Avatud lähtekoodiga
Ära usalda.
Kinnitage.
IgaAperture rida on avalik. Lugege seda, looge see ja veenduge, et teie telefonis olev rakendus on täpselt see, mille me avaldasime.
Turvalisus läbi läbipaistvuse
Rahakott palub teil usaldada kõike, mis teile kuulub. Usume, et usaldust tuleb teenida avalikult, mitte turunduslehel. KõikAperture-i osad, mis puudutavad teie võtmeid või raha, avaldatakse kõigile – sõltumatutele teadlastele, audiitoritele või teile – lugemiseks, käivitamiseks ja väljakutseteks. Ebaselguse turvalisus ei kaitse kedagi; turvalisus, mida saate kontrollida, kaitseb kõiki.
Mis on avalik
Mitte tühjendatud "tuum" - kogu rakendus. Avalik hoidla sisaldab:
- täielik iOS-i ja iPadOS-i klient ja kogu selle kasutajaliides;
- võtme genereerimine, seemnete tuletamine (BIP-39 / BIP-32) jaSecure Enclave integreerimine;
- tehingute koostamine, tasu hindamine ja allkirjastamine iga toetatud võrgu jaoks;
- võrgukiht – täpselt milliste serveritega rakendus ühendust võtab ja miks;
- ehitusskriptid ja väljalaskekonveier, mis toodavadApp Store binaarfaili.
Teie ja plokiahela vahel pole suletud lähtekoodiga SDK-sid, peidetud binaarfaile ega patenteeritud teenust.
Mida saate ise kontrollida
Kuna allikas on täielik, saate selle saidi ülejäänud väiteid kinnitada – selle asemel, et meie sõna võtta. Saate jälgida, et privaatvõtmed luuakse põhjalikult läbi vaadatud krüptograafiliste teekide abil ja suletakseSecure Enclave-is; et neid ei seriaaliseeritud, logitud ega saadeta üle v—rgu; et rakendus ei sisalda analüüsi-, telemeetria- ega reklaamikoodi; ja täpselt, milliste kolmandate osapoolte lõpp-punktidega saldode lugemiseks ja levitehingute tegemiseks ühendust võetakse.
Reprodutseeritavad konstruktsioonid
Avatud lähtekood on oluline ainult siis, kui teie telefoni rakendus on hoidlas olev rakendus.Aperture-i väljaanded on deterministlikud: märgistatud allika loomine loob binaarfaili, mis vastab meie tarnitavale, nii et saate võrrelda oma järgu räsi avaldatud versiooniga. "Avatud lähtekoodiga" ei ole lubadus mõne muu koodi kohta – see on teie seadmes töötav kood.
Ehitage see ise
Kloonige hoidla ja ehitage ühe käsuga. The kontrollida target loob versiooni uuesti ja eristab seda avaldatud binaarfailiga. Täielikud juhised leiate README-st.
Avalik, ainult lisatav ajalugu
Vaikselt ei toimetata midagi. Iga muudatus on avalik kohustus, iga väljalase on allkirjastatud ja kuupäevaga silt ning kogu ajalugu on igaühe jaoks kontrollimiseks. Kui teie võtmeid käsitlev rida muutub, näete, kes, millal ja miks seda muutis.
Minimaalsed sõltuvused
Iga sõltuvus on kood, mida peate usaldama, seega hoiame nimekirja lühikesena.Aperture toetub väikesele hulgale väljakujunenud kinnitatud teekidele – igaüks neist on konstruktsiooni manifestis ülevaatav – ja tarnitakse ilma reklaamide, analüüside või omistamis-SDK-deta.
Litsents
Aperture on välja antud litsentsi GPL-3.0 alusel. Saate seda vabalt kasutada, uurida, jagada ja muuta – ja mis tahes levitatud tuletis peab jääma avatuks samadel tingimustel, nii et rahakotist ei saaks kunagi vaikselt suletud kast. Litsentsi tekst asub hoidlas ja reguleerib teie õigusi koodis.
Sõltumatud auditid
Aperture-i vaatavad läbi välised turvateadlased ja leide käsitletakse avalikult. Vaata Turvalisus täismudeli jaoks.
Panustamine
Probleemid ja tõmbetaotlused on teretulnud. Lugege koodi, esitage aruanne või avage arutelu GitHub.
Bug bounty
Vastutustundlikku avalikustamist premeeritakse. Kas leidsite haavatavuse? Meil security@aperturex.io.
Lugege täielikku allikat aadressil github.com/devdasx/aperture.