Open Source
Ne vjeruj.
Potvrdi.
Svaka linijaAperture je javna. Pročitajte, izradite i potvrdite da je aplikacija na vašem telefonu upravo ona aplikacija koju smo objavili.
Sigurnost kroz transparentnost
Novčanik traži da mu povjerite sve što posjedujete. Vjerujemo da se povjerenje mora steći na otvorenom, a ne na marketinškoj stranici. Svaki dioAperture koji dotakne vaše ključeve ili vaša sredstva objavljen je za bilo koga - neovisne istraživače, revizore ili vas - za čitanje, pokretanje i izazov. Sigurnost nejasnoćom ne štiti nikoga; sigurnost koju možete provjeriti štiti sve.
Što je javno
Ne ogoljena "jezgra" — cijela aplikacija. Javni repozitorij sadrži:
- kompletan iOS i iPadOS klijent i njegovo cjelokupno korisničko sučelje;
- generiranje ključeva, izvorna derivacija (BIP-39 / BIP-32) i integracijaSecure Enclave;
- konstrukcija transakcije, procjena naknade i potpisivanje za svaku podržanu mrežu;
- mrežni sloj — s kojim točno poslužiteljima aplikacija kontaktira i zašto;
- skripte za izgradnju i cjevovod izdanja koji proizvodeApp Store binarnu datoteku.
Ne postoje SDK-ovi zatvorenog koda, skrivene binarne datoteke niti vlasnička usluga koja stoji između vas i blockchaina.
U što se možete i sami uvjeriti
Budući da je izvor potpun, možete potvrditi tvrdnje ostatka ove stranice - umjesto da nam vjerujete na riječ. Možete pratiti da su privatni ključevi stvoreni s dobro pregledanim kriptografskim bibliotekama i zapečaćeni uSecure Enclave; da se nikada ne serijaliziraju, bilježe ili šalju preko mreže; da aplikacija ne sadrži kôd za analizu, telemetriju ili oglašavanje; i koje se točno krajnje točke trećih strana kontaktiraju radi očitavanja stanja i emitiranja transakcija.
Ponovljive građe
Otvoreni kod je važan samo ako je aplikacija na vašem telefonu aplikacija u repozitoriju. IzdanjaAperture-a su deterministička: izgradnja označenog izvora proizvodi binarnu datoteku koja odgovara onome što isporučujemo, tako da možete usporediti hash vlastite verzije s objavljenim izdanjem. "Otvoreni kod" nije obećanje o nekom drugom kodu — to je kod koji se izvodi na vašem uređaju.
Izgradite ga sami
Klonirajte spremište i izgradite jednom naredbom. The potvrditi target ponovno gradi izdanje i razlikuje ga od objavljene binarne datoteke. Potpune upute nalaze se u README-u.
Javna povijest samo za dodavanje
Ništa se ne uređuje tiho. Svaka promjena je javna obveza, svako izdanje je potpisana i datirana oznaka, a puna povijest je tu da je svatko može revidirati. Ako se linija koja upravlja vašim ključevima promijeni, možete vidjeti tko ju je promijenio, kada i zašto.
Minimalne ovisnosti
Svaka ovisnost je šifra kojoj morate vjerovati, stoga popis držimo kratkim.Aperture oslanja se na mali skup dobro uspostavljenih, prikvačenih biblioteka — svaku je moguće pregledati u manifestu izgradnje — i isporučuje se bez reklamnih, analitičkih ili atribucijskih SDK-ova bilo koje vrste.
Licenca
Aperture je objavljen pod GPL-3.0 licencom. Slobodni ste ga koristiti, proučavati, dijeliti i mijenjati — a svaki distribuirani derivat mora ostati otvoren pod istim uvjetima, tako da novčanik nikada ne može tiho postati zatvorena kutija. Tekst licence nalazi se u repozitoriju i upravlja vašim pravima u kodu.
Neovisne revizije
Aperture pregledavaju vanjski sigurnosni istraživači, a nalazi se javno obrađuju. vidjeti Sigurnost za cijeli model.
Doprinos
Problemi i zahtjevi za povlačenjem su dobrodošli. Pročitajte kôd, podnesite izvješće ili otvorite raspravu o GitHub.
Nagrada za greške
Odgovorno otkrivanje se nagrađuje. Pronašli ste ranjivost? E-mail security@aperturex.io.
Cijeli izvor pročitajte na github.com/devdasx/aperture.