सुरक्षा मॉडल

ऑन-चेन पहचान

आपके हैंडल आपके वॉलेट पतों से ऑन-चेन जुड़े हुए हैं:

• सत्यापित स्वामित्व: आप OAuth, SMS, या ईमेल के माध्यम से हैंडल के मालिक होने का प्रमाण देते हैं
• स्थायी लिंक: एक बार पंजीकृत होने पर, आपका हैंडल आपके पते से जुड़ा रहता है
• गोपनीयता सुरक्षित: फ़ोन और ईमेल ऑन-चेन हैश किए जाते हैं
• ऑन-चेन प्रमाण: लिंक सत्यापन योग्य है

यह पंजीकरण Solana और Polygon दोनों पर नेटिव स्मार्ट कॉन्ट्रैक्ट्स का उपयोग करके होता है, इसलिए आपका खाता पूरे ब्लॉकचेन विफलता से भी सुरक्षित है।

की शेयर्स

Drop एक वितरित की आर्किटेक्चर का उपयोग करता है जो सुनिश्चित करता है कि आपकी प्राइवेट की कभी भी एक जगह पर मौजूद नहीं होती — यहां तक कि आपके अपने डिवाइस पर भी नहीं।

आपका वॉलेट विभिन्न सुरक्षित वातावरणों में संग्रहीत कई की शेयर्स द्वारा सुरक्षित है:

शेयर	स्थान	सुरक्षा
क्लाइंट	आपका डिवाइस	Passkey (बायोमेट्रिक्स)
सर्वर	क्लाउड सर्वर	हार्डवेयर आइसोलेशन

कोई भी एक शेयर अकेले लेनदेन पर हस्ताक्षर नहीं कर सकता। सभी को एक साथ भाग लेना होगा।

प्राइवेट की का पुनर्निर्माण और साइनिंग MPC प्रोटोकॉल का उपयोग करके या उपयोगकर्ता के उपकरणों पर एन्क्रिप्टेड शेयर्स को XOR सिफर से जोड़कर किया जा सकता है।

दोनों रास्ते भविष्य में एक मजबूत की बैकअप सिस्टम बनाने की अनुमति देते हैं यदि उपयोगकर्ता इसे स्वीकार करता है।

साइनिंग कैसे काम करती है

जब आप लेनदेन करते हैं:

1. आप अपने passkey (Face ID, फिंगरप्रिंट, आदि) से अधिकृत करते हैं
2. आपके डिवाइस का की शेयर साइनिंग में भाग लेता है
3. सर्वर का की शेयर साइनिंग में भाग लेता है
4. प्रति-लेनदेन एक-इंस्टेंस रिले में एक वैध हस्ताक्षर उत्पन्न होता है
5. पूर्ण प्राइवेट की आपकी स्वीकृति के बिना पुनर्निर्मित नहीं की जा सकती

सर्वर-साइड की शेयर एक विश्वसनीय वातावरण में संग्रहीत है जिसमें शामिल है:

• हार्डवेयर आइसोलेशन: अन्य सिस्टम से भौतिक रूप से अलग
• मेमोरी एन्क्रिप्शन: डेटा RAM में भी एन्क्रिप्टेड है
• टैम्पर-प्रूफ: Drop इंजीनियर भी कीज़ निकाल नहीं सकते
• अटेस्टेशन: सही कोड चल रहा है इसका क्रिप्टोग्राफ़िक प्रमाण

आपका Passkey

आपके डिवाइस पर passkey:

• बायोमेट्रिक्स आवश्यक: हर लेनदेन के लिए आपका Face ID या फिंगरप्रिंट चाहिए
• आपका डिवाइस कभी नहीं छोड़ता: आपके डिवाइस के सुरक्षित हार्डवेयर द्वारा संरक्षित
• फ़िश नहीं किया जा सकता: यह कोई पासवर्ड नहीं है जो चुराया जा सके
• की शेयर्स में से एक है: इसके बिना, कोई लेनदेन नहीं हो सकता

सुरक्षा गारंटी

1. कोई एकल विफलता बिंदु नहीं: एक हमलावर को आपके डिवाइस और सभी सर्वर इन्फ्रास्ट्रक्चर दोनों तक पहुंच की आवश्यकता होगी
2. प्राइवेट की कभी मौजूद नहीं: पूर्ण प्राइवेट की आपके अनुरोध के बिना कभी असेंबल नहीं होती और केवल की एक्सपोर्ट के मामले में आपके डिवाइस पर होती है
3. बायोमेट्रिक आवश्यक: हर लेनदेन के लिए आपकी स्पष्ट स्वीकृति चाहिए
4. सेल्फ-कस्टोडियल: कोई भी आपकी अनुमति के बिना आपके फंड नहीं हिला सकता
5. हार्डवेयर-समर्थित: सभी की शेयर सर्वर सुरक्षित हार्डवेयर का उपयोग करते हैं

तुलना

बनाम पारंपरिक वॉलेट (सीड फ्रेज़)

	पारंपरिक	Drop
की स्टोरेज	एक जगह	वितरित
डिवाइस खो जाने पर	फंड खतरे में	पासवर्डलेस - सुरक्षित
सीड खो जाने पर	फंड खतरे में	सीडलेस - सुरक्षित
रिकवरी	12-24 शब्द फ्रेज़	Passkey सिंक या बैकअप रिकवरी

बनाम कस्टोडियल वॉलेट (एक्सचेंज)

	कस्टोडियल	Drop
कीज़ कौन नियंत्रित करता है	कंपनी	आप
क्या कंपनी फंड ले सकती है	हाँ	नहीं
आपकी स्वीकृति आवश्यक	हमेशा नहीं	हमेशा

क्या कोड ओपन-सोर्स है?

आंशिक रूप से हाँ, हम भविष्य में पूरी तरह से ओपन-सोर्स होने का प्रयास करेंगे

संबंधित

• Passkeys
• डिपॉज़िट वॉल्ट
• शुरू करें