المصدر المفتوحAperture

مفتوح المصدر

لا تثق.
يؤكد.

كل سطر منAperture عام. اقرأه وقم بإنشائه وتأكد من أن التطبيق الموجود على هاتفك هو بالضبط التطبيق الذي نشرناه.

عرض علىGitHub شاهده على أرض الواقع →

الأمن من خلال الشفافية

تطلب منك المحفظة أن تثق بها بكل ما تملكه. نحن نؤمن بأنه يجب اكتساب الثقة في العلن، وليس تأكيدها في صفحة تسويقية. يتم نشر كل جزء منAperture يمس مفاتيحك أو أموالك ليتمكن أي شخص - باحثون مستقلون أو مدققون أو أنت - من القراءة والتشغيل والتحدي. الأمن بالغموض لا يحمي أحدا؛ الأمان الذي يمكنك فحصه يحمي الجميع.

ما هو عام

ليس "أساسيًا" مجردًا - التطبيق بأكمله. يحتوي المستودع العام على:

  • عميل iOS وiPadOS الكامل وواجهة المستخدم الخاصة به بالكامل؛
  • توليد المفاتيح، واشتقاق البذور (BIP-39 / BIP-32)، وتكاملSecure Enclave؛
  • وإنشاء المعاملات وتقدير الرسوم والتوقيع لكل شبكة مدعومة؛
  • طبقة الشبكة - ما هي الخوادم التي يتصل بها التطبيق بالضبط، ولماذا؛
  • البرامج النصية للإنشاء وخط أنابيب الإصدار الذي ينتج ثنائيApp Store.

لا توجد أدوات تطوير برامج (SDK) مغلقة المصدر، ولا ثنائيات مخفية، ولا توجد خدمة خاصة بينك وبين blockchain.

ما يمكنك التحقق منه لنفسك

نظرًا لأن المصدر مكتمل، يمكنك تأكيد المطالبات التي يقدمها باقي هذا الموقع - بدلاً من الأخذ بكلامنا. يمكنك تتبع أن المفاتيح الخاصة تم إنشاؤها باستخدام مكتبات تشفير تمت مراجعتها جيدًا ومختومة فيSecure Enclave؛ وأنه لا يتم إجراء تسلسل لها أو تسجيلها أو إرسالها عبر الشبكة مطلقًا؛ أن التطبيق لا يحتوي على تحليلات أو قياس عن بعد أو كود إعلاني؛ وتحديد نقاط النهاية الخارجية التي يتم الاتصال بها على وجه التحديد لقراءة الأرصدة ومعاملات البث.

بنيات قابلة للتكرار

المصدر المفتوح لا يهم إلا إذا كان التطبيق الموجود على هاتفك هو التطبيق الموجود في المستودع. تعتبر إصداراتAperture حتمية: يؤدي بناء المصدر الموسوم إلى إنتاج ثنائي يطابق ما نشحنه، لذا يمكنك مقارنة تجزئة الإصدار الخاص بك بالإصدار المنشور. "المصدر المفتوح" ليس وعدًا بشأن بعض الأكواد الأخرى، بل هو الكود الذي يعمل على جهازك.

قم ببنائها بنفسك

استنساخ المستودع والبناء باستخدام أمر واحد. ال تحقق الهدف يعيد بناء الإصدار ويفرقه مقابل الثنائي المنشور. التعليمات الكاملة موجودة في ملف README.

$ استنساخ بوابة https://github.com/devdasx/aperture.git
$ قرص مضغوطaperture
$ جعل التحقق

تاريخ عام، إلحاق فقط

لا يتم تحرير أي شيء بهدوء. كل تغيير هو التزام عام، وكل إصدار عبارة عن علامة موقعة ومؤرخة، والسجل الكامل متاح لأي شخص لتدقيقه. إذا تغير الخط الذي يتعامل مع مفاتيحك، فيمكنك معرفة من قام بتغييره ومتى ولماذا.

الحد الأدنى من التبعيات

كل تبعية هي رمز يجب أن تثق به، لذلك نبقي القائمة قصيرة. تعتمدAperture على مجموعة صغيرة من المكتبات المثبتة جيدًا - كل منها قابل للمراجعة في بيان البناء - ولا تحتوي على إعلانات أو تحليلات أو أدوات تطوير برامج (SDK) من أي نوع.

الترخيص

تم إصدارAperture بموجب ترخيص GPL-3.0. أنت حر في استخدامها ودراستها ومشاركتها وتعديلها - وأي مشتقات موزعة يجب أن تظل مفتوحة بموجب نفس الشروط، لذلك لا يمكن للمحفظة أبدًا أن تصبح صندوقًا مغلقًا بهدوء. يوجد نص الترخيص في المستودع ويحكم حقوقك في الكود.

عمليات التدقيق المستقلة

تتم مراجعةAperture بواسطة باحثين أمنيين خارجيين، ويتم تناول النتائج بشكل علني. انظر الأمن للنموذج الكامل.

المساهمة

القضايا وطلبات السحب هي موضع ترحيب. اقرأ الكود أو قدم تقريرًا أو افتح مناقشة حول GitHub.

مكافأة علة

تتم مكافأة الإفصاح المسؤول. وجدت ثغرة أمنية؟ البريد الإلكتروني security@aperturex.io.

اقرأ المصدر كاملا في github.com/devdasx/aperture.