← Späť na úvod

Bezpečnosť

Ako má Aperture vaše kľúče, finančné prostriedky a súkromie úplne pod vašou kontrolou – a ako si môžete sami overiť každý nárok.

Kľúče nikdy neopúšťajú vaše zariadenie

Aperture nie je vo väzbe. Vaša fráza na obnovenie a súkromné ​​kľúče sú vygenerované na vašom iPhone a uložené v kľúčenke zariadenia, zašifrované v pokoji a chránené za Face ID alebo vaším prístupovým kódom. Nikdy sa neprenášajú na server, nikdy sa nám nezálohujú a nikdy ich nevidí nikto okrem vás.

  • Generovanie na zariadení. Kľúče sa vytvárajú lokálne pomocou systému zabezpečeného náhodného generátora. Žiadny kľúčový materiál sa nikdy nedotkne siete.
  • Zašifrované v pokoji. Tajomstvá sú uložené v kľúčenke zabezpečenej Secure Enclave– odomknutou iba vašou biometriou alebo prístupovým kódom.
  • Žiadne účty, žiadne servery. Neexistuje žiadne prihlásenie Aperture, žiadny e-mail, žiadna úschova. Nemôžeme zmraziť, presunúť alebo získať späť vaše prostriedky – a ani nikto iný.
  • Obnova z vlastnej starostlivosti. Vaša obnovovacia fráza BIP-39 obnoví vašu peňaženku v Aperture alebo v akejkoľvek kompatibilnej peňaženke, kedykoľvek.

Zabezpečiť vynechaním

Najbežnejšími spôsobmi, ako sa peňaženky vyčerpávajú, sú funkcie, ktoré ručne ovláda niekto iný. Aperture ich zámerne vynecháva.

  • Žiadna výmena v aplikácii. Útočník nemôže zneužiť žiadne neznáme schválenia zmlúv.
  • Žiadny prehliadač dApp. Žiadna škodlivá stránka nemôže spustiť vyčerpávajúci podpis alebo tiché schválenie.
  • Odvolať schválenia. Jedným klepnutím skontrolujte a odrežte akýkoľvek povolený token alebo pripojenú lokalitu. Pozrite si funkcie →

Čo Aperture môže a nemôže vidieť

Aperture číta verejnosti údaje o reťazci na zobrazenie zostatkov a histórie. Nevidí vaše kľúče, nemôže presúvať vaše prostriedky a nevedie žiadny účet spájajúci vaše adresy s identitou. Pre maximálne súkromie môžete nasmerovať sieťové požiadavky na svoj vlastný uzol.

Overte si to sami

  • Prečítajte si kód na obsluhu kľúčov GitHub a potvrdzovacie klávesy nikdy neopúšťajú zariadenie.
  • Reprodukujte zostavu a porovnajte ju s binárnym súborom App Store – pozri Audity a reprodukovateľné zostavy →
  • Nahláste čokoľvek, čo sa týka odmeny pod naším bug bounty →

Nahláste zraniteľnosť

Našli ste niečo? Email care@aperturex.io. Odmeny platia v rámci našej odmeny za chyby – zverejnite ich zodpovedne a poskytnite nám čas na nápravu pred zverejnením.

Prečítajte si bug bounty →