Sécurité
Comment Aperture garde vos clés, vos fonds et votre vie privée entièrement sous votre contrôle – et comment vous pouvez vérifier vous-même chaque réclamation.
Les clés ne quittent jamais votre appareil
Aperture n'est pas dépositaire. Votre phrase de récupération et vos clés privées sont générées sur votre iPhone et stockées dans le trousseau de l'appareil, cryptées au repos et sécurisées derrière Face ID ou votre mot de passe. Ils ne sont jamais transmis à un serveur, jamais sauvegardés chez nous et jamais visibles par personne d'autre que vous.
- Génération sur l'appareil. Les clés sont créées localement avec le générateur aléatoire sécurisé du système. Aucun matériel clé ne touche jamais le réseau.
- Chiffré au repos. Les secrets résident dans le trousseau soutenu par Secure Enclave, déverrouillé uniquement par vos données biométriques ou votre mot de passe.
- Pas de comptes, pas de serveurs. Il n'y a pas de connexion Aperture, pas d'e-mail, pas de garde. Nous ne pouvons pas geler, déplacer ou récupérer vos fonds – et personne d’autre non plus.
- Récupération d'auto-garde. Votre phrase de récupération BIP-39 restaure votre portefeuille dans Aperture ou tout autre portefeuille compatible, à tout moment.
Sécurisé par omission
Les façons les plus courantes dont les portefeuilles sont épuisés sont les fonctionnalités qui sont confiées à quelqu'un d'autre. Aperture les laisse volontairement de côté.
- Aucun échange dans l'application. Aucune approbation de contrat inconnu qu’un attaquant pourrait exploiter.
- Pas de navigateur dApp. Aucun site malveillant ne peut déclencher une signature épuisante ou une approbation silencieuse.
- Révoquer les approbations. Inspectez et coupez toute allocation de jeton ou site connecté en un seul clic. Voir les fonctionnalités →
Ce que Aperture peut et ne peut pas voir
Aperture lit publique données en chaîne pour afficher les soldes et l'historique. Il ne peut pas voir vos clés, ne peut pas déplacer vos fonds et ne tient aucun compte reliant vos adresses à une identité. Pour une confidentialité maximale, vous pouvez diriger les requêtes réseau vers votre propre nœud.
Vérifiez-le vous-même
- Lisez le code de manipulation des clés sur GitHub et confirmez que les clés ne quittent jamais l'appareil.
- Reproduisez la version et comparez-la au binaire App Store - voir Audits & builds reproductibles →
- Signalez tout ce qui concerne une récompense sous notre prime aux bogues →
Signaler une vulnérabilité
Vous avez trouvé quelque chose ? Courriel care@aperturex.io. Les récompenses s'appliquent dans le cadre de notre prime aux bogues – veuillez les divulguer de manière responsable et nous donner le temps de les corriger avant de les rendre publiques.