منبع باز
اعتماد نکن
تأیید کنید.
هر خطAperture عمومی است. آن را بخوانید، آن را بسازید و تأیید کنید که برنامه روی گوشی شما دقیقاً همان برنامهای است که ما منتشر کردهایم.
امنیت از طریق شفافیت
یک کیف پول از شما می خواهد که به هر چیزی که دارید اعتماد کنید. ما معتقدیم که اعتماد باید در فضای باز کسب شود، نه اینکه در یک صفحه بازاریابی ابراز شود. هر بخشی ازAperture که کلیدها یا سرمایههای شما را لمس میکند برای هر کسی - محققین مستقل، حسابرسان یا شما - منتشر میشود تا بخوانند، اجرا کنند، و به چالش بکشند. امنیت از طریق ابهام از هیچ کس محافظت نمی کند. امنیتی که می توانید بررسی کنید از همه محافظت می کند.
آنچه عمومی است
نه یک "هسته" ساده - کل برنامه. مخزن عمومی شامل:
- کلاینت کامل iOS و iPadOS و کل رابط کاربری آن؛
- تولید کلید، مشتق بذر (BIP-39 / BIP-32)، و ادغامSecure Enclave.
- ساخت تراکنش، تخمین کارمزد و امضای هر شبکه پشتیبانی شده؛
- لایه شبکه - دقیقاً با کدام سرورهایی که برنامه با آنها تماس دارد و چرا.
- اسکریپت های ساخت و خط لوله انتشار که باینریApp Store را تولید می کند.
هیچ SDK منبع بسته، هیچ باینری مخفی و هیچ سرویس اختصاصی بین شما و بلاک چین وجود ندارد.
آنچه را که می توانید برای خود تأیید کنید
از آنجایی که منبع کامل است، می توانید ادعاهایی را که بقیه این سایت مطرح می کند تأیید کنید - به جای اینکه حرف ما را قبول کنید. شما می توانید ردیابی کنید که کلیدهای خصوصی با کتابخانه های رمزنگاری که به خوبی بررسی شده اند ایجاد شده و درSecure Enclave مهر و موم شده اند. اینکه آنها هرگز سریالی، ثبت نام و یا از طریق شبکه ارسال نمی شوند. که برنامه حاوی هیچ کد تجزیه و تحلیل، تله متری یا تبلیغاتی نیست. و دقیقاً با کدام نقاط پایانی شخص ثالث برای خواندن مانده ها و پخش تراکنش ها تماس گرفته می شود.
ساخت های قابل تکرار
منبع باز فقط در صورتی مهم است که برنامه روی گوشی شما همان برنامه موجود در مخزن باشد. نسخههایAperture قطعی هستند: ساخت منبع برچسبگذاری شده یک باینری تولید میکند که با آنچه ما ارسال میکنیم مطابقت دارد، بنابراین میتوانید هش ساخت خود را با نسخه منتشر شده مقایسه کنید. "متن باز" قولی در مورد کدهای دیگر نیست - این کدی است که روی دستگاه شما اجرا می شود.
خودت بسازش
مخزن را کلون کنید و با یک دستور بسازید. را تایید کنید target یک نسخه را بازسازی می کند و آن را با باینری منتشر شده متفاوت می کند. دستورالعمل های کامل در README زندگی می کنند.
یک تاریخچه عمومی و فقط پیوست
هیچ چیز بی سر و صدا ویرایش نمی شود. هر تغییری یک تعهد عمومی است، هر انتشار یک برچسب امضا شده و دارای تاریخ است، و تاریخچه کامل برای هر کسی وجود دارد تا آن را بررسی کند. اگر خطی که کلیدهای شما را کنترل می کند تغییر کند، می توانید ببینید چه کسی، چه زمانی و چرا آن را تغییر داده است.
وابستگی های حداقلی
هر وابستگی کدی است که باید به آن اعتماد کنید، بنابراین لیست را کوتاه نگه می داریم.Aperture به مجموعه کوچکی از کتابخانههای تثبیتشده و سنجاقشده – که هرکدام در مانیفست ساخت قابل بازبینی هستند – تکیه میکند و بدون هیچ نوع SDK تبلیغاتی، تحلیلی یا انتساب ارسال میشود.
مجوز
Aperture تحت مجوز GPL-3.0 منتشر شده است. شما آزاد هستید که از آن استفاده کنید، مطالعه کنید، به اشتراک بگذارید، و آن را اصلاح کنید - و هر مشتق توزیع شده باید تحت همان شرایط باز بماند، بنابراین کیف پول هرگز نمی تواند بی سر و صدا به یک جعبه بسته تبدیل شود. متن مجوز در مخزن قرار دارد و بر حقوق شما در کد حاکم است.
ممیزی های مستقل
Aperture توسط محققان امنیتی خارجی بررسی می شود و یافته ها در فضای باز مورد بررسی قرار می گیرند. ببینید امنیت برای مدل کامل
کمک کردن
مسائل و درخواست کشش استقبال می شود. کد را بخوانید، گزارشی را ثبت کنید، یا بحثی را باز کنید GitHub.
جایزه اشکال
افشای مسئولانه پاداش می گیرد. آسیب پذیری پیدا کردید؟ ایمیل security@aperturex.io.
منبع کامل را در github.com/devdasx/aperture.