Kripto uygulamaları içincüzdan-seviyesi güvenlik
Cüzdanları, borsaları ve dApp tarayıcılarını koruyun: anahtarları cihaz üstünde sertleştirin, onay ekranını overlay'lerden koruyun ve imzalamayı doğrulanmış, ele geçirilmemiş cihazlarda tutun. UX'ten ödün vermeden.
- Cihaz üstü
- Donanımdan bağımsız
- iOS & Android
Bir bakışta
Cüzdanların gerçekte nasıl saldırıya uğradığına göre kurulmuş savunma
- Koruma katmanı
- Anahtar, doğrulama, overlay, onay, malware, çalışma zamanı
- Desteklenen platform
- iOS, Android, React Native
- adım
- SDK kurulumu
- Entegre et, koru, yanıtla
- %
- Cihaz üstü anahtar
- Anahtarlar cihazdan çıkmaz
Cüzdan güvenliği neden farklı
Bir anahtar açığa çıktığı an fonlar gider
Tasarımı gereği geri alınamaz
Çalınan bir anahtar veya değiştirilen bir hedef adres, fonların temelli gitmesi demektir. Kriptoda geri ödeme yoktur.
Tehdit cihazın kendisi
Cüzdanlar root'lu, jailbreak'li veya hook'lanmış olabilen ve anahtarları ile onayları ele geçirmek için cüzdan ve borsa uygulamalarını hedefleyen malware'in bulaştığı telefonlarda çalışır.
Kullanıcılar göremediklerini onaylar
Overlay'ler, sahte ekranlar ve kör imzalama, kullanıcıları göründüğünden başka işlemleri onaylamaya kandırır.
Kasa modeli
Altı katman tek bir imzalama çekirdeğinin yörüngesinde
Anahtarlar ve onaylar merkezde mühürlü kalırken, her koruma katmanı etraflarında farklı bir saldırı yüzeyini korur. Çekirdeğe kontrol edilmeden hiçbir şey ulaşamaz.
Çekirdek neyi korur
- Özel anahtarlar ve seed ifadeleri donanım destekli depolamada mühürlü kalır.
- Tek bir token hareket etmeden önce her onay bağlanır ve doğrulanır.
- Çalışma zamanı, kurcalamaya karşı sürekli izlenir.
Cihaz üstü, donanımdan bağımsız; hiçbir anahtar telefondan çıkmaz.
Gördüğünüzü imzalayın
Tam olarak ne imzaladığınızı görün
Ele geçirilmiş bir cihazda bir overlay veya kurcalanmış onay, bir şey gösterirken başka bir şeyin imzalanmasına yol açabilir. Byteria onaylanan işlemi cihaz-doğrulamalı bir imzaya bağlar ve imzalama ekranını korur; böylece gördüğünüz, imzalanan olur.
- Onaylanan alıcıyı ve tutarı doğrulanmış bir imzaya bağlar
- İmzalama ekranını overlay'lere ve kurcalamaya karşı korur
- İmzalananın onaylananla eşleştiğini doğrular
Saklama seviyesinde
Anahtarları, fonları ve her işlemi koruyun
Anahtar ve Seed Koruması
Özel anahtarları, seed ifadelerini ve imzalama sırlarını donanım destekli depolamada (Secure Enclave, Android Keystore/StrongBox) saklar; root'lu veya jailbreak'li cihazlarda bile çıkarılmaya karşı sertleştirir.
Cihaz Doğrulaması ve Build Bütünlüğü
Cihazı ve uygulamayı donanım doğrulamasıyla, Android KeyStore key-attestation ve Apple App Attest ile, ayrıca build-imza temelleriyle doğrular; böylece imzalamayı gerçek cihazlardaki gerçek, kurcalanmamış sürümlere göre sınırlayabilirsiniz.
Overlay ve Ekran-Yakalama Koruması
İmzalama ekranında kötü amaçlı overlay'leri ve yetkisiz ekran yakalamayı engeller; böylece sahte girdi ekranları ve kimlik bilgisi çalan overlay'ler bir onayın üzerine oturamaz.
