Open Source —Aperture

Open Source

Huwag magtiwala.
I-verify.

Ang bawat linya ngAperture ay pampubliko. Basahin ito, buuin ito, at kumpirmahin na ang app sa iyong telepono ay eksaktong app na na-publish namin.

Tingnan saGitHub Tingnan ito sa aksyon →

Seguridad sa pamamagitan ng transparency

Hinihiling sa iyo ng wallet na pagkatiwalaan ito sa lahat ng pagmamay-ari mo. Naniniwala kami na ang tiwala ay kailangang makuha sa bukas, hindi igiit sa isang pahina ng marketing. Ang bawat bahagi ngAperture na humahawak sa iyong mga susi o sa iyong mga pondo ay na-publish para sa sinuman — mga independiyenteng mananaliksik, auditor, o sa iyo — na magbasa, tumakbo, at hamunin. Ang seguridad sa pamamagitan ng kalabuan ay hindi nagpoprotekta sa sinuman; ang seguridad na maaari mong suriin ay nagpoprotekta sa lahat.

Ano ang pampubliko

Hindi isang hinubad na "core" — ang buong app. Ang pampublikong imbakan ay naglalaman ng:

  • ang kumpletong iOS at iPadOS client at ang buong user interface nito;
  • key generation, seed derivation (BIP-39 / BIP-32), at angSecure Enclave integration;
  • pagtatayo ng transaksyon, pagtatantya ng bayad, at pagpirma para sa bawat suportadong network;
  • ang networking layer — eksakto kung aling mga server ang nakikipag-ugnayan sa app, at bakit;
  • ang build script at release pipeline na gumagawa ngApp Store binary.

Walang mga closed-source na SDK, walang nakatagong binary, at walang pagmamay-ari na serbisyong nakaupo sa pagitan mo at ng blockchain.

Ano ang maaari mong i-verify para sa iyong sarili

Dahil kumpleto ang pinagmulan, maaari mong kumpirmahin ang mga claim na ginagawa ng iba pang bahagi ng site na ito — sa halip na tanggapin ang aming salita. Maaari mong masubaybayan na ang mga pribadong key ay nilikha gamit ang mahusay na nasuri na mga cryptographic na aklatan at selyadong saSecure Enclave; na sila ay hindi kailanman na-serialize, naka-log, o ipinadala sa network; na ang app ay walang analytics, telemetry, o advertising code; at kung aling mga third-party na endpoint ang kinokontak para magbasa ng mga balanse at mag-broadcast ng mga transaksyon.

Reproducible build

Mahalaga lang ang open source kung ang app sa iyong telepono ay ang app sa repository. Ang mga release ngAperture ay deterministiko: ang pagbuo ng naka-tag na pinagmulan ay gumagawa ng binary na tumutugma sa kung ano ang ipinadala namin, upang maihambing mo ang hash ng iyong sariling build laban sa na-publish na release. Ang "Open source" ay hindi isang pangako tungkol sa ibang code — ito ang code na tumatakbo sa iyong device.

Buuin mo ito sa iyong sarili

I-clone ang repositoryo at bumuo ng isang utos. Ang patunayan Bumubuo muli ang target ng isang release at iniiba ito laban sa na-publish na binary. Ang buong mga tagubilin ay nakatira sa README.

$ git clone https://github.com/devdasx/aperture.git
$ cdaperture
$ gumawa ng verify

Isang pampublikong, dugtong-lamang na kasaysayan

Walang nai-edit nang tahimik. Ang bawat pagbabago ay isang pampublikong pangako, ang bawat paglabas ay isang nalagdaan at may petsang tag, at ang buong kasaysayan ay nariyan para sa sinumang mag-audit. Kung nagbabago ang isang linya na humahawak sa iyong mga susi, makikita mo kung sino ang nagpabago nito, kailan, at bakit.

Minimal na dependencies

Ang bawat dependency ay code na dapat mong pagkatiwalaan, kaya pinapanatili naming maikli ang listahan. AngAperture ay umaasa sa isang maliit na hanay ng mga well-established, naka-pin na mga library — bawat isa ay nasusuri sa build manifest — at ipinapadala nang walang anumang uri ng advertising, analytics, o attribution SDK.

Ang lisensya

AngAperture ay inilabas sa ilalim ng lisensya ng GPL-3.0. Malaya kang gamitin, pag-aralan, ibahagi, at baguhin ito — at anumang ibinahagi na derivative ay dapat manatiling bukas sa ilalim ng parehong mga termino, upang ang wallet ay hindi kailanman tahimik na maging isang saradong kahon. Ang teksto ng lisensya ay naninirahan sa repositoryo at pinamamahalaan ang iyong mga karapatan sa code.

Mga independiyenteng pag-audit

AngAperture ay sinusuri ng mga panlabas na mananaliksik sa seguridad, at ang mga natuklasan ay tinutugunan nang bukas. Tingnan mo Seguridad para sa buong modelo.

Nag-aambag

Tinatanggap ang mga isyu at pull request. Basahin ang code, maghain ng ulat, o magbukas ng talakayan sa GitHub.

Bug bounty

Ang responsableng pagsisiwalat ay ginagantimpalaan. Nakahanap ng kahinaan? Email security@aperturex.io.

Basahin ang buong source sa github.com/devdasx/aperture.