ChainGuard Application Mobile
ChainGuard App
Sécurité 2FA Airgapped pour Web3
L'application mobile ChainGuard est intentionnellement conçue comme un dispositif 2FA hors ligne et hors chaîne, offrant une sécurité de niveau entreprise pour toutes vos opérations Web3. Téléchargez-la gratuitement et utilisez-la pour signer des transactions, authentifier des connexions OAuth et approuver des opérations de coffre-fort - le tout sans que vos clés privées ne quittent jamais votre appareil.
Compatibilité Universelle: Conçue comme un dispositif agnostique de chaîne et de projet, l'application mobile ChainGuard fonctionne avec tout réseau blockchain ou projet Web3. Il n'y a pas de limitations de chaîne ou de restrictions de projet - elle est conçue pour être votre solution 2FA universelle pour tout l'écosystème Web3.
Fonctionnalité de Sécurité Critique: Toutes les opérations ChainGuard nécessitent une 2FA obligatoire via l'application mobile. Les utilisateurs scannent des codes QR et approuvent des opérations (transactions, connexions, actions de coffre-fort) sur leur appareil mobile. Cette approche airgapped et hors chaîne garantit une sécurité maximale - vos clés privées ne quittent jamais votre appareil, et les signatures sont générées localement avant la transmission.
Comment Fonctionne l'Application Mobile ChainGuard
Flux 2FA simple et sécurisé qui protège toutes vos opérations Web3
Fonctionnalités Clés
Fonctionnalités de sécurité de niveau entreprise intégrées dans une application mobile simple
Intentionnellement Hors Ligne et Hors Chaîne
L'application mobile ChainGuard est intentionnellement conçue comme un dispositif hors ligne et hors chaîne. Vos clés privées sont générées et stockées exclusivement sur votre appareil mobile. L'application fonctionne complètement hors ligne pour la génération de signatures, garantissant une sécurité maximale même lorsqu'elle est déconnectée d'Internet. Cette conception la rend universellement compatible avec toute blockchain ou projet.
Protection Biométrique
Activez Face ID, Touch ID ou l'authentification par empreinte digitale pour déverrouiller l'application. Les données biométriques ne quittent jamais votre appareil et ne sont jamais transmises aux serveurs ChainGuard.
Scan de Code QR
Scannez des codes QR pour authentifier des demandes OAuth, approuver des transactions et associer des appareils. Tous les codes QR sont vérifiés cryptographiquement avant traitement.
Transactions Lisibles par l'Humain
Chaque transaction est affichée dans un format clair et lisible par l'humain avant la signature. Voyez exactement ce que vous approuvez: montants, destinataires, types de jetons et détails du réseau.
Traitement en Temps Réel
L'intégration WebSocket fournit une communication instantanée avec les services ChainGuard. Approuvez des transactions en temps réel avec un délai minimal.
Stockage Sécurisé
Les clés privées sont chiffrées à l'aide d'AES-256-GCM et stockées dans l'enclave sécurisée de l'appareil (iOS) ou le magasin de clés matériel (Android). Les clés ne quittent jamais votre appareil.
Compatibilité Universelle de Chaîne et de Projet
Conçue comme un dispositif agnostique de chaîne et de projet, l'application mobile ChainGuard fonctionne avec tout réseau blockchain ou projet Web3. Il n'y a pas de limitations de chaîne ou de restrictions de projet. Signez des transactions, authentifiez des connexions et approuvez des opérations sur Ethereum, Base, Arbitrum, Optimism, Polygon ou toute chaîne compatible EVM.
Signature de Transactions et d'Authentification
L'application gère à la fois la signature de transactions et la signature d'authentification. Signez des transferts ETH, des transferts de jetons ERC20, des opérations NFT ERC721/ERC1155, des demandes de connexion OAuth, des approbations de coffre-fort et des opérations de gestion de compte. Un appareil pour tous vos besoins de signature Web3.
Attestation et Liaison d'Appareil
ChainGuard utilise Google Play Integrity API (Android) et Apple App Attest (iOS) pour vérifier l'authenticité et l'intégrité de l'appareil. Chaque appareil est cryptographiquement lié à votre compte, garantissant que seuls des appareils légitimes et non modifiés peuvent accéder à votre identité ChainGuard. L'application vérifie l'intégrité de l'appareil à chaque opération, empêchant les appareils falsifiés ou compromis d'accéder à votre compte.
