Безопасность
Как Aperture держит ваши ключи, ваши средства и вашу конфиденциальность полностью под вашим контролем — и как вы можете самостоятельно проверить каждое заявление.
Ключи никогда не покидают ваше устройство
Aperture не подлежит тюремному заключению. Ваша фраза восстановления и секретные ключи генерируются на вашем iPhone и сохраняются в связке ключей устройства, зашифровываются при хранении и закрываются с помощью Face ID или вашего пароля. Они никогда не передаются на сервер, не сохраняются для нас и никогда не видны никому, кроме вас.
- Генерация на устройстве. Ключи создаются локально с помощью защищенного системного генератора случайных чисел. Ни один ключевой материал никогда не попадает в сеть.
- Зашифровано в состоянии покоя. Секреты хранятся в связке ключей на базе Secure Enclave, которую можно разблокировать только с помощью вашей биометрии или пароля.
- Никаких аккаунтов, никаких серверов. Нет ни входа в систему Aperture, ни электронной почты, ни хранения. Мы не можем заморозить, переместить или вернуть ваши средства, как и никто другой.
- Восстановление под самостоятельным арестом. Ваша фраза восстановления BIP-39 восстанавливает ваш кошелек в Aperture или любом совместимом кошельке в любое время.
Защищено бездействием
Наиболее распространенными способами опустошения кошельков являются функции, которые передают управление кому-то другому. Aperture намеренно их исключает.
- Нет обмена внутри приложения. Никаких одобрений неизвестных контрактов, которые мог бы использовать злоумышленник.
- Нет браузера dApp. Ни один вредоносный сайт не может вызвать утечку подписи или молчаливое одобрение.
- Отменить одобрения. Проверяйте и отключайте любые токены или подключенные сайты одним нажатием. Посмотреть возможности →
Что Aperture может и чего не может видеть
Aperture читает общественный данные в цепочке для отображения баланса и истории. Он не может видеть ваши ключи, не может перемещать ваши средства и не ведет учетной записи, связывающей ваши адреса с личностью. Для максимальной конфиденциальности вы можете направить сетевые запросы на свой собственный узел.
Убедитесь в этом сами
- Прочтите код обработки ключей на GitHub и ключи подтверждения никогда не покидают устройство.
- Воспроизведите сборку и сравните ее с двоичным файлом App Store — см. Аудит и воспроизводимые сборки →
- Сообщите обо всем, что касается вас, и получите вознаграждение в соответствии с нашей награда за ошибку →
Сообщить об уязвимости
Нашли что-нибудь? электронная почта care@aperturex.io. Вознаграждения применяются в рамках нашего вознаграждения за обнаружение ошибок — пожалуйста, сообщите об этом ответственно и дайте нам время на исправление, прежде чем публиковать информацию.