← Vissza a kezdőlapra

Biztonság

Hogyan tartja az Aperture kulcsait, pénzeszközeit és adatait teljes mértékben az Ön ellenőrzése alatt – és hogyan tud maga ellenőrizni minden igényt.

A kulcsok soha nem hagyják el a készüléket

Az Aperture nem szabadságvesztés. A helyreállítási kifejezést és a privát kulcsokat a rendszer az iPhone eszközén generálja, és az eszköz kulcstartójában tárolja, nyugalmi állapotban titkosítja, és az Face ID vagy az Ön jelszava mögé zárja. Soha nem továbbítják őket szerverre, nem készítenek biztonsági másolatot nekünk, és soha nem láthatják őket, csak Ön.

  • Generálás az eszközön. A kulcsok helyileg jönnek létre a rendszer biztonságos véletlen generátorával. Soha egyetlen kulcsfontosságú anyag sem érinti a hálózatot.
  • Nyugalomban titkosítva. A titkok az Secure Enclave által támogatott kulcstartóban találhatók, amelyet csak a biometrikus adatok vagy a jelszó nyit fel.
  • Nincsenek fiókok, nincsenek szerverek. Nincs Aperture bejelentkezés, nincs e-mail, nincs őrizet. Nem tudjuk befagyasztani, áthelyezni vagy visszaszerezni pénzeszközeit – és senki más sem.
  • Öngondnokság helyreállítása. Az BIP-39 helyreállítási kifejezése bármikor visszaállítja pénztárcáját az Aperture vagy bármely kompatibilis pénztárcában.

Biztosítani kihagyással

A pénztárcák lemerülésének leggyakoribb módjai azok a funkciók, amelyeket valaki más kezével irányít. Aperture szándékosan kihagyja őket.

  • Nincs alkalmazáson belüli csere. Nincsenek ismeretlen szerződéses jóváhagyások a támadók számára.
  • Nincs dApp böngésző. Egyetlen rosszindulatú webhely sem válthat ki ürítési aláírást vagy csendes jóváhagyást.
  • A jóváhagyások visszavonása. Vizsgálja meg és vágja le az összes token engedményt vagy csatlakoztatott webhelyet egyetlen érintéssel. Lásd a funkciókat →

Mit láthat és mit nem láthat az Aperture

Aperture olvas nyilvános láncon belüli adatok az egyenlegek és az előzmények megjelenítéséhez. Nem láthatja a kulcsait, nem tudja áthelyezni a pénzét, és nem vezet olyan fiókot, amely a címeit egy személyazonossághoz kapcsolná. A maximális adatvédelem érdekében a hálózati kéréseket a saját csomópontjára irányíthatja.

Ellenőrizd magad

  • Olvassa el a kulcskezelési kódot GitHub és erősítse meg, hogy a kulcsok soha ne hagyják el a készüléket.
  • Reprodukálja a buildet, és hasonlítsa össze az App Store binárissal – lásd Auditok és reprodukálható buildek →
  • Jelentsen bármit, ami a mi jutalomra vonatkozik bug bounty →

Sebezhetőség bejelentése

Talált valamit? E-mail care@aperturex.io. Jutalmak érvényesek a hibajavításunk keretében – kérjük, felelősségteljesen hozzon nyilvánosságra, és adjon nekünk időt a javításra, mielőtt nyilvánossá tesszük.

Olvassa el a bug bounty-t →