Sécurité et Confidentialité
Construite avec la sécurité comme fondation, pas comme une réflexion après coup
Isolation des Clés Privées
Les clés privées sont générées localement et jamais transmises sur le réseau. Elles restent chiffrées sur votre appareil en permanence.
Stockage Chiffré
Le chiffrement AES-256-GCM protège toutes les données sensibles. Les clés sont stockées dans un stockage sécurisé matériel lorsque disponible.
Authentification Biométrique
Face ID, Touch ID ou empreinte digitale requis pour déverrouiller l'application. Les données biométriques ne quittent jamais votre appareil.
Vérification des Transactions
Chaque transaction est affichée dans un format lisible par l'humain avant la signature. Examinez tous les détails avant l'approbation.
Gestion des Sessions
Les sessions WebSocket sont temporaires et peuvent être annulées à tout moment. Aucune connexion persistante ne stocke de données sensibles.
Gestion des Erreurs
Une gestion complète des erreurs empêche les fuites de données. La dégradation gracieuse garantit la sécurité même dans les cas limites.
Attestation d'Appareil
Google Play Integrity API (Android) et Apple App Attest (iOS) vérifient l'authenticité de l'appareil. L'attestation matérielle garantit que votre appareil n'a pas été falsifié ou compromis.
Validité d'Attestation Configurable
Configurez les périodes de validité d'attestation d'appareil dans votre tableau de bord. Les comptes entreprise peuvent définir des périodes de validité maximales (par exemple, 7 jours) et exiger un renouvellement instantané pour les opérations à haute valeur.
Attestation d'Appareil et Paramètres de Sécurité
Vérification d'appareil de niveau entreprise avec politiques de sécurité configurables
Google Play Integrity API (Android)
ChainGuard s'intègre avec l'API Play Integrity de Google pour vérifier l'intégrité et l'authenticité de l'appareil. L'API vérifie que votre application est authentique, fonctionne sur un appareil Android légitime et n'a pas été falsifiée. Chaque appareil génère des clés d'attestation matérielles qui sont vérifiées cryptographiquement sur les serveurs ChainGuard.
Apple App Attest (iOS)
Les appareils iOS utilisent le service App Attest d'Apple (framework DeviceCheck) pour vérifier l'intégrité de l'application et l'authenticité de l'appareil. Le service génère des clés d'attestation uniques pour chaque appareil, garantissant que seuls les appareils iOS légitimes et non modifiés peuvent accéder à votre compte ChainGuard. Les objets d'attestation sont vérifiés côté serveur pour une sécurité maximale.
Périodes de Validité Configurables
Gérez les périodes de validité d'attestation d'appareil via votre tableau de bord ChainGuard. Définissez des durées de validité personnalisées en fonction de vos exigences de sécurité. Les comptes entreprise peuvent appliquer des périodes de validité maximales (par exemple, 7 jours) pour assurer une re-vérification régulière de l'appareil. Configurez différentes politiques pour différents types d'opération.
Renouvellement Instantané pour Opérations à Haute Valeur
Pour les transactions à haute valeur ou les opérations sensibles, ChainGuard peut exiger une ré-attestation instantanée de l'appareil indépendamment de la période de validité. Cela garantit une sécurité maximale pour les opérations critiques. Configurez ces politiques dans votre tableau de bord pour déclencher automatiquement la ré-attestation avant d'approuver les retraits de coffre-fort, les transferts importants ou les modifications de compte.
Attestation de Clé Matérielle
Android et iOS utilisent tous deux l'attestation de clé matérielle pour vérifier que les clés cryptographiques sont stockées dans du matériel sécurisé (Secure Enclave sur iOS, Module de Sécurité Matériel sur Android). Cela garantit que les clés ne peuvent pas être extraites ou falsifiées, offrant le plus haut niveau de sécurité de liaison d'appareil.
Vérification Côté Serveur
Tous les jetons et clés d'attestation d'appareil sont vérifiés sur les serveurs ChainGuard en utilisant les API de vérification officielles de Google et Apple. Cela garantit que l'attestation ne peut pas être falsifiée ou contournée. Le processus de vérification contrôle l'intégrité de l'appareil, l'authenticité de l'application et l'origine de la clé avant d'autoriser toute opération.
