lue avaimenkäsittelykoodi GitHub ja vahvista, että avaimet eivät koskaan poistu laitteesta.
- Toista koontiversio ja vertaa sitä App Store-binaariin – katso Tarkastukset ja toistettavat koontiversiot →
- Ilmoita kaikesta, mikä koskee meidän palkkioitamme bug bounty →
Ilmoita haavoittuvuudesta
Löysitkö jotain? Sähköposti care@aperturex.io. Palkinnot ovat voimassa virhepalkkiomme alaisina – kerro niistä vastuullisesti ja anna meille aikaa korjata tilanne ennen julkistamista.