Avatud lähtekoodigaAperture

Avatud lähtekoodiga

Ära usalda.
Kinnitage.

IgaAperture rida on avalik. Lugege seda, looge see ja veenduge, et teie telefonis olev rakendus on täpselt see, mille me avaldasime.

VaadakeGitHub-is Vaadake seda tegevuses →

Turvalisus läbi läbipaistvuse

Rahakott palub teil usaldada kõike, mis teile kuulub. Usume, et usaldust tuleb teenida avalikult, mitte turunduslehel. KõikAperture-i osad, mis puudutavad teie võtmeid või raha, avaldatakse kõigile – sõltumatutele teadlastele, audiitoritele või teile – lugemiseks, käivitamiseks ja väljakutseteks. Ebaselguse turvalisus ei kaitse kedagi; turvalisus, mida saate kontrollida, kaitseb kõiki.

Mis on avalik

Mitte tühjendatud "tuum" - kogu rakendus. Avalik hoidla sisaldab:

  • täielik iOS-i ja iPadOS-i klient ja kogu selle kasutajaliides;
  • võtme genereerimine, seemnete tuletamine (BIP-39 / BIP-32) jaSecure Enclave integreerimine;
  • tehingute koostamine, tasu hindamine ja allkirjastamine iga toetatud võrgu jaoks;
  • võrgukiht – täpselt milliste serveritega rakendus ühendust võtab ja miks;
  • ehitusskriptid ja väljalaskekonveier, mis toodavadApp Store binaarfaili.

Teie ja plokiahela vahel pole suletud lähtekoodiga SDK-sid, peidetud binaarfaile ega patenteeritud teenust.

Mida saate ise kontrollida

Kuna allikas on täielik, saate selle saidi ülejäänud väiteid kinnitada – selle asemel, et meie sõna võtta. Saate jälgida, et privaatvõtmed luuakse põhjalikult läbi vaadatud krüptograafiliste teekide abil ja suletakseSecure Enclave-is; et neid ei seriaaliseeritud, logitud ega saadeta üle v—rgu; et rakendus ei sisalda analüüsi-, telemeetria- ega reklaamikoodi; ja täpselt, milliste kolmandate osapoolte lõpp-punktidega saldode lugemiseks ja levitehingute tegemiseks ühendust võetakse.

Reprodutseeritavad konstruktsioonid

Avatud lähtekood on oluline ainult siis, kui teie telefoni rakendus on hoidlas olev rakendus.Aperture-i väljaanded on deterministlikud: märgistatud allika loomine loob binaarfaili, mis vastab meie tarnitavale, nii et saate võrrelda oma järgu räsi avaldatud versiooniga. "Avatud lähtekoodiga" ei ole lubadus mõne muu koodi kohta – see on teie seadmes töötav kood.

Ehitage see ise

Kloonige hoidla ja ehitage ühe käsuga. The kontrollida target loob versiooni uuesti ja eristab seda avaldatud binaarfailiga. Täielikud juhised leiate README-st.

$ git kloon https://github.com/devdasx/aperture.git
$ cdaperture
$ kontrollima

Avalik, ainult lisatav ajalugu

Vaikselt ei toimetata midagi. Iga muudatus on avalik kohustus, iga väljalase on allkirjastatud ja kuupäevaga silt ning kogu ajalugu on igaühe jaoks kontrollimiseks. Kui teie võtmeid käsitlev rida muutub, näete, kes, millal ja miks seda muutis.

Minimaalsed sõltuvused

Iga sõltuvus on kood, mida peate usaldama, seega hoiame nimekirja lühikesena.Aperture toetub väikesele hulgale väljakujunenud kinnitatud teekidele – igaüks neist on konstruktsiooni manifestis ülevaatav – ja tarnitakse ilma reklaamide, analüüside või omistamis-SDK-deta.

Litsents

Aperture on välja antud litsentsi GPL-3.0 alusel. Saate seda vabalt kasutada, uurida, jagada ja muuta – ja mis tahes levitatud tuletis peab jääma avatuks samadel tingimustel, nii et rahakotist ei saaks kunagi vaikselt suletud kast. Litsentsi tekst asub hoidlas ja reguleerib teie õigusi koodis.

Sõltumatud auditid

Aperture-i vaatavad läbi välised turvateadlased ja leide käsitletakse avalikult. Vaata Turvalisus täismudeli jaoks.

Panustamine

Probleemid ja tõmbetaotlused on teretulnud. Lugege koodi, esitage aruanne või avage arutelu GitHub.

Bug bounty

Vastutustundlikku avalikustamist premeeritakse. Kas leidsite haavatavuse? Meil security@aperturex.io.

Lugege täielikku allikat aadressil github.com/devdasx/aperture.