Paramètres du Tableau de Bord
Configurez les politiques d'attestation d'appareil dans votre tableau de bord ChainGuard:
Période de Validité
Définissez la période de validité maximale pour l'attestation d'appareil (par exemple, 1 jour, 7 jours, 30 jours). Les comptes entreprise peuvent appliquer des périodes plus courtes pour une sécurité renforcée.
Renouvellement Instantané
Activez le renouvellement instantané pour les opérations à haute valeur. La ré-attestation de l'appareil est requise avant d'approuver les transactions au-dessus de votre seuil configuré.
Politiques d'Opération
Configurez différentes exigences d'attestation pour différents types d'opération: opérations de coffre-fort, connexions OAuth, signature de transactions et gestion de compte.
Cas d'Utilisation
2FA essentiel pour toutes les opérations ChainGuard
Authentification OAuth et Connexion
Signez des demandes de connexion OAuth et authentifiez-vous sur toute dApp ou plateforme Web3 en utilisant ChainGuard OAuth. L'application mobile fournit la signature 2FA pour toutes les opérations d'authentification, fonctionnant avec tout projet qui intègre ChainGuard OAuth.
Opérations de Coffre-Fort
Approuvez toutes les transactions de coffre-fort, y compris les dépôts, retraits et transferts. Requis pour toutes les opérations multi-signature.
Signature de Transactions et de Connexion
Signez à la fois des transactions et des demandes de connexion avec le même appareil. L'application mobile ChainGuard gère tous les types d'opérations de signature Web3 - des approbations de transactions à l'authentification OAuth - fonctionnant universellement sur toute chaîne ou projet.
Association d'Appareil
Associez votre appareil mobile à votre compte ChainGuard. Gérez plusieurs appareils et révoquez l'accès si nécessaire.
Vérification d'Identité
Vérifiez votre identité pour les processus KYC et l'attestation. Fournissez une preuve cryptographique de propriété de l'appareil.
Approbations en Temps Réel
Recevez des notifications instantanées pour les opérations en attente. Approuvez ou rejetez les demandes en temps réel via WebSocket.
Prêt à Sécuriser vos Opérations Web3?
Téléchargez l'application mobile ChainGuard gratuitement et commencez à utiliser la 2FA de niveau entreprise pour toutes vos opérations blockchain. Disponible sur iOS et Android.
Vous n'avez pas encore de compte ChainGuard? Commencer gratuitement
ChainGuard Mobile App - Airgapped 2FA Security for Web3
How ChainGuard Mobile App Works
ChainGuard Mobile App is intentionally built as an offline and off-chain 2FA device, providing enterprise-grade security for all Web3 operations. Download free and use as your universal 2FA solution for transaction signing, OAuth login authentication, and vault operations. Works with any blockchain network or Web3 project - no chain limitations or project restrictions.
Key Features
Intentionally offline and off-chain design for universal compatibility, airgapped security with offline signature generation, biometric protection with Face ID and Touch ID, QR code scanning for transactions and login requests, human-readable operation display, real-time processing via WebSocket, secure encrypted storage, chain-agnostic and project-agnostic architecture, and support for ETH, ERC20, ERC721, ERC1155 transactions plus OAuth login signing.
Security Features
Private key isolation with keys never leaving the device, AES-256-GCM encrypted storage, biometric authentication, transaction and login verification with human-readable display, offline signature generation, temporary WebSocket sessions, device attestation via Google Play Integrity API (Android) and Apple App Attest (iOS), hardware-backed key attestation, server-side verification, configurable validity periods, and comprehensive error handling. Built as an off-chain device for universal Web3 compatibility.
Device Attestation
ChainGuard implements device attestation using Google Play Integrity API for Android and Apple App Attest for iOS. Each device is cryptographically bound to your account through hardware-backed attestation keys. Configure validity periods in your dashboard (enterprise accounts can enforce maximum 7-day validity). Enable instant renewal for high-value operations to require re-attestation before approving sensitive transactions. All attestation tokens are verified server-side using official Google and Apple verification APIs.
Use Cases
OAuth login authentication for any dApp or Web3 platform, vault operations approval, transaction signing across any blockchain, device pairing, identity verification, and real-time approvals. Universal 2FA solution for all ChainGuard operations, working with any chain or project without limitations.