Open Source
Non fidarti.
Verificare.
Ogni riga diAperture è pubblica. Leggilo, crealo e conferma che l'app sul tuo telefono è esattamente l'app che abbiamo pubblicato.
Sicurezza attraverso la trasparenza
Un portafoglio ti chiede di affidargli tutto ciò che possiedi. Crediamo che la fiducia debba essere guadagnata apertamente, non affermata in una pagina di marketing. Ogni parte diAperture che tocca le tue chiavi o i tuoi fondi viene pubblicata affinché chiunque, ricercatori indipendenti, revisori o te, possa leggerla, eseguirla e sfidarla. La sicurezza data dall'oscurità non protegge nessuno; la sicurezza che puoi ispezionare protegge tutti.
Ciò che è pubblico
Non un "nucleo" ridotto all'osso: l'intera app. Il repository pubblico contiene:
- il client iOS e iPadOS completo e la sua intera interfaccia utente;
- generazione di chiavi, derivazione seed (BIP-39 / BIP-32) e integrazioneSecure Enclave;
- costruzione delle transazioni, stima delle commissioni e firma per ogni rete supportata;
- il livello di rete: esattamente quali server contatta l'app e perché;
- gli script di compilazione e la pipeline di rilascio che producono il binarioApp Store.
Non ci sono SDK closed-source, nessun file binario nascosto e nessun servizio proprietario che si frappone tra te e la blockchain.
Cosa puoi verificare tu stesso
Poiché la fonte è completa, puoi confermare le affermazioni fatte dal resto di questo sito, piuttosto che crederci sulla parola. Puoi risalire al fatto che le chiavi private vengono create con librerie crittografiche ben revisionate e sigillate inSecure Enclave; che non vengono mai serializzati, registrati o inviati in rete; che l'app non contiene codici analitici, di telemetria o pubblicitari; e esattamente quali endpoint di terze parti vengono contattati per leggere i saldi e trasmettere le transazioni.
Build riproducibili
L'open source conta solo se l'app sul tuo telefono è l'app nel repository. Le versioni diAperture sono deterministiche: la creazione del sorgente contrassegnato produce un file binario che corrisponde a ciò che forniamo, in modo da poter confrontare l'hash della tua build con la versione pubblicata. "Open source" non è una promessa su qualche altro codice: è il codice in esecuzione sul tuo dispositivo.
Costruiscilo tu stesso
Clona il repository e crea con un solo comando. Il verificare target ricostruisce una versione e la differenzia rispetto al binario pubblicato. Le istruzioni complete si trovano nel README.
Una cronologia pubblica di sola aggiunta
Niente viene modificato in silenzio. Ogni modifica è un commit pubblico, ogni versione è un tag firmato e datato e la cronologia completa è a disposizione di chiunque possa controllarla. Se una linea che gestisce le tue chiavi cambia, puoi vedere chi l'ha cambiata, quando e perché.
Dipendenze minime
Ogni dipendenza è un codice di cui ti devi fidare, quindi manteniamo l'elenco breve.Aperture si basa su un piccolo set di librerie consolidate e bloccate, ciascuna rivedibile nel manifest di build, e viene fornito senza pubblicità, analisi o SDK di attribuzione di alcun tipo.
La licenza
Aperture è rilasciato sotto la licenza GPL-3.0. Sei libero di usarlo, studiarlo, condividerlo e modificarlo e qualsiasi derivato distribuito deve rimanere aperto alle stesse condizioni, quindi il portafoglio non potrà mai diventare tranquillamente una scatola chiusa. Il testo della licenza risiede nel repository e regola i tuoi diritti sul codice.
Audit indipendenti
Aperture viene esaminato da ricercatori di sicurezza esterni e i risultati vengono affrontati apertamente. Vedi Sicurezza per il modello completo.
Contribuire
Problemi e richieste pull sono i benvenuti. Leggi il codice, invia una segnalazione o apri una discussione su GitHub.
Taglia degli insetti
La divulgazione responsabile viene premiata. Hai trovato una vulnerabilità? E-mail security@aperturex.io.
Leggi la fonte completa su github.com/devdasx/aperture.