Sicherheitsmodell
On-Chain-Identität
Deine Handles sind mit deinen Wallet-Adressen On-Chain verknüpft:
- Verifizierter Besitz: Du beweist den Besitz des Handles über OAuth, SMS oder E-Mail
- Permanente Verknüpfung: Nach der Registrierung ist dein Handle mit deiner Adresse verbunden
- Privatsphäre gewahrt: Telefonnummer und E-Mail werden On-Chain gehasht
- On-Chain-Nachweis: Die Verknüpfung ist verifizierbar
Diese Registrierung erfolgt sowohl auf Solana als auch auf Base mit nativen Smart Contracts, sodass dein Konto selbst bei einem kompletten Blockchain-Ausfall geschützt ist.
Schlüsselanteile
Drop verwendet eine verteilte Schlüsselarchitektur, die sicherstellt, dass dein privater Schlüssel niemals an einem Ort existiert – nicht einmal auf deinem eigenen Gerät.
Dein Wallet wird durch mehrere Schlüsselanteile geschützt, die in verschiedenen gesicherten Umgebungen gespeichert sind:
| Anteil | Speicherort | Schutz |
|---|---|---|
| Client | Dein Gerät | Passkey (Biometrie) |
| Server | Cloud-Server | Hardware-Isolierung |
Kein einzelner Anteil kann Transaktionen signieren. Alle müssen gemeinsam teilnehmen.
Die Rekonstruktion und Signierung des privaten Schlüssels erfolgt mithilfe verschlüsselter Schlüsselanteile, die auf den Geräten des Benutzers und den Servern verteilt sind.
Diese Architektur ermöglicht es, in Zukunft ein robustes Schlüssel-Backup-System zu erstellen, wenn der Benutzer dem zustimmt.
Wie das Signieren funktioniert
Wenn du eine Transaktion durchführst:
- Du autorisierst mit deinem Passkey (Face ID, Fingerabdruck, etc.)
- Der Schlüsselanteil deines Geräts nimmt am Signieren teil
- Der Schlüsselanteil des Servers nimmt am Signieren teil
- Eine gültige Signatur wird in einem Server-Relay oder auf deinem Gerät erstellt
- Der vollständige private Schlüssel kann nicht ohne deine Genehmigung rekonstruiert werden
Der serverseitige Schlüsselanteil wird in einer vertrauenswürdigen Umgebung gespeichert, die Folgendes umfasst:
- Hardware-Isolierung: Physisch von anderen Systemen getrennt
- Speicherverschlüsselung: Daten sind selbst im RAM verschlüsselt
- Manipulationssicher: Selbst Drop-Ingenieure können keine Schlüssel extrahieren
- Attestierung: Kryptografischer Nachweis, dass der korrekte Code läuft
Dein Passkey
Der Passkey auf deinem Gerät:
- Erfordert Biometrie: Jede Transaktion benötigt dein Face ID oder deinen Fingerabdruck
- Verlässt nie dein Gerät: Durch die sichere Hardware deines Geräts geschützt
- Kann nicht gephisht werden: Es ist kein Passwort, das gestohlen werden kann
- Ist einer der Schlüsselanteile: Ohne ihn können keine Transaktionen stattfinden
Sicherheitsgarantien
- Kein einzelner Ausfallpunkt: Ein Angreifer bräuchte Zugang sowohl zu deinem Gerät ALS AUCH zur gesamten Server-Infrastruktur
- Privater Schlüssel existiert nie: Der vollständige private Schlüssel wird nie ohne deine Anfrage zusammengesetzt und nur auf deinem Gerät im Falle eines Schlüsselexports
- Phishing-resistent: Passkeys sind an Drop gebunden und können nicht wie ein Passwort gestohlen oder kopiert werden
- Self-Custodial: Niemand kann deine Gelder ohne deine Autorisierung bewegen
- Hardware-gestützt: Alle Schlüsselanteil-Server laufen auf isolierter, ungeteilter sicherer Hardware
Vergleich
vs. Traditionelle Wallets (Seed Phrase)
| Traditionell | Drop | |
|---|---|---|
| Schlüsselspeicher | Ein Ort | Verteilt |
| Bei Geräteverlust | Gelder gefährdet | Passwortlos - geschützt |
| Bei Seed-Verlust | Gelder gefährdet | Seedless - geschützt |
| Wiederherstellung | 12-24 Wörter | Passkey-Sync oder Backup-Recovery |
vs. Custodial Wallets (Börse)
| Custodial | Drop | |
|---|---|---|
| Wer kontrolliert Schlüssel | Das Unternehmen | Du |
| Kann Firma Gelder nehmen | Ja | Nein |
| Deine Genehmigung nötig | Nicht immer | Immer |
Ist der Code Open-Source?
Teilweise ja, wir werden uns bemühen, in Zukunft vollständig Open-Source zu sein