Sicherheitsmodell
On-Chain-Identität
Deine Handles sind mit deinen Wallet-Adressen On-Chain verknüpft:
- Verifizierter Besitz: Du beweist den Besitz des Handles über OAuth, SMS oder E-Mail
- Permanente Verknüpfung: Nach der Registrierung ist dein Handle mit deiner Adresse verbunden
- Privatsphäre gewahrt: Telefonnummer und E-Mail werden On-Chain gehasht
- On-Chain-Nachweis: Die Verknüpfung ist verifizierbar
Diese Registrierung erfolgt sowohl auf Solana als auch auf Polygon mit nativen Smart Contracts, sodass dein Konto selbst bei einem kompletten Blockchain-Ausfall geschützt ist.
Schlüsselanteile
Drop verwendet eine verteilte Schlüsselarchitektur, die sicherstellt, dass dein privater Schlüssel niemals an einem Ort existiert – nicht einmal auf deinem eigenen Gerät.
Dein Wallet wird durch mehrere Schlüsselanteile geschützt, die in verschiedenen gesicherten Umgebungen gespeichert sind:
| Anteil | Speicherort | Schutz |
|---|---|---|
| Client | Dein Gerät | Passkey (Biometrie) |
| Server | Cloud-Server | Hardware-Isolierung |
Kein einzelner Anteil kann Transaktionen signieren. Alle müssen gemeinsam teilnehmen.
Die Rekonstruktion und Signierung des privaten Schlüssels kann über ein MPC-Protokoll oder durch XOR-Verschlüsselung erfolgen, bei der verschlüsselte Anteile auf den Geräten des Benutzers zusammengeführt werden.
Beide Wege ermöglichen es, in Zukunft ein robustes Schlüssel-Backup-System zu erstellen, wenn der Benutzer dem zustimmt.
Wie das Signieren funktioniert
Wenn du eine Transaktion durchführst:
- Du autorisierst mit deinem Passkey (Face ID, Fingerabdruck, etc.)
- Der Schlüsselanteil deines Geräts nimmt am Signieren teil
- Der Schlüsselanteil des Servers nimmt am Signieren teil
- Eine gültige Signatur wird in einem einmaligen Relay pro Transaktion erstellt
- Der vollständige private Schlüssel kann nicht ohne deine Genehmigung rekonstruiert werden
Der serverseitige Schlüsselanteil wird in einer vertrauenswürdigen Umgebung gespeichert, die Folgendes umfasst:
- Hardware-Isolierung: Physisch von anderen Systemen getrennt
- Speicherverschlüsselung: Daten sind selbst im RAM verschlüsselt
- Manipulationssicher: Selbst Drop-Ingenieure können keine Schlüssel extrahieren
- Attestierung: Kryptografischer Nachweis, dass der korrekte Code läuft
Dein Passkey
Der Passkey auf deinem Gerät:
- Erfordert Biometrie: Jede Transaktion benötigt dein Face ID oder deinen Fingerabdruck
- Verlässt nie dein Gerät: Durch die sichere Hardware deines Geräts geschützt
- Kann nicht gephisht werden: Es ist kein Passwort, das gestohlen werden kann
- Ist einer der Schlüsselanteile: Ohne ihn können keine Transaktionen stattfinden
Sicherheitsgarantien
- Kein einzelner Ausfallpunkt: Ein Angreifer bräuchte Zugang sowohl zu deinem Gerät ALS AUCH zur gesamten Server-Infrastruktur
- Privater Schlüssel existiert nie: Der vollständige private Schlüssel wird nie ohne deine Anfrage zusammengesetzt und nur auf deinem Gerät im Falle eines Schlüsselexports
- Biometrie erforderlich: Jede Transaktion benötigt deine ausdrückliche Genehmigung
- Self-Custodial: Niemand kann deine Gelder ohne deine Autorisierung bewegen
- Hardware-gestützt: Alle Schlüsselanteil-Server verwenden sichere Hardware
Vergleich
vs. Traditionelle Wallets (Seed Phrase)
| Traditionell | Drop | |
|---|---|---|
| Schlüsselspeicher | Ein Ort | Verteilt |
| Bei Geräteverlust | Gelder gefährdet | Passwortlos - geschützt |
| Bei Seed-Verlust | Gelder gefährdet | Seedless - geschützt |
| Wiederherstellung | 12-24 Wörter | Passkey-Sync oder Backup-Recovery |
vs. Custodial Wallets (Börse)
| Custodial | Drop | |
|---|---|---|
| Wer kontrolliert Schlüssel | Das Unternehmen | Du |
| Kann Firma Gelder nehmen | Ja | Nein |
| Deine Genehmigung nötig | Nicht immer | Immer |
Ist der Code Open-Source?
Teilweise ja, wir werden uns bemühen, in Zukunft vollständig Open-Source zu sein