Güvenlik Modeli
Zincir Üstü Kimlik
Handle'larınız zincir üstünde cüzdan adreslerinize bağlıdır:
- Doğrulanmış sahiplik: OAuth, SMS veya e-posta ile handle'a sahip olduğunuzu kanıtlarsınız
- Kalıcı bağlantı: Kayıt olduktan sonra handle'ınız adresinize bağlıdır
- Gizlilik korunur: Telefon ve E-posta zincir üstünde hashlenir
- Zincir üstü kanıt: Bağlantı doğrulanabilir
Bu kayıt hem Solana hem de Polygon'da yerel akıllı sözleşmeler kullanılarak gerçekleşir, böylece hesabınız tam bir blockchain arızasından bile korunur.
Anahtar Parçaları
Drop, özel anahtarınızın hiçbir zaman tek bir yerde bulunmamasını sağlayan dağıtık bir anahtar mimarisi kullanır — kendi cihazınızda bile.
Cüzdanınız farklı güvenli ortamlarda saklanan birden fazla anahtar parçası tarafından korunur:
| Parça | Konum | Koruma |
|---|---|---|
| İstemci | Cihazınız | Passkey (biyometri) |
| Sunucu | Bulut Sunucuları | Donanım izolasyonu |
Hiçbir parça tek başına işlem imzalayamaz. Tümü birlikte katılmalıdır.
Özel anahtar yeniden oluşturma ve imzalama, bir MPC protokolü kullanılarak veya kullanıcının cihazlarında şifrelenmiş parçaları XOR şifreleme ile birleştirerek gerçekleştirilebilir.
Her iki yol da kullanıcının kabul etmesi durumunda gelecekte sağlam bir anahtar yedekleme sistemi oluşturmayı mümkün kılar.
İmzalama Nasıl Çalışır
Bir işlem yaptığınızda:
- Passkey'iniz (Face ID, parmak izi vb.) ile yetkilendirirsiniz
- Cihazınızın anahtar parçası imzalamaya katılır
- Sunucunun anahtar parçası imzalamaya katılır
- İşlem başına tek örnek aktarımda geçerli bir imza üretilir
- Tam özel anahtar onayınız olmadan yeniden oluşturulamaz
Sunucu tarafı anahtar parçası aşağıdakileri içeren güvenilir bir ortamda saklanır:
- Donanım izolasyonu: Diğer sistemlerden fiziksel olarak ayrı
- Bellek şifreleme: Veriler RAM'de bile şifrelenir
- Kurcalamaya dayanıklı: Drop mühendisleri bile anahtarları çıkaramaz
- Tasdik: Doğru kodun çalıştığının kriptografik kanıtı
Passkey'iniz
Cihazınızdaki passkey:
- Biyometri gerektirir: Her işlem Face ID veya parmak izinizi gerektirir
- Cihazınızı asla terk etmez: Cihazınızın güvenli donanımı tarafından korunur
- Oltalamaya karşı korumalı: Çalınabilecek bir şifre değildir
- Anahtar parçalarından biridir: Onsuz hiçbir işlem gerçekleşemez
Güvenlik Garantileri
- Tek hata noktası yok: Saldırgan hem cihazınıza HEM DE tüm sunucu altyapısına erişim gerektirir
- Özel anahtar asla mevcut değil: Tam özel anahtar talebiniz olmadan birleştirilmez ve yalnızca anahtar dışa aktarımı durumunda cihazınızda gerçekleşir
- Biyometri gerekli: Her işlem açık onayınızı gerektirir
- Kendi velayetinde: Kimse yetkiniz olmadan fonlarınızı taşıyamaz
- Donanım destekli: Tüm anahtar parça sunucuları güvenli donanım kullanır
Karşılaştırma
Geleneksel Cüzdanlara Karşı (Tohum İfadesi)
| Geleneksel | Drop | |
|---|---|---|
| Anahtar depolama | Tek yer | Dağıtık |
| Cihaz kaybolursa | Fonlar risk altında | Şifresiz - korumalı |
| Tohum kaybolursa | Fonlar risk altında | Tohumsuz - korumalı |
| Kurtarma | 12-24 kelime | Passkey senkronizasyonu veya yedek kurtarma |
Saklama Cüzdanlarına Karşı (Borsa)
| Saklamalı | Drop | |
|---|---|---|
| Anahtarları kim kontrol eder | Şirket | Siz |
| Şirket fon alabilir mi | Evet | Hayır |
| Onayınız gerekli mi | Her zaman değil | Her zaman |
Kod açık kaynak mı?
Kısmen evet, gelecekte tamamen açık kaynak olmak için çaba göstereceğiz