Código abierto —Aperture

Código abierto

No confíes.
Verificar.

Cada línea deAperture es pública. Léelo, constrúyelo y confirma que la aplicación en tu teléfono es exactamente la aplicación que publicamos.

Ver enGitHub Véalo en acción →

Seguridad a través de la transparencia

Una billetera le pide que le confíe todo lo que posee. Creemos que la confianza debe ganarse abiertamente, no afirmarse en una página de marketing. Cada parte deAperture que toca sus claves o sus fondos se publica para que cualquier persona (investigadores independientes, auditores o usted) pueda leerla, ejecutarla y desafiarla. La seguridad por la oscuridad no protege a nadie; La seguridad que puede inspeccionar protege a todos.

que es publico

No es un "núcleo" simplificado: toda la aplicación. El repositorio público contiene:

  • el cliente completo de iOS y iPadOS y toda su interfaz de usuario;
  • generación de claves, derivación de semillas (BIP-39 / BIP-32) e integraciónSecure Enclave;
  • construcción de transacciones, estimación de tarifas y firma para cada red admitida;
  • la capa de red: exactamente con qué servidores contacta la aplicación y por qué;
  • los scripts de compilación y el canal de lanzamiento que producen el binarioApp Store.

No hay SDK de código cerrado, archivos binarios ocultos ni servicios propietarios entre usted y la cadena de bloques.

Lo que puedes verificar por ti mismo

Debido a que la fuente está completa, puede confirmar las afirmaciones que hace el resto de este sitio, en lugar de confiar en nuestra palabra. Puede rastrear que las claves privadas se crean con bibliotecas criptográficas bien revisadas y selladas enSecure Enclave; que nunca se serializan, registran ni envían a través de la red; que la aplicación no contiene ningún código de análisis, telemetría o publicidad; y con precisión qué puntos finales de terceros se contactan para leer saldos y transmitir transacciones.

Construcciones reproducibles

El código abierto solo importa si la aplicación de su teléfono es la aplicación del repositorio. Las versiones deAperture son deterministas: la creación de la fuente etiquetada produce un binario que coincide con lo que enviamos, por lo que puede comparar el hash de su propia compilación con la versión publicada. El "código abierto" no es una promesa sobre ningún otro código: es el código que se ejecuta en su dispositivo.

Constrúyelo tú mismo

Clona el repositorio y compila con un solo comando. el verificar target reconstruye una versión y la compara con el binario publicado. Las instrucciones completas se encuentran en el archivo README.

$ clon de git https://github.com/devdasx/aperture.git
$ cdaperture
$ hacer verificar

Un historial público, solo para agregar

Nada se edita en silencio. Cada cambio es una confirmación pública, cada versión es una etiqueta firmada y fechada, y el historial completo está ahí para que cualquiera pueda auditarlo. Si una línea que maneja sus claves cambia, puede ver quién la cambió, cuándo y por qué.

Dependencias mínimas

Cada dependencia es un código en el que debes confiar, por lo que mantenemos la lista breve.Aperture se basa en un pequeño conjunto de bibliotecas fijadas y bien establecidas (cada una de las cuales se puede revisar en el manifiesto de compilación) y se entrega sin SDK de publicidad, análisis o atribución de ningún tipo.

la licencia

Aperture se publica bajo la licencia GPL-3.0. Usted es libre de usarlo, estudiarlo, compartirlo y modificarlo, y cualquier derivado distribuido debe permanecer abierto bajo los mismos términos, por lo que la billetera nunca puede convertirse silenciosamente en una caja cerrada. El texto de la licencia se encuentra en el repositorio y rige sus derechos sobre el código.

Auditorías independientes

Aperture es revisado por investigadores de seguridad externos y los hallazgos se abordan abiertamente. Ver Seguridad para el modelo completo.

Contribuyendo

Los problemas y las solicitudes de extracción son bienvenidos. Lea el código, presente un informe o abra una discusión sobre GitHub.

Recompensa de errores

La divulgación responsable tiene premio. ¿Encontraste una vulnerabilidad? Correo electrónico security@aperturex.io.

Lea la fuente completa en github.com/devdasx/aperture.