Securitate
Cum Aperture vă păstrează cheile, fondurile și confidențialitatea în întregime sub controlul dvs. și cum puteți verifica singur fiecare revendicare.
Cheile nu părăsesc niciodată dispozitivul dvs
Aperture este fără custodie. Fraza dvs. de recuperare și cheile private sunt generate pe iPhone și stocate în lanțul de chei al dispozitivului, criptate în repaus și blocate în spatele Face ID sau a codului dvs. de acces. Ele nu sunt niciodată transmise către un server, nu se face backup la noi și nu sunt niciodată vizibile pentru nimeni în afară de tine.
- Generare pe dispozitiv. Cheile sunt create local cu generatorul aleator securizat de sistem. Niciun material cheie nu atinge vreodată rețeaua.
- Criptat în repaus. Secretele trăiesc în brelocul cu suport Secure Enclave, deblocat numai de datele biometrice sau codul de acces.
- Fără conturi, fără servere. Nu există autentificare Aperture, nici e-mail, nici custodie. Nu vă putem îngheța, muta sau recupera fondurile - și nici altcineva nu poate.
- Recuperare auto-custodie. Fraza dvs. de recuperare BIP-39 vă restaurează portofelul în Aperture sau în orice portofel compatibil, oricând.
Securizat prin omisiune
Cele mai frecvente moduri în care portofelele se epuizează sunt caracteristicile pe care le controlează manual altcuiva. Aperture le omite intenționat.
- Nicio schimbare în aplicație. Fără aprobări de contracte necunoscute pentru ca un atacator să le exploateze.
- Fără browser dApp. Niciun site rău intenționat nu poate declanșa o semnătură de scurgere sau o aprobare tăcută.
- Revocați aprobările. Inspectați și tăiați orice alocație de simbol sau site conectat dintr-o singură atingere. Vedeți caracteristicile →
Ce poate și ce nu poate vedea Aperture
Aperture citește public date în lanț pentru a afișa soldurile și istoricul. Nu vă poate vedea cheile, nu vă poate muta fondurile și nu păstrează niciun cont care să vă conecteze adresele cu o identitate. Pentru confidențialitate maximă, puteți direcționa solicitările de rețea către propriul nod.
Verificați-l singur
- Citiți codul de manipulare a cheilor GitHub și confirmați cheile nu părăsesc niciodată dispozitivul.
- Reproduceți construcția și comparați-o cu binarul App Store - vezi Audituri și versiuni reproductibile →
- Raportați orice referitor la o recompensă în baza noastră recompensă pentru bug →
Raportați o vulnerabilitate
Ai găsit ceva? E-mail care@aperturex.io. Recompensele se aplică în conformitate cu recompensă pentru erori – vă rugăm să dezvăluiți în mod responsabil și să ne acordăm timp să remediem înainte de a deveni public.