Sumber Terbuka
Jangan percaya.
Memeriksa.
Setiap barisAperture bersifat publik. Baca, buat, dan konfirmasikan bahwa aplikasi di ponsel Anda sama persis dengan aplikasi yang kami terbitkan.
Keamanan melalui transparansi
Dompet meminta Anda untuk mempercayainya dengan semua milik Anda. Kami percaya bahwa kepercayaan harus diperoleh secara terbuka, bukan ditegaskan dalam halaman pemasaran. Setiap bagian dariAperture yang berhubungan dengan kunci atau dana Anda dipublikasikan untuk dibaca, dijalankan, dan ditantang oleh siapa saja — peneliti independen, auditor, atau Anda. Keamanan karena ketidakjelasan tidak melindungi siapa pun; keamanan yang dapat Anda periksa melindungi semua orang.
Apa yang bersifat publik
Bukan "inti" yang dipreteli — keseluruhan aplikasi. Repositori publik berisi:
- klien iOS dan iPadOS lengkap serta seluruh antarmuka penggunanya;
- pembuatan kunci, derivasi benih (BIP-39 / BIP-32), dan integrasiSecure Enclave;
- konstruksi transaksi, estimasi biaya, dan penandatanganan untuk setiap jaringan yang didukung;
- lapisan jaringan — server mana yang dihubungi aplikasi, dan alasannya;
- skrip build dan pipeline rilis yang menghasilkan binerApp Store.
Tidak ada SDK sumber tertutup, tidak ada biner tersembunyi, dan tidak ada layanan kepemilikan antara Anda dan blockchain.
Apa yang dapat Anda verifikasi sendiri
Karena sumbernya lengkap, Anda dapat mengkonfirmasi klaim yang dibuat oleh situs ini — daripada hanya mempercayai kata-kata kami. Anda dapat melacak bahwa kunci pribadi dibuat dengan perpustakaan kriptografi yang ditinjau dengan baik dan disegel diSecure Enclave; bahwa data tersebut tidak pernah dibuat berseri, dicatat, atau dikirim melalui jaringan; bahwa aplikasi tersebut tidak berisi analitik, telemetri, atau kode iklan; dan titik akhir pihak ketiga mana yang dihubungi untuk membaca saldo dan menyiarkan transaksi.
Bangunan yang dapat direproduksi
Open source hanya penting jika aplikasi di ponsel Anda adalah aplikasi di repositori. RilisAperture bersifat deterministik: membuat sumber yang diberi tag akan menghasilkan biner yang cocok dengan apa yang kami kirimkan, sehingga Anda dapat membandingkan hash build Anda sendiri dengan rilis yang dipublikasikan. "Sumber terbuka" bukanlah janji tentang kode lain — ini adalah kode yang berjalan di perangkat Anda.
Bangun sendiri
Kloning repositori dan bangun dengan satu perintah. Itu verifikasi target membangun kembali rilis dan membedakannya dengan biner yang diterbitkan. Instruksi lengkap ada di README.
Riwayat publik yang hanya dapat ditambahkan
Tidak ada yang diedit secara diam-diam. Setiap perubahan adalah komitmen publik, setiap rilis adalah tag yang ditandatangani dan diberi tanggal, dan riwayat lengkap tersedia untuk diaudit oleh siapa pun. Jika baris yang menangani kunci Anda berubah, Anda dapat melihat siapa yang mengubahnya, kapan, dan mengapa.
Ketergantungan minimal
Setiap ketergantungan adalah kode yang harus Anda percayai, jadi kami membuat daftarnya singkat.Aperture mengandalkan sekumpulan kecil pustaka yang sudah terpasang dan sudah terpasang dengan baik — masing-masing dapat ditinjau dalam manifes build — dan dikirimkan tanpa iklan, analitik, atau SDK atribusi apa pun.
Lisensi
Aperture dirilis di bawah lisensi GPL-3.0. Anda bebas menggunakan, mempelajari, membagikan, dan memodifikasinya — dan setiap turunan yang didistribusikan harus tetap terbuka berdasarkan ketentuan yang sama, sehingga dompet tidak akan pernah bisa menjadi kotak tertutup. Teks lisensi ada di repositori dan mengatur hak Anda dalam kode.
Audit independen
Aperture ditinjau oleh peneliti keamanan eksternal, dan temuannya ditangani secara terbuka. Lihat Keamanan untuk model lengkap.
Berkontribusi
Masalah dan permintaan penarikan dipersilakan. Baca kodenya, ajukan laporan, atau buka diskusi GitHub.
Hadiah serangga
Pengungkapan yang bertanggung jawab akan dihargai. Menemukan kerentanan? Surel security@aperturex.io.
Baca sumber selengkapnya di github.com/devdasx/aperture.