Otvoreni izvor —Aperture

Open Source

Ne vjeruj.
Potvrdi.

Svaka linijaAperture je javna. Pročitajte, izradite i potvrdite da je aplikacija na vašem telefonu upravo ona aplikacija koju smo objavili.

Pogledajte naGitHub Pogledajte na djelu →

Sigurnost kroz transparentnost

Novčanik traži da mu povjerite sve što posjedujete. Vjerujemo da se povjerenje mora steći na otvorenom, a ne na marketinškoj stranici. Svaki dioAperture koji dotakne vaše ključeve ili vaša sredstva objavljen je za bilo koga - neovisne istraživače, revizore ili vas - za čitanje, pokretanje i izazov. Sigurnost nejasnoćom ne štiti nikoga; sigurnost koju možete provjeriti štiti sve.

Što je javno

Ne ogoljena "jezgra" — cijela aplikacija. Javni repozitorij sadrži:

  • kompletan iOS i iPadOS klijent i njegovo cjelokupno korisničko sučelje;
  • generiranje ključeva, izvorna derivacija (BIP-39 / BIP-32) i integracijaSecure Enclave;
  • konstrukcija transakcije, procjena naknade i potpisivanje za svaku podržanu mrežu;
  • mrežni sloj — s kojim točno poslužiteljima aplikacija kontaktira i zašto;
  • skripte za izgradnju i cjevovod izdanja koji proizvodeApp Store binarnu datoteku.

Ne postoje SDK-ovi zatvorenog koda, skrivene binarne datoteke niti vlasnička usluga koja stoji između vas i blockchaina.

U što se možete i sami uvjeriti

Budući da je izvor potpun, možete potvrditi tvrdnje ostatka ove stranice - umjesto da nam vjerujete na riječ. Možete pratiti da su privatni ključevi stvoreni s dobro pregledanim kriptografskim bibliotekama i zapečaćeni uSecure Enclave; da se nikada ne serijaliziraju, bilježe ili šalju preko mreže; da aplikacija ne sadrži kôd za analizu, telemetriju ili oglašavanje; i koje se točno krajnje točke trećih strana kontaktiraju radi očitavanja stanja i emitiranja transakcija.

Ponovljive građe

Otvoreni kod je važan samo ako je aplikacija na vašem telefonu aplikacija u repozitoriju. IzdanjaAperture-a su deterministička: izgradnja označenog izvora proizvodi binarnu datoteku koja odgovara onome što isporučujemo, tako da možete usporediti hash vlastite verzije s objavljenim izdanjem. "Otvoreni kod" nije obećanje o nekom drugom kodu — to je kod koji se izvodi na vašem uređaju.

Izgradite ga sami

Klonirajte spremište i izgradite jednom naredbom. The potvrditi target ponovno gradi izdanje i razlikuje ga od objavljene binarne datoteke. Potpune upute nalaze se u README-u.

$ git klon https://github.com/devdasx/aperture.git
$ cdaperture
$ provjeriti

Javna povijest samo za dodavanje

Ništa se ne uređuje tiho. Svaka promjena je javna obveza, svako izdanje je potpisana i datirana oznaka, a puna povijest je tu da je svatko može revidirati. Ako se linija koja upravlja vašim ključevima promijeni, možete vidjeti tko ju je promijenio, kada i zašto.

Minimalne ovisnosti

Svaka ovisnost je šifra kojoj morate vjerovati, stoga popis držimo kratkim.Aperture oslanja se na mali skup dobro uspostavljenih, prikvačenih biblioteka — svaku je moguće pregledati u manifestu izgradnje — i isporučuje se bez reklamnih, analitičkih ili atribucijskih SDK-ova bilo koje vrste.

Licenca

Aperture je objavljen pod GPL-3.0 licencom. Slobodni ste ga koristiti, proučavati, dijeliti i mijenjati — a svaki distribuirani derivat mora ostati otvoren pod istim uvjetima, tako da novčanik nikada ne može tiho postati zatvorena kutija. Tekst licence nalazi se u repozitoriju i upravlja vašim pravima u kodu.

Neovisne revizije

Aperture pregledavaju vanjski sigurnosni istraživači, a nalazi se javno obrađuju. vidjeti Sigurnost za cijeli model.

Doprinos

Problemi i zahtjevi za povlačenjem su dobrodošli. Pročitajte kôd, podnesite izvješće ili otvorite raspravu o GitHub.

Nagrada za greške

Odgovorno otkrivanje se nagrađuje. Pronašli ste ranjivost? E-mail security@aperturex.io.

Cijeli izvor pročitajte na github.com/devdasx/aperture.