オープンソース
信用しないでください。
確認する。
Aperture の各行は公開されています。これを読んで構築し、携帯電話上のアプリが私たちが公開したアプリとまったく同じであることを確認してください。
透明性—よるセキュリティ
財布は、あなたが所有するすべてのものを信頼するように求めます。私たちは、信頼はマーケティング ページで主張するのではなく、公の場で獲得する必要があると信じています。Aperture の鍵や資金に関わるすべての部分は、独立した研究者、監査人、またはあなた自身など、誰でも読んで、実行して、挑戦できるように公開されています。隠蔽によるセキュリティは誰も守りません。検査できるセキュリティはすべての人を守ります。
公共とは何か
無駄を省いた「コア」ではなく、アプリ全体です。パブリック リポジトリには次のものが含まれます。
- 完全な iOS および iPadOS クライアントとそのユーザー インターフェイス全体。
- キー生成、シード派生 (BIP-39 / BIP-32)、およびSecure Enclave 統合。
- サポートされているすべてのネットワークに対するトランザクションの構築、料金の見積もり、および署名。
- ネットワーク層 - アプリがどのサーバーに接続するのか、そしてその理由。
- App Store バイナリを生成するビルド スクリプトとリリース パイプライン。
ユーザーとブロックチェーンの間には、クローズドソースの SDK、隠されたバイナリ、独自のサービスは存在しません。
自分で確認できること
ソースは完全なので、私たちの言葉を鵜呑みにするのではなく、このサイトの残りの部分の主張を確認することができます。秘密キーが十分にレビューされた暗号ライブラリを使用して作成され、Secure Enclave に封印されていることを追跡できます。それらは決してシリアル化されず、ログに記録されず、ネットワーク経由で送信されることもありません。アプリには分析、テレメトリ、または広告コードが含まれていないこと。また、残高の読み取りやトランザクションのブロードキャストのためにどのサードパーティのエンドポイントに接続するのかも正確に把握できます。
再現可能なビルド
オープンソースは、携帯電話上のアプリがリポジトリ内のアプリである場合にのみ重要です。Aperture のリリースは決定的です。タグ付きソースをビルドすると、出荷されるものと一致するバイナリが生成されるため、独自のビルドのハッシュを公開されたリリースと比較できます。 「オープンソース」とは他のコードについての約束ではなく、デバイス上で実行されるコードのことです。
自分で構築する
リポジトリのクローンを作成し、1 つのコマンドでビルドします。の 検証する target はリリースをリビルドし、公開されたバイナリとの差分を取得します。完全な手順は README に記載されています。
公開された追加専用の履歴
何も黙って編集されることはありません。すべての変更はパブリックコミットであり、すべてのリリースは署名と日付の付いたタグであり、誰でも監査できる完全な履歴が存在します。キーを処理する行が変更された場合、誰が、いつ、なぜ変更したかを確認できます。
最小限の依存関係
すべての依存関係は信頼する必要があるコードであるため、リストは短くします。Aperture は、確立されたピン留めされたライブラリの小規模なセットに依存しており、それぞれビルド マニフェストでレビュー可能であり、いかなる種類の広告、分析、アトリビューション SDK も同梱されていません。
ライセンス
Aperture は GPL-3.0 ライセンスに基づいてリリースされています。これを自由に使用、研究、共有、変更することができます。また、分散派生製品は同じ条件の下でオープンな状態を維持する必要があるため、ウォレットが密かにクローズドボックスになることはありません。ライセンス テキストはリポジトリに存在し、コード内の権利を管理します。
独立した監査
Aperture は外部のセキュリティ研究者によってレビューされ、その結果は公開で取り上げられます。参照 セキュリティ フルモデルの場合。
貢献する
問題やプルリクエストは大歓迎です。コードを読んだり、レポートを提出したり、ディスカッションを開いたりしてください。 GitHub.
バグ報奨金
責任ある情報開示には報酬が与えられます。脆弱性が見つかりましたか?電子メール security@aperturex.io.
完全なソースを読むには、次の URL を参照してください。 github.com/devdasx/aperture.