Table of Contents
Gem Wallet прошел первый независимый аудит безопасности, проведенный CertiK - ведущей в мире компанией по безопасности Web3. Итоговый отчет, опубликованный 8 апреля 2026 года, подтвердил 0 критических и 0 высоких замечаний на iOS и Android, закрепив за Gem Wallet статус одного из наиболее тщательно проверенных безопасных мобильных кошельков в Web3.
Что такое CertiK?
CertiK - всемирно признанная компания, специализирующаяся на независимых аудитах безопасности блокчейн-проектов, мобильных кошельков, DeFi-протоколов и смарт-контрактов, сочетая формальную верификацию и глубокий ручной анализ. Лидер рынка в Web3 с более чем 5000 клиентов и оценкой цифровых активов на $495 млрд (по состоянию на апрель 2026 года), компания провела аудит таких проектов, как Tether, Ethereum Foundation, Ripple, TON, Aptos и сотен других.
Результаты аудита Gem Wallet
CertiK провел глубокий аудит безопасности Gem Wallet на iOS и Android, оценив функциональность приложения, бизнес-логику и средства контроля безопасности по стандарту OWASP Mobile Application Security Verification Standard (MASVS) и руководству OWASP Mobile Application Security Testing Guide (MASTG) - отраслевому стандарту безопасности мобильных приложений. Аудит объединил ручной анализ кода, статический анализ и динамическое тестирование во время выполнения для кодовых баз на Swift (iOS), Kotlin (Android) и Rust (общее ядро).
Аудит охватил наиболее критичные области безопасности кошелька: генерацию и хранение приватных ключей, работу с мнемонической фразой, процессы подписания транзакций, а также подтверждение того, что приватные ключи никогда не раскрываются и не утекают за пределы устройства. Оценка выявила в общей сложности 11 замечаний:
- Критические - 0
- Высокие - 0
- Средние - 6 (все устранены до публикации)
- Низкие - 5 (1 устранено, 4 приняты к сведению)
4 принятых к сведению замечания - это рекомендации по усилению защиты низкой степени серьезности, которые не влияют на безопасность приватных ключей или сохранность ваших активов.
Gem Wallet ведет проверенный профиль безопасности на CertiK Skynet, где актуальная оценка аудита и все замечания доступны публично.
Почему это важно для вас
Gem Wallet - это на 100% открытый некастодиальный мобильный кошелек: ваши приватные ключи никогда не покидают устройство, и ни одна третья сторона, включая нашу команду, не имеет доступа к вашим активам. Поскольку наш код публично доступен в монорепозитории Gem Wallet, замечания аудита и все исправления можно проверить публично.
Устраненные замечания напрямую защищают пользователей от реальных угроз: фишинговых атак через WalletConnect, атак повторного воспроизведения между сетями - благодаря строгой проверке Chain ID по EIP-712, а также несанкционированных неограниченных одобрений токенов. Все замечания средней степени серьезности были полностью устранены до публикации.
Читать полный отчет CertiK
📄 Отчет об аудите безопасности Gem Wallet от CertiK (PDF)
Безопасность - это постоянная работа, а не разовая галочка. Этот аудит - первый шаг: в дальнейшем Gem Wallet планирует проводить регулярные независимые оценки безопасности.
