← Povratak kući

Sigurnost

Kako Aperture drži vaše ključeve, vaša sredstva i vašu privatnost u potpunosti pod vašom kontrolom — i kako sami možete provjeriti svaki zahtjev.

Ključevi nikada ne napuštaju vaš uređaj

Aperture nije skrbnički. Vaša fraza za oporavak i privatni ključevi generiraju se na vašem iPhone i pohranjuju u privjesak ključeva uređaja, šifrirani u mirovanju i zatvoreni iza Face ID ili vaše šifre. Nikada se ne prenose na poslužitelj, nikada nam se ne stvara sigurnosna kopija i nikada nisu vidljivi nikome osim vama.

  • Generiranje na uređaju. Ključevi se kreiraju lokalno pomoću sigurnog generatora nasumičnog odabira sustava. Nijedan ključni materijal nikada ne dodiruje mrežu.
  • Šifrirano u mirovanju. Tajne žive u privjesku za ključeve Secure Enclave, koji se otključavaju samo vašim biometrijskim podacima ili šifrom.
  • Nema računa, nema poslužitelja. Nema Aperture prijave, e-pošte, skrbništva. Ne možemo zamrznuti, premjestiti ili povratiti vaša sredstva — a ne može ni bilo tko drugi.
  • Oporavak samostalne skrbi. Vaša fraza za oporavak BIP-39 vraća vaš novčanik u Aperture ili bilo koji kompatibilni novčanik, bilo kada.

Osigurati izostavljanjem

Najčešći načini na koje se novčanici troše su značajke koje kontrolu predaju nekom drugom. Aperture ih namjerno izostavlja.

  • Nema izmjene unutar aplikacije. Nema odobrenja za nepoznate ugovore koje napadač može iskoristiti.
  • Nema dApp preglednika. Nijedna zlonamjerna stranica ne može pokrenuti potpis za pražnjenje ili tiho odobrenje.
  • Opozovite odobrenja. Pregledajte i odrežite bilo koji token ili povezano mjesto jednim dodirom. Pogledajte karakteristike →

Što Aperture može, a što ne može vidjeti

Aperture glasi javni podaci u lancu za prikaz stanja i povijesti. Ne može vidjeti vaše ključeve, ne može premjestiti vaša sredstva i nema računa koji povezuje vaše adrese s identitetom. Za maksimalnu privatnost možete usmjeriti mrežne zahtjeve na vlastiti čvor.

Provjerite sami

  • Pročitajte kod za rukovanje ključem GitHub i ključevi za potvrdu nikada ne napuštaju uređaj.
  • Reproducirajte međugradnju i usporedite je s binarnom datotekom App Store — pogledajte Revizije i ponovljive izrade →
  • Prijavite sve što se tiče za nagradu pod našim nagrada za bube →

Prijavite ranjivost

Našli ste nešto? E-mail care@aperturex.io. Nagrade se primjenjuju u okviru naše nagrade za bugove — molimo vas da odgovorno otkrijete i date nam vremena da ispravimo prije nego što izađemo u javnost.

Pročitajte nagradu za greške →