CRIPTOGRAFADO • ACESSO PRIVADO • SEGURO POR DESIGN • RECUPERAÇÃO OFFLINE

Segurança, desenhada
do zero.

SafeVault não é uma carteira. É uma camada de proteção offline para sua seed phrase, construída sobre uma arquitetura feita para manter você totalmente fora da rede.

Arquitetura offline-first Criptografia AES-256-GCM Armazenamento seguro no iOS Keychain Proteção de integridade em runtime
RISCOS COMUNS DE EXPOSIÇÃO

Onde seed phrases costumam ser expostas

Grande parte das perdas em cripto ocorre por armazenamento inseguro de seed phrases. SafeVault foi projetado para reduzir esses riscos.

Notas e arquivos de texto Seeds armazenadas em texto simples
Capturas de tela Imagens sincronizadas automaticamente na nuvem
Armazenamento em nuvem Arquivos sincronizados entre dispositivos
Email ou mensageiros Envio acidental de seed phrases
Dispositivos comprometidos Seed phrases expostas em ambientes conectados ou inseguros
ARQUITETURA DE SEGURANÇA

Arquitetura de Segurança SafeVault

Cada camada de segurança foi projetada para reduzir os vetores mais comuns de exposição de seed phrases e transformar boas práticas de segurança em uma estrutura offline consistente.

Offline-first

As operações sensíveis são executadas localmente no seu iPhone. Sua seed phrase nunca toca a internet.

Criptografia robusta

As seeds são protegidas com criptografia autenticada AES-256-GCM e uma derivação de chave robusta.

Armazenamento seguro

Os dados sensíveis são armazenados exclusivamente no Secure Keychain do iOS.

Sem exposição à nuvem

O SafeVault não depende de servidores, contas nem infraestrutura em nuvem.

ARQUITETURA OFFLINE

Sua seed nunca toca a internet

O SafeVault segue um modelo estritamente offline. A criptografia e a recuperação acontecem exclusivamente no dispositivo.

O cofre físico é criado por meio de um QR criptografado ou de uma SafeVault Card NFC.

ARQUITETURA
Chamadas de rede Desativadas durante operações sensíveis
Transporte de dados QRCode / NFC criptografados
Armazenamento em nuvem Nenhum
Conta necessária Não
CRIPTOGRAFIA

Criptografia de nível bancário

Cada seed é criptografada antes da criação do cofre físico.

Cada operação usa salt e nonce aleatórios exclusivos.

Criptografia AES-256-GCM
Derivação de chave PBKDF2-SHA256
Iterações 1.2M rodadas
Salt 32 bytes aleatórios
CONTROLE DE ACESSO

Autenticação biométrica

O Face ID ou Touch ID protege o acesso ao cofre criptografado.

Senha mestra

Uma senha mestra é usada para derivar a chave criptográfica.

Memória segura

Os buffers sensíveis são apagados da memória após o uso.

SEGURANÇA DE EXECUÇÃO

Proteção contra adulteração

O SafeVault executa verificações de integridade sempre que o app é iniciado.

Ambientes suspeitos ativam bloqueios automáticos de segurança.

PROTEÇÕES

Detecção de jailbreak

Impede a execução em dispositivos comprometidos.

Proteção contra captura de tela

O conteúdo sensível é ocultado se a gravação de tela for detectada.

Detecção de debugger

Bloqueia ferramentas de engenharia reversa.

RECUPERAÇÃO CONTROLADA

A exposição da seed é limitada

Durante a recuperação, as palavras aparecem em pequenos grupos.

Isso reduz o risco de exposição acidental.

PRINCÍPIOS DE SEGURANÇA

A seed nunca é armazenada em texto puro

As seeds existem descriptografadas apenas temporariamente na memória.

Confiança zero na rede

Dados sensíveis nunca são transmitidos pela internet.

Limpeza segura de memória

Buffers sensíveis são limpos após operações criptográficas.

COMPATIBILIDADE

Compatível com wallets BIP-39

SafeVault não é uma wallet. Ele funciona junto de wallets que utilizam seed phrases BIP-39, adicionando uma camada offline dedicada de proteção.

Proteja sua seed da maneira certa

Uma camada offline dedicada para proteger seed phrases.

Download on the App Store
Ativação do app SafeVault incluída
Desafio Offline