← Вернуться на главную

Безопасность

Как Aperture держит ваши ключи, ваши средства и вашу конфиденциальность полностью под вашим контролем — и как вы можете самостоятельно проверить каждое заявление.

Ключи никогда не покидают ваше устройство

Aperture не подлежит тюремному заключению. Ваша фраза восстановления и секретные ключи генерируются на вашем iPhone и сохраняются в связке ключей устройства, зашифровываются при хранении и закрываются с помощью Face ID или вашего пароля. Они никогда не передаются на сервер, не сохраняются для нас и никогда не видны никому, кроме вас.

  • Генерация на устройстве. Ключи создаются локально с помощью защищенного системного генератора случайных чисел. Ни один ключевой материал никогда не попадает в сеть.
  • Зашифровано в состоянии покоя. Секреты хранятся в связке ключей на базе Secure Enclave, которую можно разблокировать только с помощью вашей биометрии или пароля.
  • Никаких аккаунтов, никаких серверов. Нет ни входа в систему Aperture, ни электронной почты, ни хранения. Мы не можем заморозить, переместить или вернуть ваши средства, как и никто другой.
  • Восстановление под самостоятельным арестом. Ваша фраза восстановления BIP-39 восстанавливает ваш кошелек в Aperture или любом совместимом кошельке в любое время.

Защищено бездействием

Наиболее распространенными способами опустошения кошельков являются функции, которые передают управление кому-то другому. Aperture намеренно их исключает.

  • Нет обмена внутри приложения. Никаких одобрений неизвестных контрактов, которые мог бы использовать злоумышленник.
  • Нет браузера dApp. Ни один вредоносный сайт не может вызвать утечку подписи или молчаливое одобрение.
  • Отменить одобрения. Проверяйте и отключайте любые токены или подключенные сайты одним нажатием. Посмотреть возможности →

Что Aperture может и чего не может видеть

Aperture читает общественный данные в цепочке для отображения баланса и истории. Он не может видеть ваши ключи, не может перемещать ваши средства и не ведет учетной записи, связывающей ваши адреса с личностью. Для максимальной конфиденциальности вы можете направить сетевые запросы на свой собственный узел.

Убедитесь в этом сами

  • Прочтите код обработки ключей на GitHub и ключи подтверждения никогда не покидают устройство.
  • Воспроизведите сборку и сравните ее с двоичным файлом App Store — см. Аудит и воспроизводимые сборки →
  • Сообщите обо всем, что касается вас, и получите вознаграждение в соответствии с нашей награда за ошибку →

Сообщить об уязвимости

Нашли что-нибудь? электронная почта care@aperturex.io. Вознаграждения применяются в рамках нашего вознаграждения за обнаружение ошибок — пожалуйста, сообщите об этом ответственно и дайте нам время на исправление, прежде чем публиковать информацию.

Прочитать награду за обнаружение ошибок →