Modelo de Segurança
Identidade On-Chain
Seus handles estão vinculados aos seus endereços de carteira on-chain:
- Propriedade verificada: Você prova que possui o handle via OAuth, SMS ou e-mail
- Vínculo permanente: Uma vez registrado, seu handle está ligado ao seu endereço
- Privacidade preservada: Telefone e E-mail são hasheados on-chain
- Prova on-chain: O vínculo é verificável
Este registro acontece tanto na Solana quanto na Polygon usando contratos inteligentes nativos, então sua conta está protegida mesmo de uma falha completa de blockchain.
Fragmentos de Chave
Drop usa uma arquitetura de chaves distribuída que garante que sua chave privada nunca exista em um só lugar — nem mesmo no seu próprio dispositivo.
Sua carteira é protegida por múltiplos fragmentos de chave armazenados em diferentes ambientes seguros:
| Fragmento | Localização | Proteção |
|---|---|---|
| Cliente | Seu dispositivo | Passkey (biometria) |
| Servidor | Servidores Cloud | Isolamento de hardware |
Nenhum fragmento sozinho pode assinar transações. Todos devem participar juntos.
A reconstrução e assinatura da chave privada pode ocorrer usando um protocolo MPC ou usando cifra XOR combinando fragmentos criptografados nos dispositivos do usuário.
Ambos os caminhos permitem criar um sistema robusto de backup de chaves no futuro se o usuário optar por isso.
Como a Assinatura Funciona
Quando você faz uma transação:
- Você autoriza com sua passkey (Face ID, impressão digital, etc.)
- O fragmento de chave do seu dispositivo participa da assinatura
- O fragmento de chave do servidor participa da assinatura
- Uma assinatura válida é produzida em um relay de instância única por transação
- A chave privada completa não pode ser reconstruída sem a sua aprovação
O fragmento de chave do lado do servidor é armazenado em um ambiente confiável que inclui:
- Isolamento de hardware: Fisicamente separado de outros sistemas
- Criptografia de memória: Dados são criptografados mesmo na RAM
- À prova de adulteração: Nem os engenheiros da Drop podem extrair chaves
- Atestação: Prova criptográfica de que o código correto está rodando
Sua Passkey
A passkey no seu dispositivo:
- Requer biometria: Cada transação precisa do seu Face ID ou impressão digital
- Nunca sai do seu dispositivo: Protegida pelo hardware seguro do seu dispositivo
- Não pode ser phishing: Não é uma senha que pode ser roubada
- É um dos fragmentos de chave: Sem ela, nenhuma transação pode acontecer
Garantias de Segurança
- Sem ponto único de falha: Um atacante precisaria de acesso tanto ao seu dispositivo QUANTO a toda infraestrutura do servidor
- Chave privada nunca existe: A chave privada completa nunca é montada sem a sua solicitação e apenas no seu dispositivo em caso de exportação de chave
- Biometria necessária: Cada transação precisa da sua aprovação explícita
- Auto-custódia: Ninguém pode mover seus fundos sem sua autorização
- Suportado por hardware: Todos os servidores de fragmentos de chave usam hardware seguro
Comparação
vs. Carteiras Tradicionais (Frase Semente)
| Tradicional | Drop | |
|---|---|---|
| Armazenamento | Um lugar | Distribuído |
| Se dispositivo perdido | Fundos em risco | Sem senha - protegido |
| Se semente perdida | Fundos em risco | Sem semente - protegido |
| Recuperação | Frase 12-24 palavras | Sync passkey ou recuperação backup |
vs. Carteiras Custodiadas (Exchange)
| Custodiada | Drop | |
|---|---|---|
| Quem controla as chaves | A empresa | Você |
| Empresa pode pegar fundos | Sim | Não |
| Sua aprovação necessária | Nem sempre | Sempre |
O código é open-source?
Parcialmente sim, nos esforçaremos para ser totalmente open-source no futuro