codi obert
No confieu.
Verificar.
Cada línia deAperture és pública. Llegiu-lo, creeu-lo i confirmeu que l'aplicació del vostre telèfon és exactament l'aplicació que vam publicar.
Seguretat a través de la transparència
Una cartera et demana que confiïs amb tot el que tens. Creiem que la confiança s'ha de guanyar a l'aire lliure, no afirmar-se en una pàgina de màrqueting. Cada part deAperture que toca les teves claus o els teus fons es publica perquè tothom (investigadors independents, auditors o tu) la llegeixi, executi i desafii. La seguretat per l'obscuritat no protegeix ningú; la seguretat que pots inspeccionar protegeix a tothom.
Què és públic
No és un "nucli" reduït: tota l'aplicació. El repositori públic conté:
- el client complet d'iOS i iPadOS i tota la seva interfície d'usuari;
- generació de claus, derivació de llavors (BIP-39 / BIP-32) i la integracióSecure Enclave;
- construcció de transaccions, estimació de tarifes i signatura per a totes les xarxes compatibles;
- la capa de xarxa: exactament quins servidors són els contactes de l'aplicació i per què;
- els scripts de compilació i la canalització de llançament que produeixen el binariApp Store.
No hi ha SDK de codi tancat, ni binaris ocults ni cap servei propietari entre vosaltres i la cadena de blocs.
El que pots comprovar per tu mateix
Com que la font és completa, podeu confirmar les afirmacions que fa la resta d'aquest lloc, en lloc de creure'ns la nostra paraula. Podeu rastrejar que les claus privades es creen amb biblioteques criptogràfiques ben revisades i segellen alSecure Enclave; que mai es serialitzin, registren o s'enviïn a la xarxa; que l'aplicació no conté codi d'anàlisi, telemetria o publicitat; i precisament amb quins punts finals de tercers es contacta per llegir els saldos i transmetre transaccions.
Construccions reproductibles
El codi obert només importa si l'aplicació del vostre telèfon és l'aplicació del repositori. Els llançaments deAperture són deterministes: la creació de la font etiquetada produeix un binari que coincideix amb el que enviem, de manera que podeu comparar el hash de la vostra pròpia compilació amb la versió publicada. "Codi obert" no és una promesa sobre cap altre codi; és el codi que s'executa al vostre dispositiu.
Construeix-lo tu mateix
Cloneu el dipòsit i creeu-lo amb una única comanda. El verificar target reconstrueix una versió i la diferencia amb el binari publicat. Instruccions completes en directe al README.
Una història pública, només adjunta
No s'edita res en silenci. Cada canvi és un compromís públic, cada llançament és una etiqueta signada i datada, i l'historial complet està allà perquè qualsevol pugui auditar-lo. Si canvia una línia que gestiona les teves claus, pots veure qui l'ha canviat, quan i per què.
Dependències mínimes
Cada dependència és un codi en el qual has de confiar, així que mantenim la llista curta.Aperture es basa en un petit conjunt de biblioteques ben establertes i fixades, cadascuna es pot revisar al manifest de compilació, i s'envia sense cap tipus d'SDK de publicitat, anàlisi o atribució.
La llicència
Aperture es publica sota la llicència GPL-3.0. Sou lliure d'utilitzar-lo, estudiar-lo, compartir-lo i modificar-lo, i qualsevol derivat distribuït ha de romandre obert sota els mateixos termes, de manera que la cartera mai no es pot convertir en una caixa tancada. El text de la llicència es troba al repositori i regula els vostres drets al codi.
Auditories independents
Aperture és revisat per investigadors de seguretat externs i les troballes es tracten a la intempèrie. Vegeu Seguretat per al model complet.
Contribuint
Els problemes i les sol·licituds d'extracció són benvingudes. Llegeix el codi, presenta un informe o obre una discussió GitHub.
Recompensa d'errors
Es premia la divulgació responsable. Heu trobat una vulnerabilitat? Correu electrònic security@aperturex.io.
Llegeix la font completa a github.com/devdasx/aperture.