Sicurezza
Come Aperture mantiene le tue chiavi, i tuoi fondi e la tua privacy completamente sotto il tuo controllo e come puoi verificare tu stesso ogni reclamo.
Le chiavi non lasciano mai il tuo dispositivo
Aperture non è detentivo. La frase di recupero e le chiavi private vengono generate sul tuo iPhone e archiviate nel portachiavi del dispositivo, crittografate quando non sono attive e protette da Face ID o dal tuo passcode. Non vengono mai trasmessi a un server, non ne viene mai eseguito il backup e non sono mai visibili a nessuno tranne che a te.
- Generazione sul dispositivo. Le chiavi vengono create localmente con il generatore casuale sicuro del sistema. Nessun materiale chiave tocca mai la rete.
- Crittografato a riposo. I segreti risiedono nel portachiavi supportato da Secure Enclave, sbloccati solo tramite dati biometrici o passcode.
- Nessun account, nessun server. Non è previsto l'accesso Aperture, né e-mail, né custodia. Non possiamo congelare, spostare o recuperare i tuoi fondi, né può farlo nessun altro.
- Recupero in autocustodia. La tua frase di recupero BIP-39 ripristina il tuo portafoglio in Aperture o qualsiasi portafoglio compatibile, in qualsiasi momento.
Sicuro per omissione
I modi più comuni in cui i portafogli vengono prosciugati sono le funzionalità che affidano il controllo a qualcun altro. Aperture li lascia fuori di proposito.
- Nessuno scambio in-app. Nessuna approvazione di contratto sconosciuto da sfruttare per un utente malintenzionato.
- Nessun browser dApp. Nessun sito dannoso può attivare una firma drenante o un'approvazione silenziosa.
- Revocare le approvazioni. Ispeziona e elimina eventuali quote di token o siti collegati con un solo tocco. Vedi caratteristiche →
Ciò che Aperture può e non può vedere
Aperture legge pubblico dati sulla catena per mostrare saldi e cronologia. Non può vedere le tue chiavi, non può spostare i tuoi fondi e non mantiene alcun account che colleghi i tuoi indirizzi a un'identità. Per la massima privacy puoi indirizzare le richieste di rete al tuo nodo.
Verificalo tu stesso
- Leggi il codice di gestione delle chiavi su GitHub e confermare che le chiavi non lasciano mai il dispositivo.
- Riproduci la build e confrontala con il file binario App Store: vedi Verifiche e build riproducibili →
- Segnala qualsiasi cosa riguardante una ricompensa sotto il nostro ricompensa per gli insetti →
Segnala una vulnerabilità
Trovato qualcosa? E-mail care@aperturex.io. I premi si applicano in base al nostro bug bounty: ti preghiamo di divulgarli in modo responsabile e di darci il tempo di risolverli prima di renderli pubblici.