Bezpieczeństwo
Jak Aperture całkowicie kontroluje Twoje klucze, fundusze i prywatność — i jak możesz samodzielnie zweryfikować każde roszczenie.
Klucze nigdy nie opuszczają Twojego urządzenia
Aperture nie podlega karze pozbawienia wolności. Twoja fraza odzyskiwania i klucze prywatne są generowane na urządzeniu iPhone i przechowywane w pęku kluczy urządzenia, szyfrowane w stanie spoczynku i chronione za Face ID lub Twoim hasłem. Nigdy nie są przesyłane na serwer, nigdy nie są tworzone dla nas kopie zapasowe i nigdy nie są widoczne dla nikogo poza Tobą.
- Generowanie na urządzeniu. Klucze są tworzone lokalnie za pomocą bezpiecznego generatora losowego systemu. Żaden kluczowy materiał nigdy nie trafia do sieci.
- Zaszyfrowane w stanie spoczynku. Sekrety znajdują się w pęku kluczy z zabezpieczeniem Secure Enclave, odblokowywanym jedynie za pomocą danych biometrycznych lub hasła.
- Żadnych kont, żadnych serwerów. Nie ma loginu Aperture, żadnego e-maila, żadnej opieki. Nie możemy zamrozić, przenieść ani odzyskać Twoich środków – i nikt inny też nie może.
- Odzyskiwanie we własnym zakresie. Twoja fraza odzyskiwania BIP-39 przywraca Twój portfel w Aperture lub dowolnym kompatybilnym portfelu w dowolnym momencie.
Zabezpieczenie poprzez pominięcie
Najczęstszym sposobem wyczerpywania portfeli są funkcje, które przekazują kontrolę komuś innemu. Aperture celowo je pomija.
- Brak wymiany w aplikacji. Brak zezwoleń na nieznane kontrakty, które mógłby wykorzystać atakujący.
- Brak przeglądarki dApp. Żadna złośliwa witryna nie może wywołać wyczerpującego podpisu ani cichej zgody.
- Cofnij zatwierdzenia. Sprawdź i odetnij przydział tokenów lub podłączonej witryny jednym dotknięciem. Zobacz funkcje →
Co Aperture widzi, a czego nie
Aperture czyta publiczny dane w łańcuchu, aby pokazać salda i historię. Nie może zobaczyć Twoich kluczy, nie może przenieść Twoich środków i nie prowadzi żadnego konta łączącego Twoje adresy z tożsamością. Aby zapewnić maksymalną prywatność, możesz kierować żądania sieciowe do własnego węzła.
Sprawdź to sam
- Przeczytaj kod obsługi klucza GitHub i potwierdź klucze, nigdy nie opuszczaj urządzenia.
- Odtwórz kompilację i porównaj ją z plikiem binarnym App Store — zobacz Audyty i powtarzalne kompilacje →
- Zgłaszaj wszystko, co dotyczy nagrody, pod naszym adresem nagroda za błąd →
Zgłoś lukę
Znalazłeś coś? E-mail care@aperturex.io. Nagrody przyznawane są w ramach nagrody za błędy — zgłaszaj je w sposób odpowiedzialny i daj nam czas na naprawienie błędów, zanim upublicznisz je.