← Terug naar huis

Beveiliging

Hoe Aperture uw sleutels, uw geld en uw privacy volledig onder uw controle houdt – en hoe u elke claim zelf kunt verifiëren.

Sleutels verlaten nooit uw apparaat

Aperture is niet-bewarend. Uw herstelzin en privésleutels worden gegenereerd op uw iPhone en opgeslagen in de sleutelhanger van het apparaat, in rust gecodeerd en achter Face ID of uw toegangscode opgeslagen. Ze worden nooit naar een server verzonden, er wordt nooit een back-up van ons gemaakt en ze zijn nooit zichtbaar voor iemand anders dan u.

  • Genereren op het apparaat. Sleutels worden lokaal aangemaakt met de systeembeveiligde willekeurige generator. Geen enkel belangrijk materiaal raakt ooit het netwerk.
  • Versleuteld in rust. Geheimen leven in de Secure Enclave-sleutelhanger, die alleen kan worden ontgrendeld door uw biometrische gegevens of toegangscode.
  • Geen accounts, geen servers. Er is geen Aperture login, geen e-mail, geen bewaring. Wij kunnen uw geld niet bevriezen, verplaatsen of terugvorderen – en dat kan ook niemand anders doen.
  • Herstel uit eigen beheer. Uw BIP-39-herstelzin herstelt uw portemonnee op elk gewenst moment in Aperture of een compatibele portemonnee.

Veilig door weglating

De meest voorkomende manieren waarop portemonnees leeg raken, zijn de functies waarbij de controle aan iemand anders wordt overgedragen. Aperture laat ze expres weg.

  • Geen in-app-swap. Geen onbekende contractgoedkeuringen waar een aanvaller misbruik van kan maken.
  • Geen dApp-browser. Geen enkele kwaadaardige site kan een uitputtende handtekening of stille goedkeuring activeren.
  • Goedkeuringen intrekken. Inspecteer en sluit elke tokentoelage of verbonden site af met één tik. Zie kenmerken →

Wat Aperture wel en niet kan zien

Aperture leest publiek on-chain gegevens om saldi en geschiedenis te tonen. Het kan uw sleutels niet zien, kan uw geld niet verplaatsen en houdt geen rekening bij die uw adressen aan een identiteit koppelt. Voor maximale privacy kunt u netwerkverzoeken naar uw eigen knooppunt richten.

Controleer het zelf

  • Lees de sleutelafhandelingscode op GitHub en bevestigingssleutels verlaten het apparaat nooit.
  • Reproduceer de build en vergelijk deze met het binaire bestand App Store - zie Audits en reproduceerbare builds →
  • Meld alles wat met een beloning te maken heeft onder onze bugbounty →

Meld een kwetsbaarheid

Iets gevonden? E-mail care@aperturex.io. Beloningen zijn van toepassing op onze bugbounty. Maak dit op een verantwoorde manier bekend en geef ons de tijd om het probleem op te lossen voordat het openbaar wordt gemaakt.

Lees de bugbounty →