Open Source —Aperture

Open Source

Stol ikke på.
Verificere.

Hver linje afAperture er offentlig. Læs den, byg den, og bekræft, at appen på din telefon er præcis den app, vi har offentliggjort.

Se påGitHub Se det i aktion →

Sikkerhed gennem gennemsigtighed

En pung beder dig om at stole på den med alt, hvad du ejer. Vi mener, at tillid skal optjenes i det åbne, ikke hævdes på en marketingside. Hver del afAperture, der berører dine nøgler eller dine midler, er udgivet for enhver – uafhængige forskere, revisorer eller dig – til at læse, køre og udfordre. Sikkerhed ved uklarhed beskytter ingen; sikkerhed, du kan inspicere, beskytter alle.

Hvad er offentligt

Ikke en afklebet "kerne" - hele appen. Det offentlige depot indeholder:

  • den komplette iOS- og iPadOS-klient og hele dens brugergrænseflade;
  • nøglegenerering, frøafledning (BIP-39 / BIP-32) ogSecure Enclave-integration;
  • transaktionskonstruktion, gebyrestimering og signering for hvert understøttet netværk;
  • netværkslaget - præcis hvilke servere appen kontakter, og hvorfor;
  • build-scripts og release-pipeline, der producererApp Store binær.

Der er ingen lukkede kilde-SDK'er, ingen skjulte binære filer og ingen proprietær service mellem dig og blockchain.

Hvad du selv kan verificere

Fordi kilden er komplet, kan du bekræfte de påstande, resten af ​​dette websted fremsætter - i stedet for at tage vores ord. Du kan spore, at private nøgler er oprettet med velanmeldte kryptografiske biblioteker og forseglet iSecure Enclave; at de aldrig serialiseres, logges eller sendes over netværket; at appen ikke indeholder analyse-, telemetri- eller reklamekode; og præcis hvilke tredjepartsslutpunkter, der kontaktes for at læse saldi og udsende transaktioner.

Reproducerbare opbygninger

Open source har kun betydning, hvis appen på din telefon er appen i lageret.Aperture's udgivelser er deterministiske: bygning af den taggede kilde producerer en binær, der matcher det, vi sender, så du kan sammenligne hashen af ​​din egen build med den offentliggjorte udgivelse. "Open source" er ikke et løfte om en anden kode - det er den kode, der kører på din enhed.

Byg det selv

Klon depotet og byg med en enkelt kommando. Den verificere target genopbygger en udgivelse og adskiller den fra den offentliggjorte binære. Fuldstændige instruktioner live i README.

$ git klon https://github.com/devdasx/aperture.git
$ cdaperture
$ gøre verificere

En offentlig historie, der kun kan tilføjes

Intet redigeres stille og roligt. Hver ændring er en offentlig forpligtelse, hver udgivelse er et signeret og dateret tag, og den fulde historie er der for enhver at revidere. Hvis en linje, der håndterer dine nøgler, ændres, kan du se, hvem der har ændret den, hvornår og hvorfor.

Minimale afhængigheder

Enhver afhængighed er kode, du skal stole på, så vi holder listen kort.Aperture læner sig op af et lille sæt af veletablerede, fastgjorte biblioteker - hver kan gennemgås i build-manifestet - og leveres uden nogen form for reklame-, analyse- eller tilskrivnings-SDK'er.

Licensen

Aperture er udgivet under GPL-3.0-licensen. Du kan frit bruge, studere, dele og ændre det - og ethvert distribueret derivat skal forblive åbent under de samme vilkår, så tegnebogen aldrig stille og roligt kan blive en lukket boks. Licensteksten findes i arkivet og styrer dine rettigheder i koden.

Uafhængige revisioner

Aperture bliver gennemgået af eksterne sikkerhedsforskere, og resultaterne behandles i det fri. Se Sikkerhed for den fulde model.

Bidrager

Problemer og pull-anmodninger er velkomne. Læs koden, indsend en rapport, eller åbn en diskussion om GitHub.

Bug dusør

Ansvarlig afsløring belønnes. Har du fundet en sårbarhed? E-mail security@aperturex.io.

Læs hele kilden på github.com/devdasx/aperture.