Percent Wallet Privacy 中实现的安全特性与最佳实践
安全不是一个功能,而是我们构建一切的基础。
客户端生成密钥:所有私钥都在用户设备上生成
服务器不存储:私钥零传输、零存储
用户主权:只有用户能访问其资产
BIP32 分层确定性(HD)钱包
BIP39 助记词种子短语(12/24 个词)
BIP44 多账户层级
安全隔区存储(iOS)/ Keystore(Android)
AES-256-GCM 用于本地数据加密
Scrypt/PBKDF2 用于密码派生
针对敏感操作的端到端加密
支持主流硬件安全模块:
Ledger:Nano S、Nano X
Trezor:One、Model T
未来:根据需求支持更多厂商
面向机构用户的企业级安全
可配置签名阈值(2/3、3/5 等)
时间锁交易
恢复机制
独立第三方审计
持续自动化安全扫描
渗透测试计划
社区驱动的漏洞发现
负责任披露的竞争性奖励
透明的问题跟踪与修复
所有敏感数据静态加密
安全的内存处理(不暴露明文密钥)
自动锁定与生物识别认证
对敏感界面禁用截图
API 通信启用证书锁定(Certificate Pinning)
全部网络流量使用 TLS 1.3 加密
不集成分析或追踪库
最小权限要求
一旦确认或高度怀疑存在安全问题,尽快通知受影响用户。
清晰、客观说明问题的范围与影响。
快速在受影响系统中部署修复和缓解措施。 如需用户操作,提供明确指引。
进行详细的根因分析。 落实改进,避免复发。
Last updated 21 days ago