Selamat Dengan Reka Bentuk

Status bertujuan untuk menjadi alat komunikasi yang benar-benar terdesentralisasi - akhirnya membuang semua pihak ketiga dan meminimumkan vektor serangan untuk pelaku jahat.

Manfaat sebenar Web3 adalah kemampuan untuk bertransaksi dan berkomunikasi dengan istilah kita sendiri - tanpa orang tengah. Untuk menikmati komunikasi percuma seperti ini, kita harus yakin bahawa mesej, transaksi, identiti, dan dana kita selamat dan terjamin. Ketahui lebih lanjut mengenai pendekatan Status terhadap keselamatan di bawah.

Pemesejan Selamat di Status

Selamat
Pesanan

Mesej tidak disensor, disekat, dan ia tetap palsu-anonim jika pengguna memilihnya. Hanya penerima yang dimaksudkan yang dapat melihat mesej.

Urus Niaga Urus Niaga

Menghantar, menyimpan, dan menerima cryptocurrency atau token di dalam dompet Status selamat dari serangan. Kunci peribadi tidak pernah didedahkan. Transaksi hanya diproses apabila dimulakan dan disahkan oleh pemilik kunci peribadi.

Selamat
Browsing

Semasa melayari Web3, data pengguna akhir dan maklumat pelayaran tidak dapat diakses oleh mana-mana pihak ketiga tanpa persetujuan. Segala urus niaga yang dibuat semasa menggunakan penyemak imbas Status melaksanakan standard keselamatan dan amalan terbaik yang sama yang digunakan dalam dompet Status.

Identiti Selamat

Identiti anda dalam Status bermula dengan pad kekunci kriptografi yang dihasilkan secara tempatan, yang kemudian dilindungi melalui kata laluan. Itu sahaja yang diperlukan. Pengguna kemudian dapat menambahkan maklumat ke profil mereka untuk membina siapa mereka dalam Status. Setiap masa pengguna mempunyai kawalan penuh terhadap maklumat mereka, dan siapa yang dapat mengaksesnya. Pengguna akhir boleh menjadi awam atau peribadi seperti yang mereka mahukan.

Protokol Pemesejan Peer-to-Peer

Status menggunakan protokol Waku untuk komunikasi peer-to-peer (p2p). Waku bergantung pada rangkaian rakan sebaya untuk menghantar mesej antara satu sama lain. Setiap pesan yang dikirim disiarkan ke seluruh rangkaian, dan dienkripsi hanya untuk penerima yang ingin dibuka. Dengan membuang titik tersekat yang terpusat, kandungan mesej dan metadata anda tetap menjadi milik anda. Walau bagaimanapun, Status dan Waku belum sepenuhnya peer-to-peer kerana pelayan e-mel digunakan untuk menguruskan mesej ketika rakan sebaya berada di luar talian. Waku mailserver adalah sambungan Waku yang menyimpan mesej dan menyampaikannya ketika rakan sebaya kembali dalam talian.

Ketahui lebih lanjut mengenai Waku

Enkripsi End-to-End secara Lalai

Semua mesej peribadi yang dihantar dalam Status dienkripsi dari hujung ke hujung secara lalai. Semasa anda membuat akaun Status, pad kekunci kriptografi dihasilkan untuk menyulitkan mesej anda dan disimpan secara tempatan pada peranti anda. Apabila anda menambah kenalan baru dalam Status, anda menukar kunci awam sehingga orang itu dapat menyahsulitkan mesej anda ketika diterima melalui rangkaian.

Kerahsiaan Maju Sempurna

PFS adalah ciri protokol perjanjian kunci tertentu yang memberikan jaminan bahawa kunci sesi anda tidak akan dikompromikan walaupun kunci peribadi peserta terganggu. Secara khusus, mesej masa lalu tidak dapat didekripsi oleh pihak ketiga yang berjaya mendapatkan kunci peribadi. Ia dibina berdasarkan spesifikasi X3DH dan Double Ratchet dari Open Whisper Systems, dengan beberapa penyesuaian untuk beroperasi di persekitaran yang terdesentralisasi. Perfect Forward Secrecy adalah lapisan keselamatan tambahan untuk semua sembang peribadi 1: 1 anda.

