Model Keamanan
Identitas On-Chain
Handle Anda terhubung dengan alamat wallet Anda secara on-chain:
- Kepemilikan terverifikasi: Anda membuktikan kepemilikan handle melalui OAuth, SMS, atau email
- Tautan permanen: Setelah terdaftar, handle Anda terikat dengan alamat Anda
- Privasi terjaga: Telepon dan Email di-hash secara on-chain
- Bukti on-chain: Tautan dapat diverifikasi
Registrasi ini terjadi di Solana dan Polygon menggunakan smart contract native sehingga akun Anda aman bahkan dari kegagalan blockchain secara keseluruhan.
Key Share
Drop menggunakan arsitektur kunci terdistribusi yang memastikan private key Anda tidak pernah ada di satu tempat—bahkan tidak di perangkat Anda sendiri.
Wallet Anda dilindungi oleh beberapa key share yang disimpan di lingkungan aman yang berbeda:
| Share | Lokasi | Perlindungan |
|---|---|---|
| Client | Perangkat Anda | Passkey (biometrik) |
| Server | Server Cloud | Isolasi hardware |
Tidak ada satu share pun yang bisa menandatangani transaksi sendiri. Semua harus berpartisipasi bersama.
Rekonstruksi dan penandatanganan private key dapat dilakukan menggunakan protokol MPC atau menggunakan cipher XOR yang menggabungkan share terenkripsi di perangkat pengguna.
Kedua jalur memungkinkan pembuatan sistem backup kunci yang kuat di masa depan jika pengguna memilih untuk ikut serta.
Cara Kerja Penandatanganan
Saat Anda melakukan transaksi:
- Anda mengotorisasi dengan passkey Anda (Face ID, sidik jari, dll.)
- Key share perangkat Anda berpartisipasi dalam penandatanganan
- Key share server berpartisipasi dalam penandatanganan
- Tanda tangan yang valid dihasilkan dalam relay satu-instance-per-transaksi
- Private key lengkap tidak dapat direkonstruksi tanpa persetujuan Anda
Key share sisi server disimpan dalam lingkungan tepercaya yang mencakup:
- Isolasi hardware: Terpisah secara fisik dari sistem lain
- Enkripsi memori: Data terenkripsi bahkan di RAM
- Tahan manipulasi: Bahkan insinyur Drop tidak dapat mengekstrak kunci
- Attestation: Bukti kriptografis bahwa kode yang benar sedang berjalan
Passkey Anda
Passkey di perangkat Anda:
- Memerlukan biometrik: Setiap transaksi membutuhkan Face ID atau sidik jari Anda
- Tidak pernah meninggalkan perangkat: Dilindungi oleh hardware aman perangkat Anda
- Tidak bisa di-phishing: Ini bukan password yang bisa dicuri
- Adalah salah satu key share: Tanpanya, tidak ada transaksi yang bisa terjadi
Jaminan Keamanan
- Tidak ada titik kegagalan tunggal: Penyerang memerlukan akses ke perangkat Anda DAN semua infrastruktur server
- Private key tidak pernah ada: Private key lengkap tidak pernah dirakit tanpa permintaan Anda dan hanya di perangkat Anda dalam kasus ekspor kunci
- Biometrik diperlukan: Setiap transaksi membutuhkan persetujuan eksplisit Anda
- Self-custodial: Tidak ada yang bisa memindahkan dana Anda tanpa otorisasi Anda
- Didukung hardware: Semua server key share menggunakan hardware aman
Perbandingan
vs. Wallet Tradisional (Seed Phrase)
| Tradisional | Drop | |
|---|---|---|
| Penyimpanan kunci | Satu tempat | Terdistribusi |
| Jika perangkat hilang | Dana berisiko | Tanpa password - terlindungi |
| Jika seed hilang | Dana berisiko | Tanpa seed - terlindungi |
| Pemulihan | Frasa 12-24 kata | Sinkronisasi passkey atau pemulihan backup |
vs. Wallet Kustodian (Exchange)
| Kustodian | Drop | |
|---|---|---|
| Siapa yang mengontrol kunci | Perusahaan | Anda |
| Bisakah perusahaan mengambil dana | Ya | Tidak |
| Persetujuan Anda diperlukan | Tidak selalu | Selalu |
Apakah kodenya open-source?
Sebagian ya, kami akan berusaha untuk menjadi sepenuhnya open-source di masa depan