← Ritorno a casa

Sicurezza

Come Aperture mantiene le tue chiavi, i tuoi fondi e la tua privacy completamente sotto il tuo controllo e come puoi verificare tu stesso ogni reclamo.

Le chiavi non lasciano mai il tuo dispositivo

Aperture non è detentivo. La frase di recupero e le chiavi private vengono generate sul tuo iPhone e archiviate nel portachiavi del dispositivo, crittografate quando non sono attive e protette da Face ID o dal tuo passcode. Non vengono mai trasmessi a un server, non ne viene mai eseguito il backup e non sono mai visibili a nessuno tranne che a te.

  • Generazione sul dispositivo. Le chiavi vengono create localmente con il generatore casuale sicuro del sistema. Nessun materiale chiave tocca mai la rete.
  • Crittografato a riposo. I segreti risiedono nel portachiavi supportato da Secure Enclave, sbloccati solo tramite dati biometrici o passcode.
  • Nessun account, nessun server. Non è previsto l'accesso Aperture, né e-mail, né custodia. Non possiamo congelare, spostare o recuperare i tuoi fondi, né può farlo nessun altro.
  • Recupero in autocustodia. La tua frase di recupero BIP-39 ripristina il tuo portafoglio in Aperture o qualsiasi portafoglio compatibile, in qualsiasi momento.

Sicuro per omissione

I modi più comuni in cui i portafogli vengono prosciugati sono le funzionalità che affidano il controllo a qualcun altro. Aperture li lascia fuori di proposito.

  • Nessuno scambio in-app. Nessuna approvazione di contratto sconosciuto da sfruttare per un utente malintenzionato.
  • Nessun browser dApp. Nessun sito dannoso può attivare una firma drenante o un'approvazione silenziosa.
  • Revocare le approvazioni. Ispeziona e elimina eventuali quote di token o siti collegati con un solo tocco. Vedi caratteristiche →

Ciò che Aperture può e non può vedere

Aperture legge pubblico dati sulla catena per mostrare saldi e cronologia. Non può vedere le tue chiavi, non può spostare i tuoi fondi e non mantiene alcun account che colleghi i tuoi indirizzi a un'identità. Per la massima privacy puoi indirizzare le richieste di rete al tuo nodo.

Verificalo tu stesso

Segnala una vulnerabilità

Trovato qualcosa? E-mail care@aperturex.io. I premi si applicano in base al nostro bug bounty: ti preghiamo di divulgarli in modo responsabile e di darci il tempo di risolverli prima di renderli pubblici.

Leggi la ricompensa del bug →