Ketahui lebih lanjut mengenai PFS

Pembuatan Akaun Pseudo-Anonymous

Apabila anda membuat akaun baru di Status, anda tidak akan pernah diminta untuk pengesahan pihak ketiga seperti e-mel atau nombor telefon. Ini bermakna anda boleh mendaftar dan membuat akaun Status dan tetap tidak dikenali. Apabila anda membuat akaun, hanya anda dan kunci anda. Ini juga bermaksud bahawa pengesahan dua faktor dan pemulihan kata laluan bukan ciri dalam Status - jadi pastikan anda mengingati kata laluan dan frasa mnemonik anda dan simpan di luar talian di tempat yang sangat selamat.

Bagaimana kunci saya disimpan?

Status tidak akan pernah menggunakan perkhidmatan pihak ketiga untuk mengurus dan menyimpan kunci awam dan peribadi anda. Setelah dihasilkan, kunci BIP44 pertama disimpan dalam fail json keystore secara tempatan pada peranti anda. Fail ini dienkripsi dengan kata laluan yang anda pilih untuk akaun Status anda dan hanya dapat diakses oleh aplikasi Status. Kami mengutamakan menyimpan maklumat sensitif dalam perkakasan selamat apabila tersedia pada peranti anda.

Untuk tahap keselamatan tambahan, kami telah memperkenalkan Keycard yang berfungsi sebagai penyimpanan sejuk luar talian untuk pengurusan kunci peribadi dan operasi mereka.

Untuk maklumat lebih lanjut mengenai Kad Kunci, lawati keycard.tech .

Melayari Selamat

Penyemak imbas Status direka untuk memastikan pengguna akhir mendapat maklumat dan dana mereka selamat. Mod Privasi Penyemak Imbas diaktifkan secara lalai. Ini bermaksud DApps akan diminta untuk meminta izin sebelum menyambung ke dompet anda, dan mungkin menyebabkan beberapa DApps pecah (jika tidak sesuai dengan langkah keselamatan ini). Akhirnya, penyemak imbas Status mengimplementasikan EIP712 yang bertujuan untuk meningkatkan kebolehgunaan penandatanganan pesanan di luar rangkaian untuk digunakan di rantai. Kami melihat peningkatan penggunaan penandatanganan pesanan di luar rantai kerana ia menjimatkan gas dan mengurangkan jumlah transaksi di blockchain. Mesej yang ditandatangani pada masa ini adalah rentetan heksa legap yang dipaparkan kepada pengguna dengan sedikit konteks mengenai item yang membentuk mesej tersebut.

Ketahui lebih lanjut mengenai EIP

Bagaimana Status melindungi cryptocurrency saya?

Status dibina dengan dompet bukan kustodian, memberikan anda kawalan penuh ke atas dana anda tanpa menggunakan pelayan. Kunci peribadi disimpan dengan cara yang disulitkan pada peranti anda. Wang anda berada di bawah kawalan anda, dan tidak dapat diakses oleh sesiapa tanpa kunci peribadi. Oleh itu, jika anda kehilangan frasa mnemonik anda, anda tidak akan dapat memulihkan akses ke dana anda. Oleh itu, simpan kunci peribadi anda di tempat yang selamat di luar talian.

Menandatangani Frasa untuk melindungi daripada serangan pancingan data

Status melaksanakan frasa penandatanganan yang diperlukan untuk mengesahkan dan "menandatangani" semua transaksi. Frasa menandatangani adalah frasa 3 kata yang dihasilkan secara rawak untuk anda dan disimpan secara tempatan pada peranti anda yang ditunjukkan setiap kali anda cuba menghantar transaksi. Anda akan diberikan frasa penandatanganan anda dan diminta untuk menerimanya sebelum transaksi disahkan. Sekiranya anda tidak mengenali tiga perkataan anda, atau sama sekali tidak disajikan dengan tiga perkataan tersebut, batalkan transaksi, log keluar dari Status dan laporkan masalah ini kepada [email protected]

