Source ouverte
Ne faites pas confiance.
Vérifier.
Chaque ligne deAperture est publique. Lisez-le, créez-le et confirmez que l'application sur votre téléphone est exactement l'application que nous avons publiée.
La sécurité par la transparence
Un portefeuille vous demande de lui confier tout ce que vous possédez. Nous pensons que la confiance doit être gagnée ouvertement et non affirmée sur une page marketing. Chaque partie deAperture qui touche vos clés ou vos fonds est publiée pour que quiconque – chercheurs indépendants, auditeurs ou vous – puisse la lire, l'exécuter et la contester. La sécurité par l’obscurité ne protège personne; la sécurité que vous pouvez inspecter protège tout le monde.
Qu'est-ce qui est public
Il ne s'agit pas d'un « noyau » épuré, mais de l'application dans son ensemble. Le référentiel public contient:
- le client iOS et iPadOS complet et toute son interface utilisateur;
- génération de clés, dérivation de graines (BIP-39 / BIP-32) et intégrationSecure Enclave;
- construction de transactions, estimation des frais et signature pour chaque réseau pris en charge;
- la couche réseau: quels serveurs l'application contacte exactement et pourquoi;
- les scripts de construction et le pipeline de publication qui produisent le binaireApp Store.
Il n'y a pas de SDK à source fermée, pas de binaires cachés et aucun service propriétaire entre vous et la blockchain.
Ce que vous pouvez vérifier par vous-même
Parce que la source est complète, vous pouvez confirmer les affirmations du reste de ce site – plutôt que de nous croire sur parole. Vous pouvez constater que les clés privées sont créées avec des bibliothèques cryptographiques bien examinées et scellées dans leSecure Enclave; qu'ils ne sont jamais sérialisés, enregistrés ou envoyés sur le réseau; que l'application ne contient aucun code d'analyse, de télémétrie ou de publicité; et précisément quels points de terminaison tiers sont contactés pour lire les soldes et diffuser les transactions.
Constructions reproductibles
L'open source n'a d'importance que si l'application sur votre téléphone est l'application du référentiel. Les versions deAperture sont déterministes: la construction de la source balisée produit un binaire qui correspond à ce que nous livrons, afin que vous puissiez comparer le hachage de votre propre version avec la version publiée. « Open source » n'est pas une promesse concernant un autre code: il s'agit du code exécuté sur votre appareil.
Construisez-le vous-même
Clonez le référentiel et construisez avec une seule commande. Le vérifier target reconstruit une version et la compare au binaire publié. Les instructions complètes sont disponibles dans le README.
Un historique public, uniquement en annexe
Rien n'est édité tranquillement. Chaque modification est un engagement public, chaque version est une balise signée et datée, et l'historique complet est accessible à tous. Si une ligne qui gère vos clés change, vous pouvez voir qui l'a modifiée, quand et pourquoi.
Dépendances minimales
Chaque dépendance est un code auquel vous devez faire confiance, nous gardons donc la liste courte.Aperture s'appuie sur un petit ensemble de bibliothèques épinglées bien établies - chacune pouvant être consultée dans le manifeste de construction - et est livré sans SDK de publicité, d'analyse ou d'attribution d'aucune sorte.
La licence
Aperture est publié sous la licence GPL-3.0. Vous êtes libre de l’utiliser, de l’étudier, de le partager et de le modifier – et tout dérivé distribué doit rester ouvert selon les mêmes conditions, afin que le portefeuille ne puisse jamais tranquillement devenir une boîte fermée. Le texte de la licence réside dans le référentiel et régit vos droits dans le code.
Audits indépendants
Aperture est examiné par des chercheurs externes en sécurité et les résultats sont traités ouvertement. Voir Sécurité pour le modèle complet.
Contribuer
Les problèmes et les demandes de tirage sont les bienvenus. Lisez le code, déposez un rapport ou ouvrez une discussion sur GitHub.
Prime aux bogues
La divulgation responsable est récompensée. Vous avez trouvé une vulnérabilité? Courriel security@aperturex.io.
Lire la source complète sur github.com/devdasx/aperture.