सुरक्षा मॉडल
ऑन-चेन पहचान
आपके हैंडल आपके वॉलेट पतों से ऑन-चेन जुड़े हुए हैं:
- सत्यापित स्वामित्व: आप OAuth, SMS, या ईमेल के माध्यम से हैंडल के मालिक होने का प्रमाण देते हैं
- स्थायी लिंक: एक बार पंजीकृत होने पर, आपका हैंडल आपके पते से जुड़ा रहता है
- गोपनीयता सुरक्षित: फ़ोन और ईमेल ऑन-चेन हैश किए जाते हैं
- ऑन-चेन प्रमाण: लिंक सत्यापन योग्य है
यह पंजीकरण Solana और Base दोनों पर नेटिव स्मार्ट कॉन्ट्रैक्ट्स का उपयोग करके होता है, इसलिए आपका खाता पूरे ब्लॉकचेन विफलता से भी सुरक्षित है।
की शेयर्स
Dripelo एक वितरित की आर्किटेक्चर का उपयोग करता है जो सुनिश्चित करता है कि आपकी प्राइवेट की कभी भी एक जगह पर मौजूद नहीं होती — यहां तक कि आपके अपने डिवाइस पर भी नहीं।
आपका वॉलेट विभिन्न सुरक्षित वातावरणों में संग्रहीत कई की शेयर्स द्वारा सुरक्षित है:
| शेयर | स्थान | सुरक्षा |
|---|---|---|
| क्लाइंट | आपका डिवाइस | Passkey (बायोमेट्रिक्स) |
| सर्वर | क्लाउड सर्वर | हार्डवेयर आइसोलेशन |
कोई भी एक शेयर अकेले लेनदेन पर हस्ताक्षर नहीं कर सकता। सभी को एक साथ भाग लेना होगा।
प्राइवेट की का पुनर्निर्माण और साइनिंग उपयोगकर्ता के उपकरणों और सर्वरों में वितरित एन्क्रिप्टेड की शेयर्स का उपयोग करके किया जाता है।
यह आर्किटेक्चर भविष्य में एक मजबूत की बैकअप सिस्टम बनाने की अनुमति देता है यदि उपयोगकर्ता इसे स्वीकार करता है।
साइनिंग कैसे काम करती है
जब आप लेनदेन करते हैं:
- आप अपने passkey (Face ID, फिंगरप्रिंट, आदि) से अधिकृत करते हैं
- आपके डिवाइस का की शेयर साइनिंग में भाग लेता है
- सर्वर का की शेयर साइनिंग में भाग लेता है
- सर्वर रिले या आपके डिवाइस पर एक वैध हस्ताक्षर उत्पन्न होता है
- पूर्ण प्राइवेट की आपकी स्वीकृति के बिना पुनर्निर्मित नहीं की जा सकती
सर्वर-साइड की शेयर एक विश्वसनीय वातावरण में संग्रहीत है जिसमें शामिल है:
- हार्डवेयर आइसोलेशन: अन्य सिस्टम से भौतिक रूप से अलग
- मेमोरी एन्क्रिप्शन: डेटा RAM में भी एन्क्रिप्टेड है
- टैम्पर-प्रूफ: Dripelo इंजीनियर भी कीज़ निकाल नहीं सकते
- अटेस्टेशन: सही कोड चल रहा है इसका क्रिप्टोग्राफ़िक प्रमाण
आपका Passkey
आपके डिवाइस पर passkey:
- बायोमेट्रिक्स आवश्यक: हर लेनदेन के लिए आपका Face ID या फिंगरप्रिंट चाहिए
- आपका डिवाइस कभी नहीं छोड़ता: आपके डिवाइस के सुरक्षित हार्डवेयर द्वारा संरक्षित
- फ़िश नहीं किया जा सकता: यह कोई पासवर्ड नहीं है जो चुराया जा सके
- की शेयर्स में से एक है: इसके बिना, कोई लेनदेन नहीं हो सकता
सुरक्षा गारंटी
- कोई एकल विफलता बिंदु नहीं: एक हमलावर को आपके डिवाइस और सभी सर्वर इन्फ्रास्ट्रक्चर दोनों तक पहुंच की आवश्यकता होगी
- प्राइवेट की कभी मौजूद नहीं: पूर्ण प्राइवेट की आपके अनुरोध के बिना कभी असेंबल नहीं होती और केवल की एक्सपोर्ट के मामले में आपके डिवाइस पर होती है
- फ़िशिंग-प्रतिरोधी: पासकीज़ Dripelo से बंधे हैं और पासवर्ड की तरह चुराए या कॉपी नहीं किए जा सकते
- सेल्फ-कस्टोडियल: कोई भी आपकी अनुमति के बिना आपके फंड नहीं हिला सकता
- हार्डवेयर-समर्थित: सभी की शेयर सर्वर अलग-थलग, असाझा सुरक्षित हार्डवेयर पर चलते हैं
तुलना
बनाम पारंपरिक वॉलेट (सीड फ्रेज़)
| पारंपरिक | Dripelo | |
|---|---|---|
| की स्टोरेज | एक जगह | वितरित |
| डिवाइस खो जाने पर | फंड खतरे में | पासवर्डलेस - सुरक्षित |
| सीड खो जाने पर | फंड खतरे में | सीडलेस - सुरक्षित |
| रिकवरी | 12-24 शब्द फ्रेज़ | Passkey सिंक या बैकअप रिकवरी |
बनाम कस्टोडियल वॉलेट (एक्सचेंज)
| कस्टोडियल | Dripelo | |
|---|---|---|
| कीज़ कौन नियंत्रित करता है | कंपनी | आप |
| क्या कंपनी फंड ले सकती है | हाँ | नहीं |
| आपकी स्वीकृति आवश्यक | हमेशा नहीं | हमेशा |
क्या कोड ओपन-सोर्स है?
आंशिक रूप से हाँ, हम भविष्य में पूरी तरह से ओपन-सोर्स होने का प्रयास करेंगे