← ホームへ戻る

セキュリティ

Aperture がキー、資金、プライバシーを完全に管理下に置く方法と、すべての請求を自分で検証できる方法。

キーがデバイスから離れることはありません

Aperture は非保管型です。回復フレーズと秘密キーは iPhone で生成され、デバイスのキーチェーンに保存され、保存時に暗号化され、Face ID またはパスコードの背後でゲートされます。これらはサーバーに送信されたり、当社にバックアップされたり、あなた以外の誰にも表示されることはありません。

  • オンデバイス生成。 キーは、システムの安全なランダム ジェネレーターを使用してローカルに作成されます。キーマテリアルがネットワークに触れることはありません。
  • 保存時は暗号化されます。 シークレットは Secure Enclave でサポートされたキーチェーンに保存されており、生体認証またはパスコードによってのみロックが解除されます。
  • アカウントもサーバーもありません。 Aperture ログイン、電子メール、管理はありません。当社はあなたの資金を凍結、移動、または回収することはできません。また、他の誰もも同様にできません。
  • 自己監護権の回復。 BIP-39 回復フレーズを使用すると、いつでも Aperture または互換性のあるウォレットにウォレットが復元されます。

省略による安全性

ウォレットが枯渇する最も一般的な原因は、他の人に制御を委ねる機能です。 Aperture では、これらを意図的に省略しています。

  • アプリ内スワップはありません。 攻撃者が悪用するための未知の契約の承認はありません。
  • dAppブラウザはありません。 悪意のあるサイトでは、大量の署名やサイレント承認をトリガーすることはできません。
  • 承認を取り消します。 ワンタップでトークンの許容量や接続されているサイトを検査して切断します。 特徴を見る→

Aperture で表示できるものと表示できないもの

Aperture の読み取り 公共の 残高と履歴を表示するオンチェーンデータ。あなたのキーを確認したり、資金を移動したりすることはできず、あなたのアドレスを身元にリンクするアカウントも保持しません。プライバシーを最大限に高めるために、ネットワーク要求を自分のノードに向けることができます。

自分で検証してください

  • キー処理コードを読んでください GitHub そして、キーがデバイスから決して出ないことを確認します。
  • ビルドを再現し、App Store バイナリと比較します。「」を参照してください。 監査と再現可能なビルド →
  • 報酬に関することはすべて当社の規定に基づいて報告してください。 バグ報奨金 →

脆弱性を報告する

何か見つかりましたか?電子メール Care@aperturex.io。報酬はバグ報奨金に基づいて適用されます。責任を持って開示し、公開する前に修正する時間を与えてください。

バグ報奨金を読む →