오픈 소스
믿지 마세요.
확인하다.
Aperture의 모든 라인은 공개됩니다. 읽어보고, 빌드하고, 휴대폰에 있는 앱이 우리가 게시한 앱과 정확히 일치하는지 확인하세요.
투명성을 통한 보안
지갑은 당신이 소유한 모든 것에 대해 신뢰를 요구합니다. 우리는 마케팅 페이지에서 주장하는 것이 아니라 공개적으로 신뢰를 얻어야 한다고 믿습니다. 귀하의 열쇠나 자금과 관련된Aperture의 모든 부분은 독립 연구원, 감사자 또는 귀하 등 누구나 읽고, 실행하고, 도전할 수 있도록 게시됩니다. 모호한 보안은 누구도 보호하지 못합니다. 검사할 수 있는 보안은 모든 사람을 보호합니다.
공개란 무엇인가
단순한 "핵심"이 아닌 전체 앱입니다. 공개 저장소에는 다음이 포함됩니다.
- 완전한 iOS 및 iPadOS 클라이언트와 전체 사용자 인터페이스;
- 키 생성, 시드 파생(BIP-39/BIP-32) 및Secure Enclave 통합
- 지원되는 모든 네트워크에 대한 거래 구성, 수수료 추정 및 서명;
- 네트워킹 계층 - 앱이 접속하는 정확한 서버와 그 이유
- App Store 바이너리를 생성하는 빌드 스크립트 및 릴리스 파이프라인.
비공개 소스 SDK, 숨겨진 바이너리, 그리고 귀하와 블록체인 사이에 있는 독점 서비스가 없습니다.
직접 확인할 수 있는 것
소스가 완전하기 때문에 우리의 말을 그대로 받아들이는 대신 이 사이트의 나머지 부분이 주장하는 내용을 확인할 수 있습니다. 잘 검토된 암호화 라이브러리를 사용하여 개인 키가 생성되고Secure Enclave에 봉인되었음을 추적할 수 있습니다. 직렬화되거나 기록되거나 네트워크를 통해 전송되지 않습니다. 앱에 분석, 원격 측정 또는 광고 코드가 포함되어 있지 않습니다. 잔액을 읽고 트랜잭션을 브로드캐스트하기 위해 어떤 타사 엔드포인트에 연결되는지 정확하게 알 수 있습니다.
재현 가능한 빌드
오픈 소스는 휴대폰의 앱이 저장소의 앱인 경우에만 중요합니다.Aperture의 릴리스는 결정적입니다. 태그가 지정된 소스를 빌드하면 우리가 제공하는 것과 일치하는 바이너리가 생성되므로 자신의 빌드 해시를 게시된 릴리스와 비교할 수 있습니다. "오픈 소스"는 다른 코드에 대한 약속이 아니라 장치에서 실행되는 코드입니다.
직접 만들어 보세요
저장소를 복제하고 단일 명령으로 빌드하세요. 는 확인하다 target은 릴리스를 다시 빌드하고 게시된 바이너리와 비교합니다. 전체 지침은 README에 나와 있습니다.
공개된 추가 전용 기록
조용히 편집되는 것은 없습니다. 모든 변경 사항은 공개 커밋이고, 모든 릴리스는 서명 및 날짜가 지정된 태그이며, 전체 기록은 누구나 감사할 수 있습니다. 키를 처리하는 라인이 변경되면 누가, 언제, 왜 변경했는지 확인할 수 있습니다.
최소한의 의존성
모든 종속성은 신뢰해야 하는 코드이므로 목록을 짧게 유지합니다.Aperture는 빌드 매니페스트에서 각각 검토할 수 있는 잘 정립되고 고정된 소규모 라이브러리 세트를 기반으로 하며 어떠한 종류의 광고, 분석 또는 속성 SDK도 포함하지 않고 제공됩니다.
라이센스
Aperture는 GPL-3.0 라이센스에 따라 출시됩니다. 귀하는 이를 자유롭게 사용, 연구, 공유 및 수정할 수 있습니다. 그리고 모든 분산 파생 상품은 동일한 조건 하에 열려 있어야 하므로 지갑은 결코 조용히 닫힌 상자가 될 수 없습니다. 라이센스 텍스트는 저장소에 있으며 코드에 대한 귀하의 권리를 관리합니다.
독립 감사
Aperture는 외부 보안 연구원의 검토를 거쳐 결과가 공개적으로 처리됩니다. 참조 보안 전체 모델의 경우.
기여
문제 및 풀 요청을 환영합니다. 코드를 읽고, 보고서를 제출하고, 토론을 시작해 보세요. GitHub.
버그 현상금
책임 있는 공개에는 보상이 따릅니다. 취약점을 발견하셨나요? 이메일 security@aperturex.io.
전체 소스를 읽어보세요. github.com/devdasx/aperture.