セキュリティモデル
オンチェーンアイデンティティ
あなたのハンドルはウォレットアドレスとオンチェーンでリンクされています:
- 所有権の検証: OAuth、SMS、またはメールでハンドルの所有を証明します
- 永続的なリンク: 登録後、ハンドルはアドレスに紐付けられます
- プライバシーの保護: 電話番号とメールはオンチェーンでハッシュ化されます
- オンチェーン証明: リンクは検証可能です
この登録はSolanaとPolygonの両方でネイティブスマートコントラクトを使用して行われるため、ブロックチェーン全体の障害からもアカウントは保護されます。
キーシェア
Dropは分散型キーアーキテクチャを使用し、秘密鍵が一箇所に存在しないことを保証します — あなた自身のデバイス上でさえも。
ウォレットは異なるセキュアな環境に保存された複数のキーシェアによって保護されています:
| シェア | 場所 | 保護 |
|---|---|---|
| クライアント | あなたのデバイス | Passkey(生体認証) |
| サーバー | クラウドサーバー | ハードウェア分離 |
どのシェアも単独ではトランザクションに署名できません。すべてが一緒に参加する必要があります。
秘密鍵の再構築と署名は、MPCプロトコルを使用するか、ユーザーのデバイス上で暗号化されたシェアをXOR暗号で結合することで行うことができます。
両方の方法により、ユーザーがオプトインする場合、将来的に堅牢な鍵バックアップシステムを構築することが可能になります。
署名の仕組み
トランザクションを行う時:
- Passkey(Face ID、指紋など)で認証します
- デバイスのキーシェアが署名に参加します
- サーバーのキーシェアが署名に参加します
- トランザクションごとの1インスタンスリレーで有効な署名が生成されます
- 完全な秘密鍵はあなたの承認なしに再構築することはできません
サーバー側のキーシェアは以下を含む信頼できる環境に保存されています:
- ハードウェア分離: 他のシステムから物理的に分離
- メモリ暗号化: データはRAM内でも暗号化
- 改ざん防止: Dropのエンジニアでさえ鍵を抽出できません
- アテステーション: 正しいコードが実行されている暗号学的証明
あなたのPasskey
デバイス上のPasskey:
- 生体認証が必要: すべてのトランザクションにFace IDまたは指紋が必要
- デバイスから離れない: デバイスの安全なハードウェアで保護
- フィッシングされない: 盗まれるパスワードではありません
- キーシェアの1つ: これなしではトランザクションは発生しません
セキュリティ保証
- 単一障害点なし: 攻撃者はあなたのデバイスとすべてのサーバーインフラストラクチャの両方にアクセスする必要があります
- 秘密鍵は存在しない: 完全な秘密鍵はあなたのリクエストなしに組み立てられることはなく、鍵のエクスポートの場合にのみあなたのデバイス上で行われます
- 生体認証必須: すべてのトランザクションに明示的な承認が必要
- セルフカストディアル: 誰もあなたの認可なしに資金を移動できません
- ハードウェアバック: すべてのキーシェアサーバーは安全なハードウェアを使用
比較
従来のウォレット(シードフレーズ)との比較
| 従来 | Drop | |
|---|---|---|
| 鍵の保管 | 一箇所 | 分散 |
| デバイス紛失時 | 資金が危険 | パスワードレス - 保護 |
| シード紛失時 | 資金が危険 | シードレス - 保護 |
| 回復 | 12-24語のフレーズ | Passkey同期またはバックアップ回復 |
カストディアルウォレット(取引所)との比較
| カストディアル | Drop | |
|---|---|---|
| 鍵の管理者 | 会社 | あなた |
| 会社が資金を取れるか | はい | いいえ |
| あなたの承認が必要 | 常にではない | 常に |
コードはオープンソースですか?
部分的にはい、将来的に完全なオープンソースを目指して努力していきます