Bezpečnosť
Ako má Aperture vaše kľúče, finančné prostriedky a súkromie úplne pod vašou kontrolou – a ako si môžete sami overiť každý nárok.
Kľúče nikdy neopúšťajú vaše zariadenie
Aperture nie je vo väzbe. Vaša fráza na obnovenie a súkromné kľúče sú vygenerované na vašom iPhone a uložené v kľúčenke zariadenia, zašifrované v pokoji a chránené za Face ID alebo vaším prístupovým kódom. Nikdy sa neprenášajú na server, nikdy sa nám nezálohujú a nikdy ich nevidí nikto okrem vás.
- Generovanie na zariadení. Kľúče sa vytvárajú lokálne pomocou systému zabezpečeného náhodného generátora. Žiadny kľúčový materiál sa nikdy nedotkne siete.
- Zašifrované v pokoji. Tajomstvá sú uložené v kľúčenke zabezpečenej Secure Enclave– odomknutou iba vašou biometriou alebo prístupovým kódom.
- Žiadne účty, žiadne servery. Neexistuje žiadne prihlásenie Aperture, žiadny e-mail, žiadna úschova. Nemôžeme zmraziť, presunúť alebo získať späť vaše prostriedky – a ani nikto iný.
- Obnova z vlastnej starostlivosti. Vaša obnovovacia fráza BIP-39 obnoví vašu peňaženku v Aperture alebo v akejkoľvek kompatibilnej peňaženke, kedykoľvek.
Zabezpečiť vynechaním
Najbežnejšími spôsobmi, ako sa peňaženky vyčerpávajú, sú funkcie, ktoré ručne ovláda niekto iný. Aperture ich zámerne vynecháva.
- Žiadna výmena v aplikácii. Útočník nemôže zneužiť žiadne neznáme schválenia zmlúv.
- Žiadny prehliadač dApp. Žiadna škodlivá stránka nemôže spustiť vyčerpávajúci podpis alebo tiché schválenie.
- Odvolať schválenia. Jedným klepnutím skontrolujte a odrežte akýkoľvek povolený token alebo pripojenú lokalitu. Pozrite si funkcie →
Čo Aperture môže a nemôže vidieť
Aperture číta verejnosti údaje o reťazci na zobrazenie zostatkov a histórie. Nevidí vaše kľúče, nemôže presúvať vaše prostriedky a nevedie žiadny účet spájajúci vaše adresy s identitou. Pre maximálne súkromie môžete nasmerovať sieťové požiadavky na svoj vlastný uzol.
Overte si to sami
- Prečítajte si kód na obsluhu kľúčov GitHub a potvrdzovacie klávesy nikdy neopúšťajú zariadenie.
- Reprodukujte zostavu a porovnajte ju s binárnym súborom App Store – pozri Audity a reprodukovateľné zostavy →
- Nahláste čokoľvek, čo sa týka odmeny pod naším bug bounty →
Nahláste zraniteľnosť
Našli ste niečo? Email care@aperturex.io. Odmeny platia v rámci našej odmeny za chyby – zverejnite ich zodpovedne a poskytnite nám čas na nápravu pred zverejnením.