← Powrót do domu

Bezpieczeństwo

Jak Aperture całkowicie kontroluje Twoje klucze, fundusze i prywatność — i jak możesz samodzielnie zweryfikować każde roszczenie.

Klucze nigdy nie opuszczają Twojego urządzenia

Aperture nie podlega karze pozbawienia wolności. Twoja fraza odzyskiwania i klucze prywatne są generowane na urządzeniu iPhone i przechowywane w pęku kluczy urządzenia, szyfrowane w stanie spoczynku i chronione za Face ID lub Twoim hasłem. Nigdy nie są przesyłane na serwer, nigdy nie są tworzone dla nas kopie zapasowe i nigdy nie są widoczne dla nikogo poza Tobą.

  • Generowanie na urządzeniu. Klucze są tworzone lokalnie za pomocą bezpiecznego generatora losowego systemu. Żaden kluczowy materiał nigdy nie trafia do sieci.
  • Zaszyfrowane w stanie spoczynku. Sekrety znajdują się w pęku kluczy z zabezpieczeniem Secure Enclave, odblokowywanym jedynie za pomocą danych biometrycznych lub hasła.
  • Żadnych kont, żadnych serwerów. Nie ma loginu Aperture, żadnego e-maila, żadnej opieki. Nie możemy zamrozić, przenieść ani odzyskać Twoich środków – i nikt inny też nie może.
  • Odzyskiwanie we własnym zakresie. Twoja fraza odzyskiwania BIP-39 przywraca Twój portfel w Aperture lub dowolnym kompatybilnym portfelu w dowolnym momencie.

Zabezpieczenie poprzez pominięcie

Najczęstszym sposobem wyczerpywania portfeli są funkcje, które przekazują kontrolę komuś innemu. Aperture celowo je pomija.

  • Brak wymiany w aplikacji. Brak zezwoleń na nieznane kontrakty, które mógłby wykorzystać atakujący.
  • Brak przeglądarki dApp. Żadna złośliwa witryna nie może wywołać wyczerpującego podpisu ani cichej zgody.
  • Cofnij zatwierdzenia. Sprawdź i odetnij przydział tokenów lub podłączonej witryny jednym dotknięciem. Zobacz funkcje →

Co Aperture widzi, a czego nie

Aperture czyta publiczny dane w łańcuchu, aby pokazać salda i historię. Nie może zobaczyć Twoich kluczy, nie może przenieść Twoich środków i nie prowadzi żadnego konta łączącego Twoje adresy z tożsamością. Aby zapewnić maksymalną prywatność, możesz kierować żądania sieciowe do własnego węzła.

Sprawdź to sam

Zgłoś lukę

Znalazłeś coś? E-mail care@aperturex.io. Nagrody przyznawane są w ramach nagrody za błędy — zgłaszaj je w sposób odpowiedzialny i daj nam czas na naprawienie błędów, zanim upublicznisz je.

Przeczytaj nagrodę za błąd →