Безпека
Як Aperture зберігає ваші ключі, ваші кошти та вашу конфіденційність повністю під вашим контролем — і як ви можете самостійно перевірити кожну претензію.
Ключі ніколи не залишають ваш пристрій
Aperture не підлягає позбавленню волі. Ваша фраза відновлення та приватні ключі генеруються на вашому iPhone та зберігаються в брелоку пристрою, зашифровані в стані спокою та закриті за Face ID або вашим паролем. Вони ніколи не передаються на сервер, не створюються резервні копії для нас і ніколи не видно нікому, крім вас.
- Генерація на пристрої. Ключі створюються локально за допомогою системного безпечного генератора випадкових змін. Жоден ключовий матеріал ніколи не торкається мережі.
- Зашифровано в спокої. Секрети живуть у брелоку з підтримкою Secure Enclave, який можна розблокувати лише за допомогою біометричних даних або пароля.
- Ні акаунтів, ні серверів. Немає ні Aperture входу, ні електронної пошти, ні опіки. Ми не можемо заморозити, перемістити або відновити ваші кошти — як і будь-хто інший.
- Відновлення самоохорони. Ваша фраза відновлення BIP-39 відновить ваш гаманець у Aperture або в будь-якому сумісному гаманці в будь-який час.
Забезпечити пропуском
Найпоширенішими способами виснаження гаманців є функції, які передають контроль комусь іншому. Aperture навмисне їх пропускає.
- Немає обміну в додатку. Немає схвалень невідомих контрактів для використання зловмисником.
- Немає браузера dApp. Жоден зловмисний сайт не може ініціювати зливання підпису або мовчазне схвалення.
- Відкликати схвалення. Перевірте та відріжте будь-який токен або підключений сайт одним дотиком. Переглянути функції →
Що Aperture може бачити, а що — ні
Aperture читає громадськість дані в мережі, щоб показати баланси та історію. Він не може бачити ваші ключі, не може переміщувати ваші кошти та не зберігає облікові записи, які пов’язують ваші адреси з особою. Для максимальної конфіденційності ви можете направляти мережеві запити на свій власний вузол.
Перевірте це самі
- Прочитайте код обробки ключів GitHub і ключі підтвердження ніколи не залишають пристрій.
- Відтворіть збірку та порівняйте її з двійковим файлом App Store — див. Аудити та відтворювані збірки →
- Повідомляйте про будь-що, що стосується, за винагороду під нашим баунті →
Повідомити про вразливість
Знайшли щось? Електронна пошта care@aperturex.io. Винагороди застосовуються в рамках нашої винагороди за помилки — будь ласка, відповідально розкривайте інформацію та дайте нам час на виправлення, перш ніж оприлюднити.