← Kembali ke rumah

Keamanan

Bagaimana Aperture menjaga kunci, dana, dan privasi Anda sepenuhnya di bawah kendali Anda — dan bagaimana Anda dapat memverifikasi sendiri setiap klaim.

Kunci tidak pernah meninggalkan perangkat Anda

Aperture bersifat non-penahanan. Frase pemulihan dan kunci pribadi Anda dibuat di iPhone Anda dan disimpan di gantungan kunci perangkat, dienkripsi saat tidak digunakan dan dilindungi keamanannya di belakang Face ID atau kode sandi Anda. Mereka tidak pernah dikirimkan ke server, tidak pernah dicadangkan kepada kami, dan tidak pernah terlihat oleh siapa pun kecuali Anda.

  • Pembuatan di perangkat. Kunci dibuat secara lokal dengan sistem generator acak yang aman. Tidak ada materi penting yang menyentuh jaringan.
  • Dienkripsi saat istirahat. Rahasia ada di gantungan kunci yang didukung Secure Enclave, hanya dapat dibuka dengan biometrik atau kode sandi Anda.
  • Tidak ada akun, tidak ada server. Tidak ada login Aperture, tidak ada email, tidak ada hak asuh. Kami tidak dapat membekukan, memindahkan, atau memulihkan dana Anda — begitu pula orang lain.
  • Pemulihan hak asuh diri. Frasa pemulihan BIP-39 Anda memulihkan dompet Anda di Aperture atau dompet apa pun yang kompatibel, kapan saja.

Aman dengan kelalaian

Cara paling umum yang membuat dompet terkuras adalah fitur-fitur yang dikontrol secara langsung oleh orang lain. Aperture sengaja meninggalkannya.

  • Tidak ada pertukaran dalam aplikasi. Tidak ada persetujuan kontrak yang tidak diketahui untuk dieksploitasi oleh penyerang.
  • Tidak ada browser dApp. Tidak ada situs jahat yang dapat memicu tanda tangan yang terkuras atau persetujuan diam-diam.
  • Cabut persetujuan. Periksa dan potong semua jatah token atau situs yang terhubung dalam satu ketukan. Lihat fitur →

Apa yang Aperture bisa dan tidak bisa lihat

Aperture berbunyi publik data on-chain untuk menunjukkan saldo dan riwayat. Ia tidak dapat melihat kunci Anda, tidak dapat memindahkan dana Anda, dan tidak menyimpan akun yang menghubungkan alamat Anda dengan identitas. Untuk privasi maksimal, Anda dapat mengarahkan permintaan jaringan ke node Anda sendiri.

Verifikasi sendiri

Laporkan kerentanan

Menemukan sesuatu? Surel peduli@aperturex.io. Hadiah berlaku berdasarkan bug bounty kami — harap ungkapkan secara bertanggung jawab dan beri kami waktu untuk memperbaikinya sebelum dipublikasikan.

Baca hadiah bug →