← Bumalik sa bahay

Seguridad

Paano pinapanatili ng Aperture ang iyong mga susi, ang iyong mga pondo, at ang iyong privacy na ganap na nasa ilalim ng iyong kontrol — at kung paano mo mabe-verify ang bawat claim sa iyong sarili.

Ang mga susi ay hindi kailanman umaalis sa iyong device

Aperture ay non-custodial. Ang iyong parirala sa pag-recover at mga pribadong key ay nabuo sa iyong iPhone at naka-store sa keychain ng device, naka-encrypt at naka-gate sa likod ng Face ID o ng iyong passcode. Hindi kailanman ipinapadala ang mga ito sa isang server, hindi naba-back up sa amin, at hindi kailanman makikita ng sinuman maliban sa iyo.

  • Pagbuo ng on-device. Ang mga susi ay lokal na nilikha gamit ang system secure random generator. Walang mahalagang materyal ang nakakaantig sa network.
  • Naka-encrypt sa pahinga. Nabubuhay ang mga lihim sa Secure Enclave–backed keychain, na na-unlock lang ng iyong biometrics o passcode.
  • Walang mga account, walang mga server. Walang Aperture login, walang email, walang custody. Hindi namin maaaring i-freeze, ilipat, o bawiin ang iyong mga pondo — at hindi rin magagawa ng sinuman.
  • Pagbawi sa sariling pag-iingat. Ibinabalik ng iyong BIP-39 na parirala sa pagbawi ang iyong wallet sa Aperture o anumang katugmang wallet, anumang oras.

Secure sa pamamagitan ng pagkukulang

Ang pinakakaraniwang paraan na nauubos ang mga wallet ay ang mga feature na kumokontrol sa ibang tao. Aperture kusa silang iniwan.

  • Walang in-app swap. Walang hindi kilalang-kontrata na pag-apruba para sa isang umaatake upang pagsamantalahan.
  • Walang dApp browser. Walang nakakahamak na site ang maaaring mag-trigger ng nakakaubos na lagda o tahimik na pag-apruba.
  • Bawiin ang mga pag-apruba. Siyasatin at putulin ang anumang allowance ng token o konektadong site sa isang tap. Tingnan ang mga tampok →

Ano ang nakikita at hindi nakikita ng Aperture

Aperture ay nagbabasa pampubliko on-chain na data upang ipakita ang mga balanse at kasaysayan. Hindi nito makikita ang iyong mga susi, hindi maililipat ang iyong mga pondo, at walang account na nagli-link sa iyong mga address sa isang pagkakakilanlan. Para sa maximum na privacy maaari mong ituro ang mga kahilingan sa network sa iyong sariling node.

I-verify ito sa iyong sarili

  • Basahin ang key-handling code sa GitHub at kumpirmahin ang mga key na hindi kailanman umaalis sa device.
  • I-reproduce ang build at ihambing ito laban sa App Store binary — tingnan Mga audit at reproducible build →
  • Mag-ulat ng anuman tungkol sa isang gantimpala sa ilalim ng aming bug bounty →

Mag-ulat ng kahinaan

May nahanap? Email care@aperturex.io. Nalalapat ang mga gantimpala sa ilalim ng aming bug bounty — mangyaring ibunyag nang responsable at bigyan kami ng oras upang ayusin bago ihayag sa publiko.

Basahin ang bug bounty →