← Tilbake til hjemmet

Sikkerhet

Hvordan Aperture holder nøklene dine, pengene dine og personvernet ditt helt og holdent under din kontroll – og hvordan du kan verifisere hvert krav selv.

Nøkler forlater aldri enheten

Aperture er ikke-forvaringspliktig. Gjenopprettingsfrasen og private nøkler genereres på iPhone og lagres i enhetens nøkkelring, kryptert i hvile og lukket bak Face ID eller passordet ditt. De blir aldri overført til en server, blir aldri sikkerhetskopiert til oss, og aldri synlige for andre enn deg.

  • Generering på enheten. Nøkler opprettes lokalt med systemets sikre tilfeldige generator. Ingen nøkkelmateriale berører nettverket.
  • Kryptert i hvile. Hemmelighetene bor i den Secure Enclave-støttede nøkkelringen, låst opp kun med biometri eller passord.
  • Ingen kontoer, ingen servere. Det er ingen Aperture-pålogging, ingen e-post, ingen varetekt. Vi kan ikke fryse, flytte eller gjenopprette pengene dine – og det kan ingen andre heller.
  • Selvoppretting. Din BIP-39 gjenopprettingsfrase gjenoppretter lommeboken din i Aperture eller en hvilken som helst kompatibel lommebok, når som helst.

Sikre ved unnlatelse

De vanligste måtene lommebøker blir tømt på er funksjonene som håndkontrollerer til noen andre. Aperture utelater dem med vilje.

  • Ingen bytte i appen. Ingen ukjente kontraktsgodkjenninger for en angriper å utnytte.
  • Ingen dApp-nettleser. Ingen ondsinnet nettsted kan utløse en drenerende signatur eller stille godkjenning.
  • Tilbakekalle godkjenninger. Inspiser og kutt av eventuell tokengodtgjørelse eller tilkoblet sted med ett trykk. Se funksjoner →

Hva Aperture kan og ikke kan se

Aperture leser offentlig on-chain data for å vise saldoer og historikk. Den kan ikke se nøklene dine, kan ikke flytte pengene dine og har ingen konto som kobler adressene dine til en identitet. For maksimalt personvern kan du peke nettverksforespørsler til din egen node.

Bekreft det selv

Rapporter en sårbarhet

Fant du noe? E-post care@aperturex.io. Belønninger gjelder under vår bug-bounty – vennligst fortell det på en ansvarlig måte og gi oss tid til å fikse det før vi publiserer.

Les bug-premien →