Ketahui lebih lanjut mengenai pancingan data

Pengauditan yang ketat

Ketika kita mencapai tonggak utama dalam pembangunan, setelah melakukan tinjauan dan pengauditan dalaman, kami menjangkau firma audit pihak ketiga yang terkemuka di industri untuk mengesahkan kewarasan kami, dan memeriksa semula / melakukan tiga kali ganda pekerjaan yang kami lakukan. Audit keselamatan ini bukanlah jaminan keselamatan dalam projek yang berkaitan dengannya. Ini adalah pemeriksaan tambahan dari pihak ketiga yang objektif untuk membantu meningkatkan keyakinan terhadap keselamatan fungsi yang dimaksudkan.

Untuk maklumat dan perincian mengenai semua audit luaran, sila lihat security repository .

Sekiranya anda menemui bug atau kerentanan dalam kod kami, laporkan kepada [email protected] .

Didiklah diri agar sentiasa selamat

Produk tanpa server yang terdesentralisasi seperti Status menghapus sejumlah perantara yang tidak perlu, yang membolehkan anda berbual, bertransaksi, dan melayari tanpa rasa takut akan pengawasan, penapisan, dan kebocoran data. Ini kerana anda mengawal data dan keselamatan digital anda sendiri. Oleh itu, penting untuk anda memahami bagaimana melindungi diri anda. Ketahui lebih lanjut mengenai cara kekal selamat dengan Panduan Amalan Terbaik Keamanan Status ini.

Lihat Panduan Amalan Terbaik

Sokongan Keselamatan

Kami sedia membantu. Sekiranya anda mempunyai pertanyaan atau kebimbangan mengenai keselamatan, hantarkan e-mel ke [email protected] atau hubungi kami di Saluran Awam Keselamatan Status #status-security .

Program Bug Bounty

Sekiranya anda seorang penyelidik keselamatan atau pembangun dan ingin melaporkan kerentanan, sila hubungi [email protected] mengenai Program Bug Bug Status. Kami juga mengadakan kempen dengan HackerOne, program bug bounty yang memberi insentif kepada penggodam untuk melihat projek. Kami secara aktif meningkatkan kempen peribadi kami, dan akan membukanya kepada pendedahan awam tidak lama lagi! Untuk maklumat lebih lanjut mengenai Program Bug Bounty, sila hubungi [email protected] .

Audit Deja Vu Beta

Didiklah diri agar sentiasa selamat

Produk tanpa server yang terdesentralisasi seperti Status menghapus sejumlah perantara yang tidak perlu, yang membolehkan anda berbual, bertransaksi, dan melayari tanpa rasa takut akan pengawasan, penapisan, dan kebocoran data. Ini kerana anda mengawal data dan keselamatan digital anda sendiri. Oleh itu, penting untuk anda memahami bagaimana melindungi diri anda. Ketahui lebih lanjut mengenai cara kekal selamat dengan Panduan Amalan Terbaik Keamanan Status ini.

Lihat Panduan Amalan Terbaik

Sokongan Keselamatan

Kami sedia membantu. Sekiranya anda mempunyai pertanyaan atau kebimbangan mengenai keselamatan, hantarkan e-mel ke [email protected] atau hubungi kami di Saluran Awam Keselamatan Status #status-security .

Program Bug Bounty

Sekiranya anda seorang penyelidik keselamatan atau pembangun dan ingin melaporkan kerentanan, sila hubungi [email protected] mengenai Program Bug Bug Status. Kami juga mengadakan kempen dengan HackerOne, program bug bounty yang memberi insentif kepada penggodam untuk melihat projek. Kami secara aktif meningkatkan kempen peribadi kami, dan akan membukanya kepada pendedahan awam tidak lama lagi! Untuk maklumat lebih lanjut mengenai Program Bug Bounty, sila hubungi [email protected] .

Lindungi Diri Anda

Status dibina dengan teknologi canggih untuk memastikan produk yang selamat mungkin. Semasa menavigasi Web3, anda berada dalam kawalan. Lihat senarai amalan terbaik keselamatan kami dan kendalikan.

Dapatkan Status

Mula menikmati Status di iOS dan Android.

Muat turun Aplikasi