Modelo de Seguridad
Identidad On-Chain
Tus handles están vinculados a tus direcciones de wallet on-chain:
- Propiedad verificada: Demuestras que posees el handle mediante OAuth, SMS o correo electrónico
- Vínculo permanente: Una vez registrado, tu handle está ligado a tu dirección
- Privacidad preservada: El teléfono y correo se hashean on-chain
- Prueba on-chain: El vínculo es verificable
Este registro ocurre tanto en Solana como en Base usando contratos inteligentes nativos, por lo que tu cuenta está protegida incluso ante una falla completa de blockchain.
Fragmentos de Clave
Drop utiliza una arquitectura de claves distribuida que asegura que tu clave privada nunca exista en un solo lugar, ni siquiera en tu propio dispositivo.
Tu wallet está protegido por múltiples fragmentos de clave almacenados en diferentes entornos seguros:
| Fragmento | Ubicación | Protección |
|---|---|---|
| Cliente | Tu dispositivo | Passkey (biométricos) |
| Servidor | Servidores Cloud | Aislamiento hardware |
Ningún fragmento por sí solo puede firmar transacciones. Todos deben participar juntos.
La reconstrucción y firma de la clave privada se realiza mediante fragmentos de clave cifrados distribuidos entre los dispositivos del usuario y los servidores.
Esta arquitectura permite crear un sistema robusto de respaldo de claves en el futuro si el usuario lo acepta.
Cómo Funciona la Firma
Cuando realizas una transacción:
- Autorizas con tu passkey (Face ID, huella dactilar, etc.)
- El fragmento de clave de tu dispositivo participa en la firma
- El fragmento de clave del servidor participa en la firma
- Se produce una firma válida en un relay del servidor o en tu dispositivo
- La clave privada completa no puede ser reconstruida sin tu aprobación
El fragmento de clave del servidor se almacena en un entorno confiable que incluye:
- Aislamiento hardware: Físicamente separado de otros sistemas
- Cifrado de memoria: Los datos están cifrados incluso en RAM
- A prueba de manipulaciones: Ni los ingenieros de Drop pueden extraer claves
- Atestación: Prueba criptográfica de que el código correcto está ejecutándose
Tu Passkey
El passkey en tu dispositivo:
- Requiere biométricos: Cada transacción necesita tu Face ID o huella dactilar
- Nunca sale de tu dispositivo: Protegido por el hardware seguro de tu dispositivo
- No puede ser robado por phishing: No es una contraseña que pueda ser robada
- Es uno de los fragmentos de clave: Sin él, no pueden ocurrir transacciones
Garantías de Seguridad
- Sin punto único de fallo: Un atacante necesitaría acceso tanto a tu dispositivo COMO a toda la infraestructura del servidor
- La clave privada nunca existe: La clave privada completa nunca se ensambla sin tu solicitud y solo en tu dispositivo en caso de una exportación de clave
- Resistente al phishing: Las passkeys están vinculadas a Drop y no pueden ser robadas ni copiadas como una contraseña
- Auto-custodia: Nadie puede mover tus fondos sin tu autorización
- Respaldado por hardware: Todos los servidores de fragmentos de clave funcionan en hardware seguro aislado y no compartido
Comparación
vs. Wallets Tradicionales (Frase Semilla)
| Tradicional | Drop | |
|---|---|---|
| Almacenamiento | Un lugar | Distribuido |
| Si pierdes dispositivo | Fondos en riesgo | Sin contraseña - protegido |
| Si pierdes semilla | Fondos en riesgo | Sin semilla - protegido |
| Recuperación | Frase 12-24 palabras | Sync passkey o recuperación backup |
vs. Wallets Custodiados (Exchange)
| Custodiado | Drop | |
|---|---|---|
| Quién controla las claves | La empresa | Tú |
| ¿Puede la empresa tomar fondos? | Sí | No |
| Tu aprobación necesaria | No siempre | Siempre |
¿El código es open-source?
Parcialmente sí, nos esforzaremos por ser completamente open-source en el futuro