Modelo de Seguridad
Identidad On-Chain
Tus handles están vinculados a tus direcciones de wallet on-chain:
- Propiedad verificada: Demuestras que posees el handle mediante OAuth, SMS o correo electrónico
- Vínculo permanente: Una vez registrado, tu handle está ligado a tu dirección
- Privacidad preservada: El teléfono y correo se hashean on-chain
- Prueba on-chain: El vínculo es verificable
Este registro ocurre tanto en Solana como en Polygon usando contratos inteligentes nativos, por lo que tu cuenta está protegida incluso ante una falla completa de blockchain.
Fragmentos de Clave
Drop utiliza una arquitectura de claves distribuida que asegura que tu clave privada nunca exista en un solo lugar, ni siquiera en tu propio dispositivo.
Tu wallet está protegido por múltiples fragmentos de clave almacenados en diferentes entornos seguros:
| Fragmento | Ubicación | Protección |
|---|---|---|
| Cliente | Tu dispositivo | Passkey (biométricos) |
| Servidor | Servidores Cloud | Aislamiento hardware |
Ningún fragmento por sí solo puede firmar transacciones. Todos deben participar juntos.
La reconstrucción y firma de la clave privada puede ocurrir usando un protocolo MPC o usando cifrado XOR combinando fragmentos cifrados en los dispositivos del usuario.
Ambos caminos permiten crear un sistema robusto de respaldo de claves en el futuro si el usuario lo acepta.
Cómo Funciona la Firma
Cuando realizas una transacción:
- Autorizas con tu passkey (Face ID, huella dactilar, etc.)
- El fragmento de clave de tu dispositivo participa en la firma
- El fragmento de clave del servidor participa en la firma
- Se produce una firma válida en un relay único por transacción
- La clave privada completa no puede ser reconstruida sin tu aprobación
El fragmento de clave del servidor se almacena en un entorno confiable que incluye:
- Aislamiento hardware: Físicamente separado de otros sistemas
- Cifrado de memoria: Los datos están cifrados incluso en RAM
- A prueba de manipulaciones: Ni los ingenieros de Drop pueden extraer claves
- Atestación: Prueba criptográfica de que el código correcto está ejecutándose
Tu Passkey
El passkey en tu dispositivo:
- Requiere biométricos: Cada transacción necesita tu Face ID o huella dactilar
- Nunca sale de tu dispositivo: Protegido por el hardware seguro de tu dispositivo
- No puede ser robado por phishing: No es una contraseña que pueda ser robada
- Es uno de los fragmentos de clave: Sin él, no pueden ocurrir transacciones
Garantías de Seguridad
- Sin punto único de fallo: Un atacante necesitaría acceso tanto a tu dispositivo COMO a toda la infraestructura del servidor
- La clave privada nunca existe: La clave privada completa nunca se ensambla sin tu solicitud y solo en tu dispositivo en caso de una exportación de clave
- Biométricos requeridos: Cada transacción necesita tu aprobación explícita
- Auto-custodia: Nadie puede mover tus fondos sin tu autorización
- Respaldado por hardware: Todos los servidores de fragmentos de clave usan hardware seguro
Comparación
vs. Wallets Tradicionales (Frase Semilla)
| Tradicional | Drop | |
|---|---|---|
| Almacenamiento | Un lugar | Distribuido |
| Si pierdes dispositivo | Fondos en riesgo | Sin contraseña - protegido |
| Si pierdes semilla | Fondos en riesgo | Sin semilla - protegido |
| Recuperación | Frase 12-24 palabras | Sync passkey o recuperación backup |
vs. Wallets Custodiados (Exchange)
| Custodiado | Drop | |
|---|---|---|
| Quién controla las claves | La empresa | Tú |
| ¿Puede la empresa tomar fondos? | Sí | No |
| Tu aprobación necesaria | No siempre | Siempre |
¿El código es open-source?
Parcialmente sí, nos esforzaremos por ser completamente open-source en el futuro