קוד פתוח
אל תאמין.
לְאַמֵת.
כל שורה שלAperture היא ציבורית. קרא אותו, בנה אותו ואשר שהאפליקציה בטלפון שלך היא בדיוק האפליקציה שפרסמנו.
אבטחה באמצעות שקיפות
ארנק מבקש ממך לסמוך עליו עם כל מה שבבעלותך. אנו מאמינים כי יש לזכות באמון בשטח פתוח, לא לטעון בדף שיווקי. כל חלק שלAperture שנוגע במפתחות שלך או בכספים שלך מתפרסם לכל אחד - חוקרים עצמאיים, מבקרים או אתה - כדי לקרוא, לרוץ ולאתגר. אבטחה על ידי ערפול אינו מגן על איש; אבטחה שאתה יכול לבדוק מגינה על כולם.
מה זה ציבורי
לא "ליבה" מופשטת - כל האפליקציה. המאגר הציבורי מכיל:
- לקוח iOS ו- iPadOS המלא וכל ממשק המשתמש שלו;
- יצירת מפתח, גזירת זרעים (BIP-39 / BIP-32), ושילובSecure Enclave;
- transaction construction, fee estimation, and signing for every supported network;
- שכבת הרשת - בדיוק לאילו שרתים האפליקציה מתקשרת, ומדוע;
- בניית סקריפטים וצינור השחרור שמייצרים את הבינאריApp Store.
אין SDK של קוד סגור, אין קבצים בינאריים נסתרים ואין שירות קנייני בינך לבין הבלוקצ'יין.
מה אתה יכול לאמת בעצמך
מכיוון שהמקור שלם, אתה יכול לאשר את הטענות של שאר האתר הזה - במקום לקבל את המילה שלנו. אתה יכול לעקוב אחר שמפתחות פרטיים נוצרים עם ספריות קריפטוגרפיות שנבדקו היטב ואטומים בSecure Enclave; שהם לעולם אינם מסודרים, מתועדים או נשלחים דרך הרשת; שהאפליקציה אינה מכילה ניתוח, טלמטריה או קוד פרסומי; ובדיוק לאילו נקודות קצה של צד שלישי פונים כדי לקרוא יתרות ולשדר עסקאות.
בנייה ניתנת לשחזור
קוד פתוח חשוב רק אם האפליקציה בטלפון שלך היא האפליקציה במאגר. המהדורות שלAperture הן דטרמיניסטיות: בניית המקור המתויג מייצרת קובץ בינארי התואם למה שאנו שולחים, כך שתוכל להשוות את ה-hash של ה-build שלך מול המהדורה שפורסמה. "קוד פתוח" אינו הבטחה לגבי קוד אחר - זה הקוד שפועל במכשיר שלך.
בנה את זה בעצמך
שכפל את המאגר ובנה בפקודה אחת. ה לאמת target rebuilds a release and diffs it against the published binary. הוראות מלאות בשידור חי ב-README.
היסטוריה ציבורית, הוספה בלבד
שום דבר לא נערך בשקט. כל שינוי הוא התחייבות ציבורית, כל מהדורה היא תג חתום ומתוארך, וההיסטוריה המלאה נמצאת שם עבור כל אחד לביקורת. אם שורה שמטפלת במפתחות שלך משתנה, תוכל לראות מי שינה אותה, מתי ומדוע.
תלות מינימלית
כל תלות היא קוד שאתה צריך לסמוך עליו, אז אנחנו מקצרים את הרשימה.Aperture נשען על קבוצה קטנה של ספריות מבוססות היטב - כל אחת ניתנת לביקורת במניפסט הבנייה - ונשלחת ללא ערכות SDK לפרסום, ניתוח או ייחוס מכל סוג שהוא.
הרישיון
Aperture משוחרר תחת רישיון GPL-3.0. אתה חופשי להשתמש, ללמוד, לשתף ולשנות אותו - וכל נגזרת מבוזרת חייבת להישאר פתוחה באותם תנאים, כך שהארנק לעולם לא יוכל להפוך בשקט לקופסה סגורה. טקסט הרישיון נמצא במאגר ומנהל את הזכויות שלך בקוד.
ביקורות בלתי תלויות
Aperture נבדק על ידי חוקרי אבטחה חיצוניים, והממצאים מטופלים באופן פתוח. ראה אבטחה עבור הדגם המלא.
תורם
בעיות ובקשות משיכה יתקבלו בברכה. קרא את הקוד, הגש דוח או פתח דיון בנושא GitHub.
שפע באג
חשיפה אחראית מתוגמלת. מצאתם פגיעות? דוא"ל security@aperturex.io.
קרא את המקור המלא ב github.com/devdasx/aperture.