Säkerhet
Hur Aperture håller dina nycklar, dina pengar och din integritet helt under din kontroll – och hur du själv kan verifiera varje anspråk.
Nycklar lämnar aldrig din enhet
Aperture är icke-frihetsberövande. Din återställningsfras och privata nycklar genereras på din iPhone och lagras i enhetens nyckelring, krypterade i vila och gated bakom Face ID eller ditt lösenord. De överförs aldrig till en server, säkerhetskopieras aldrig till oss och är aldrig synliga för någon annan än dig.
- Generering på enheten. Nycklar skapas lokalt med systemets säkra slumpgenerator. Inget nyckelmaterial berör någonsin nätverket.
- Krypterad i vila. Hemligheter lever i den Secure Enclave-stödda nyckelringen, upplåst endast av din biometri eller lösenord.
- Inga konton, inga servrar. Det finns ingen Aperture-inloggning, ingen e-post, ingen vårdnad. Vi kan inte frysa, flytta eller återfå dina pengar – och det kan ingen annan heller.
- Självvård återvinning. Din BIP-39 återställningsfras återställer din plånbok i Aperture eller någon kompatibel plånbok, när som helst.
Säkra genom utelämnande
De vanligaste sätten att tömma plånböcker på är funktionerna som styr åt någon annan. Aperture utelämnar dem med flit.
- Inget byte i appen. Inga okända kontraktsgodkännanden för en angripare att utnyttja.
- Ingen dApp-webbläsare. Ingen skadlig webbplats kan utlösa en tömningssignatur eller ett tyst godkännande.
- Återkalla godkännanden. Inspektera och klipp av eventuella tokentillägg eller ansluten plats med ett tryck. Se funktioner →
Vad Aperture kan och inte kan se
Aperture läser offentliga on-chain data för att visa saldon och historik. Den kan inte se dina nycklar, kan inte flytta dina pengar och har inget konto som länkar dina adresser till en identitet. För maximal sekretess kan du peka nätverksbegäranden mot din egen nod.
Verifiera det själv
- Läs nyckelhanteringskoden på GitHub och bekräfta att knapparna aldrig lämnar enheten.
- Reproducera byggnaden och jämför den med binären App Store — se Revisioner och reproducerbara byggnader →
- Rapportera allt som rör för en belöning under vår buggskott →
Rapportera en sårbarhet
Hittade du något? E-post care@aperturex.io. Belöningar gäller under vår buggpremie – vänligen avslöja ansvarsfullt och ge oss tid att fixa innan vi offentliggörs.