İşlem Onay Bütünlüğü
Onaylanan işlemi cihaz-doğrulamalı bir imzaya bağlar ve imzalama ekranını korur; böylece kullanıcılar tam olarak imzalananı onaylar, kör imzalama ve arayüz kurcalamaya karşı savunur.
Kötü Amaçlı Uygulama ve Erişilebilirlik İstismarı Tespiti
Cüzdan ve borsa uygulamalarını hedefleyen erişilebilirlik-servisi istismarını, device-admin istismarını ve bilinen kötü amaçlı uygulama ve süreçleri işaretler.
Cihaz ve Çalışma Zamanı Bütünlüğü
Anahtarları ve onayları ele geçirilmiş ortamlardan uzak tutmak için root, jailbreak, hooking, debugger ve emülatörleri sürekli kontrol eder.
Derinlemesine savunma
Tek bir anahtar çekirdeği, koruma katmanlarıyla çevrili
Her onay, tek bir token bile hareket etmeden önce katmanlı bir savunmadan geçer. İmzalama çekirdeği sertleştirilmiş kalırken her katman farklı bir saldırı yüzeyini izler.
Anahtarlar ve onaylar
İşlem bütünlüğü
Talepten güvenebileceğiniz bir imzaya
Her işlem uçtan uca kontrol edilir; böylece kullanıcının gördüğü onay, tam olarak imzalanan onaydır.
- 01
Talep alındı
Bir dApp veya uygulama içi akış; hedefi, tutarı ve ağıyla bir işlem önerir.
- 02
Onay bağlandı
İşlemin alıcısı ve tutarı, ekrana ulaşmadan önce cihaz-doğrulamalı bir imza talebine bağlanır.
- 03
Ekran bütünlüğü onaylandı
Overlay'ler ve ekran manipülasyonu engellenir; böylece ekrandaki detaylar onaylanan detaylarla eşleşir.
- 04
İmza yetkilendirildi
Bütünlük doğrulandıKullanıcı gerçekten gördüğünü onaylar ve işlem, anahtarı açığa çıkarmadan cihaz üstünde imzalanır.
Web3 için tasarlandı
Her cüzdan için güvenlik
Non-Custodial Cüzdanlar
Self-custody anahtarları cihaz üstünde güvende tutun, imzalamayı ele geçirilmiş cihazlardaki overlay'lerden, malware'den ve kurcalanmış onaylardan koruyun.
Borsa ve CASP Uygulamaları
Alım-satım ve saklama uygulamalarını sertleştirin, yükselen güvenlik beklentilerini karşılayın, kullanıcı fonlarını ve kimlik bilgilerini koruyun.
DeFi ve dApp Tarayıcıları
Uygulama içi tarayıcıları ve WalletConnect oturumlarını ele geçirilmiş cihazlarda, imzalama akışının çevresindeki overlay ve çalışma zamanı korumasıyla sertleştirin.
Gömülü ve MPC Cüzdanlar
Gömülü ve MPC cüzdan SDK'larının etrafına cihaz taraflı sertleştirme ekleyerek derinlemesine savunma sağlayın.
Tasarımdan güvenli
Üç adımda koruma
01
SDK'yı entegre et
Cüzdan güvenliğini iOS, Android veya React Native uygulamanıza minimum eforla ekleyin.
02
Anahtarları ve akışları koru
Cüzdan senaryolarına göre ayarlanmış anahtar koruması, işlem-onay bütünlüğü ve tehdit tespitini etkinleştirin.
03
Tespit et ve yanıtla
Gerçek zamanlı tehdit sinyalleri alın ve fonlar hareket etmeden önce politikayı uygulayın (uyar, engelle veya ek doğrulama iste).
Her işlemi koruyun
Kullanıcıların güvenebileceği cüzdan güvenliği
Cüzdanınıza saldırganların beklemediği cihaz üstü savunmaları kazandırın. Anahtarları, onayları ve fonları deneyimi yavaşlatmadan koruyun.
veya doğrudan bize e-posta gönderin:info@byterialab.com
SSS