Open Source
Vertraue nicht.
Verifizieren.
Jede Zeile vonAperture ist öffentlich. Lesen Sie es, erstellen Sie es und stellen Sie sicher, dass die App auf Ihrem Telefon genau die App ist, die wir veröffentlicht haben.
Sicherheit durch Transparenz
Eine Wallet verlangt von Ihnen, ihr alles anzuvertrauen, was Sie besitzen. Wir glauben, dass Vertrauen offen erworben und nicht auf einer Marketingseite behauptet werden muss. Jeder Teil vonAperture, der Ihre Schlüssel oder Ihre Gelder berührt, wird veröffentlicht, damit jeder – unabhängige Forscher, Prüfer oder Sie – ihn lesen, ausführen und herausfordern kann. Sicherheit durch Dunkelheit schützt niemanden; Sicherheit, die Sie überprüfen können, schützt alle.
Was ist öffentlich?
Kein abgespeckter „Kern“ – die ganze App. Das öffentliche Repository enthält:
- der komplette iOS- und iPadOS-Client und seine gesamte Benutzeroberfläche;
- Schlüsselgenerierung, Seed-Ableitung (BIP-39 / BIP-32) und dieSecure Enclave-Integration;
- Transaktionskonstruktion, Gebührenschätzung und Signierung für jedes unterstützte Netzwerk;
- die Netzwerkschicht – genau, welche Server die App kontaktiert und warum;
- die Build-Skripte und die Release-Pipeline, die dieApp Store-Binärdatei erzeugen.
Es gibt keine Closed-Source-SDKs, keine versteckten Binärdateien und keinen proprietären Dienst zwischen Ihnen und der Blockchain.
Was Sie selbst überprüfen können
Da die Quelle vollständig ist, können Sie die Behauptungen des Rests dieser Website bestätigen – anstatt sich auf unser Wort zu verlassen. Sie können nachverfolgen, dass private Schlüssel mit gut überprüften kryptografischen Bibliotheken erstellt und imSecure Enclave versiegelt werden. dass sie niemals serialisiert, protokolliert oder über das Netzwerk gesendet werden; dass die App keinen Analyse-, Telemetrie- oder Werbecode enthält; und genau, welche Endpunkte Dritter kontaktiert werden, um Salden abzulesen und Transaktionen zu übertragen.
Reproduzierbare Builds
Open Source ist nur dann wichtig, wenn die App auf Ihrem Telefon die App im Repository ist. Die Veröffentlichungen vonAperture sind deterministisch: Durch die Erstellung der getaggten Quelle wird eine Binärdatei erstellt, die mit dem übereinstimmt, was wir liefern, sodass Sie den Hash Ihres eigenen Builds mit dem veröffentlichten Release vergleichen können. „Open Source“ ist kein Versprechen für einen anderen Code – es ist der Code, der auf Ihrem Gerät ausgeführt wird.
Bauen Sie es selbst
Klonen Sie das Repository und erstellen Sie es mit einem einzigen Befehl. Die verifizieren Das Ziel erstellt eine Version neu und vergleicht sie mit der veröffentlichten Binärdatei. Vollständige Anweisungen finden Sie in der README-Datei.
Eine öffentliche, nur anhängbare Historie
Nichts wird stillschweigend bearbeitet. Jede Änderung ist ein öffentliches Commit, jede Veröffentlichung ist mit einem signierten und datierten Tag versehen und der vollständige Verlauf steht jedem zur Prüfung zur Verfügung. Wenn sich eine Zeile ändert, die Ihre Schlüssel verwaltet, können Sie sehen, wer sie wann und warum geändert hat.
Minimale Abhängigkeiten
Bei jeder Abhängigkeit handelt es sich um Code, dem Sie vertrauen müssen. Deshalb halten wir die Liste kurz.Aperture basiert auf einem kleinen Satz gut etablierter, angehefteter Bibliotheken – jede kann im Build-Manifest überprüft werden – und wird ohne Werbung, Analyse oder Attributions-SDKs jeglicher Art ausgeliefert.
Die Lizenz
Aperture wird unter der GPL-3.0-Lizenz veröffentlicht. Es steht Ihnen frei, es zu verwenden, zu studieren, zu teilen und zu ändern – und jedes verteilte Derivat muss unter denselben Bedingungen offen bleiben, damit das Wallet niemals stillschweigend zu einer geschlossenen Box werden kann. Der Lizenztext befindet sich im Repository und regelt Ihre Rechte am Code.
Unabhängige Audits
Aperture wird von externen Sicherheitsforschern überprüft und die Ergebnisse werden öffentlich besprochen. Siehe Sicherheit für das Vollmodell.
Mitwirken
Issues und Pull Requests sind willkommen. Lesen Sie den Code, reichen Sie einen Bericht ein oder eröffnen Sie eine Diskussion darüber GitHub.
Bug-Bounty
Verantwortungsvolle Offenlegung wird belohnt. Eine Schwachstelle gefunden? E-Mail security@aperturex.io.
Lesen Sie die vollständige Quelle unter github.com/devdasx/aperture.