Отворен код
Не се доверявай.
Проверете.
Всеки ред наAperture е публичен. Прочетете го, създайте го и потвърдете, че пр—ложението на вашия телефон е точно това, което публикувахме.
Сигурност чрез прозрачност
Портфейлът ви моли да му доверите всичко, което притежавате. Вярваме, че доверието трябва да се печели открито, а не да се отстоява на маркетингова страница. Всяка част отAperture, която докосва вашите ключове или средства, се публикува за всеки - независими изследователи, одитори или вие - за четене, стартиране и предизвикване. Сигурността чрез неизвестност не защитава никого; сигурността, която можете да проверите, защитава всички.
Какво е публично
Не съкратено „ядро“ — цялото приложение. Публичното хранилище съдържа:
- пълния iOS и iPadOS клиент и целия му потребителски интерфейс;
- генериране на ключове, извличане на семена (BIP-39 / BIP-32) и интеграция наSecure Enclave;
- изграждане на транзакция, оценка на таксите и подписване за всяка поддържана мрежа;
- мрежовия слой - точно с кои сървъри се свързва приложението и защо;
- скриптовете за изграждане и тръбопроводът за освобождаване, които произвеждат двоичния файлApp Store.
Между вас и блокчейна няма SDK със затворен код, няма скрити двоични файлове и собствена услуга.
В което можете да се уверите сами
Тъй като източникът е пълен, можете да потвърдите твърденията на останалата част от този сайт, вместо да вярвате на нашата дума. Можете да проследите, че частните ключове са създадени с добре прегледани криптографски библиотеки и запечатани вSecure Enclave; че никога не се сериализират, регистрират или изпращат по мрежата; че приложението не съдържа аналитичен, телеметричен или рекламен код; и кои точно крайни точки на трети страни се свързват за четене на баланси и излъчване на транзакции.
Възпроизводими конструкции
Отвореният код има значение само ако приложението на вашия телефон е приложението в хранилището. Изданията наAperture са детерминистични: изграждането на маркирания източник произвежда двоичен файл, който съответства на това, което доставяме, така че можете да сравните хеша на собствената си компилация с публикуваната версия. „Отворен код“ не е обещание за някакъв друг код — това е кодът, работещ на вашето устройство.
Изградете го сами
Клонирайте хранилището и изградете с една команда. The проверявам target възстановява издание и го различава спрямо публикувания двоичен файл. Пълните инструкции са налични в README.
Публична история само за добавяне
Нищо не се редактира тихо. Всяка промяна е публичен ангажимент, всяка версия е подписан и датиран етикет и пълната история е там, за да може всеки да я одитира. Ако ред, който обработва вашите ключове, се промени, можете да видите кой го е променил, кога и защо.
Минимални зависимости
Всяка зависимост е код, на който трябва да се доверите, така че поддържаме списъка кратък.Aperture се основава на малък набор от добре установени, фиксирани библиотеки — всяка от които може да бъде прегледана в манифеста на компилацията — и се доставя без ре—лама, анализи или SDK от какъвто и да е вид.
Лицензът
Aperture се пуска под лиценз GPL-3.0. Вие сте свободни да го използвате, изучавате, споделяте и модифицирате — и всеки разпространен дериват трябва да остане отворен при същите условия, така че портфейлът никога не може тихо да се превърне в затворена кутия. Текстът на лиценза живее в хранилището и управлява вашите права в кода.
Независими одити
Aperture се преглежда от външни изследователи по сигурността и констатациите се разглеждат открито. Вижте сигурност за пълния модел.
Принос
Проблеми и заявки за изтегляне са добре дошли. Прочетете кода, подайте доклад или отворете дискусия за GitHub.
Награда за грешки
Отговорното разкриване се възнаграждава. Открихте уязвимост? Имейл security@aperturex.io.
Прочетете пълния източник на github.com/devdasx/aperture.