Código abierto
No confíes.
Verificar.
Cada línea deAperture es pública. Léelo, constrúyelo y confirma que la aplicación en tu teléfono es exactamente la aplicación que publicamos.
Seguridad a través de la transparencia
Una billetera le pide que le confíe todo lo que posee. Creemos que la confianza debe ganarse abiertamente, no afirmarse en una página de marketing. Cada parte deAperture que toca sus claves o sus fondos se publica para que cualquier persona (investigadores independientes, auditores o usted) pueda leerla, ejecutarla y desafiarla. La seguridad por la oscuridad no protege a nadie; La seguridad que puede inspeccionar protege a todos.
que es publico
No es un "núcleo" simplificado: toda la aplicación. El repositorio público contiene:
- el cliente completo de iOS y iPadOS y toda su interfaz de usuario;
- generación de claves, derivación de semillas (BIP-39 / BIP-32) e integraciónSecure Enclave;
- construcción de transacciones, estimación de tarifas y firma para cada red admitida;
- la capa de red: exactamente con qué servidores contacta la aplicación y por qué;
- los scripts de compilación y el canal de lanzamiento que producen el binarioApp Store.
No hay SDK de código cerrado, archivos binarios ocultos ni servicios propietarios entre usted y la cadena de bloques.
Lo que puedes verificar por ti mismo
Debido a que la fuente está completa, puede confirmar las afirmaciones que hace el resto de este sitio, en lugar de confiar en nuestra palabra. Puede rastrear que las claves privadas se crean con bibliotecas criptográficas bien revisadas y selladas enSecure Enclave; que nunca se serializan, registran ni envían a través de la red; que la aplicación no contiene ningún código de análisis, telemetría o publicidad; y con precisión qué puntos finales de terceros se contactan para leer saldos y transmitir transacciones.
Construcciones reproducibles
El código abierto solo importa si la aplicación de su teléfono es la aplicación del repositorio. Las versiones deAperture son deterministas: la creación de la fuente etiquetada produce un binario que coincide con lo que enviamos, por lo que puede comparar el hash de su propia compilación con la versión publicada. El "código abierto" no es una promesa sobre ningún otro código: es el código que se ejecuta en su dispositivo.
Constrúyelo tú mismo
Clona el repositorio y compila con un solo comando. el verificar target reconstruye una versión y la compara con el binario publicado. Las instrucciones completas se encuentran en el archivo README.
Un historial público, solo para agregar
Nada se edita en silencio. Cada cambio es una confirmación pública, cada versión es una etiqueta firmada y fechada, y el historial completo está ahí para que cualquiera pueda auditarlo. Si una línea que maneja sus claves cambia, puede ver quién la cambió, cuándo y por qué.
Dependencias mínimas
Cada dependencia es un código en el que debes confiar, por lo que mantenemos la lista breve.Aperture se basa en un pequeño conjunto de bibliotecas fijadas y bien establecidas (cada una de las cuales se puede revisar en el manifiesto de compilación) y se entrega sin SDK de publicidad, análisis o atribución de ningún tipo.
la licencia
Aperture se publica bajo la licencia GPL-3.0. Usted es libre de usarlo, estudiarlo, compartirlo y modificarlo, y cualquier derivado distribuido debe permanecer abierto bajo los mismos términos, por lo que la billetera nunca puede convertirse silenciosamente en una caja cerrada. El texto de la licencia se encuentra en el repositorio y rige sus derechos sobre el código.
Auditorías independientes
Aperture es revisado por investigadores de seguridad externos y los hallazgos se abordan abiertamente. Ver Seguridad para el modelo completo.
Contribuyendo
Los problemas y las solicitudes de extracción son bienvenidos. Lea el código, presente un informe o abra una discusión sobre GitHub.
Recompensa de errores
La divulgación responsable tiene premio. ¿Encontraste una vulnerabilidad? Correo electrónico security@aperturex.io.
Lea la fuente completa en github.com/devdasx/aperture.