Varnost
Kako Aperture ohranja vaše ključe, vaša sredstva in vašo zasebnost popolnoma pod vašim nadzorom — in kako lahko sami preverite vsak zahtevek.
Ključi nikoli ne zapustijo vaše naprave
Aperture je brez skrbništva. Vaša fraza za obnovitev in zasebni ključi so ustvarjeni na vašem iPhone in shranjeni v obesku ključev naprave, šifrirani v mirovanju in zaprti za Face ID ali vašim geslom. Nikoli se ne prenesejo na strežnik, nikoli ne varnostno kopirajo do nas in niso vidne nikomur razen vam.
- Generiranje na napravi. Ključi so ustvarjeni lokalno s sistemskim varnim generatorjem naključij. Noben ključni material se nikoli ne dotakne omrežja.
- Šifrirano v mirovanju. Skrivnosti živijo v obesku za ključe, podprtem z Secure Enclave, ki se odklene le z vašo biometrijo ali geslom.
- Brez računov, brez strežnikov. Ni Aperture prijave, ni e-pošte, ni skrbništva. Vaših sredstev ne moremo zamrzniti, premakniti ali izterjati – prav tako jih ne more nihče drug.
- Izterjava samostojnega varstva. Vaš obnovitveni stavek BIP-39 kadar koli obnovi vašo denarnico v Aperture ali kateri koli združljivi denarnici.
Varno z opustitvijo
Najpogostejši načini, kako se denarnice izpraznijo, so funkcije, ki nadzor predajo nekomu drugemu. Aperture jih namerno izpusti.
- Brez zamenjave v aplikaciji. Brez odobritev neznanih pogodb, ki bi jih napadalec lahko izkoristil.
- Brez brskalnika dApp. Nobeno zlonamerno mesto ne more sprožiti izpraznitvenega podpisa ali tihe odobritve.
- Preklic odobritev. Z enim dotikom preglejte in odrežite kakršen koli žeton ali povezano spletno mesto. Oglejte si funkcije →
Kaj lahko Aperture vidi in česa ne
Aperture bere javnosti podatki v verigi za prikaz stanj in zgodovine. Ne vidi vaših ključev, ne more premakniti vaših sredstev in ne vodi nobenega računa, ki bi povezoval vaše naslove z identiteto. Za maksimalno zasebnost lahko omrežne zahteve usmerite na svoje vozlišče.
Preverite sami
- Preberite kodo za upravljanje ključev GitHub in potrditveni ključi nikoli ne zapustijo naprave.
- Reproducirajte gradnjo in jo primerjajte z dvojiško datoteko App Store — glejte Revizije in ponovljive gradnje →
- Sporočite kar koli v zvezi z nagrado pod našim nagrada za hrošče →
Prijavite ranljivost
Ste kaj našli? E-pošta skrb@aperturex.io. Nagrade veljajo v okviru naše nagrade za hrošče – prosimo, da odgovorno razkrijete in nam daste čas, da jih popravimo, preden jih objavite.