Sumber Terbuka
jangan percaya.
Sahkan.
Setiap barisAperture adalah awam. Baca, bina dan sahkan apl pada telefon anda adalah betul-betul apl yang kami terbitkan.
Keselamatan melalui ketelusan
Dompet meminta anda mempercayainya dengan semua yang anda miliki. Kami percaya bahawa kepercayaan perlu diperoleh secara terbuka, bukan ditegaskan dalam halaman pemasaran. Setiap bahagianAperture yang menyentuh kunci anda atau dana anda diterbitkan untuk sesiapa sahaja — penyelidik bebas, juruaudit atau anda — untuk membaca, menjalankan dan mencabar. Keselamatan dengan ketidakjelasan tidak melindungi sesiapa pun; keselamatan yang anda boleh periksa melindungi semua orang.
Apa yang umum
Bukan "teras" yang dilucutkan — keseluruhan apl. Repositori awam mengandungi:
- klien iOS dan iPadOS yang lengkap dan keseluruhan antara muka penggunanya;
- penjanaan utama, terbitan benih (BIP-39 / BIP-32), dan integrasiSecure Enclave;
- pembinaan transaksi, anggaran yuran dan tandatangan untuk setiap rangkaian yang disokong;
- lapisan rangkaian — dengan tepat pelayan mana yang dihubungi aplikasi, dan sebabnya;
- skrip bina dan saluran paip keluaran yang menghasilkan binariApp Store.
Tiada SDK sumber tertutup, tiada binari tersembunyi dan tiada perkhidmatan proprietari yang terletak di antara anda dan blokchain.
Perkara yang boleh anda sahkan sendiri
Oleh kerana sumbernya lengkap, anda boleh mengesahkan dakwaan yang dibuat oleh seluruh tapak ini — dan bukannya menerima kata-kata kami. Anda boleh mengesan bahawa kunci peribadi dicipta dengan perpustakaan kriptografi yang disemak dengan baik dan dimeterai dalamSecure Enclave; bahawa mereka tidak pernah bersiri, dilog atau dihantar melalui rangkaian; bahawa apl itu tidak mengandungi analitis, telemetri atau kod pengiklanan; dan tepatnya titik akhir pihak ketiga mana yang dihubungi untuk membaca baki dan menyiarkan transaksi.
Binaan yang boleh dihasilkan semula
Sumber terbuka hanya penting jika apl pada telefon anda ialah apl dalam repositori. KeluaranAperture adalah deterministik: membina sumber berteg menghasilkan binari yang sepadan dengan apa yang kami hantar, jadi anda boleh membandingkan cincang binaan anda sendiri dengan keluaran yang diterbitkan. "Sumber terbuka" bukan janji tentang beberapa kod lain — ia ialah kod yang dijalankan pada peranti anda.
Bina sendiri
Klon repositori dan bina dengan satu arahan. The mengesahkan sasaran membina semula keluaran dan membezakannya dengan binari yang diterbitkan. Arahan penuh hidup dalam README.
Sejarah awam, tambah sahaja
Tiada apa-apa yang disunting secara senyap-senyap. Setiap perubahan adalah komitmen awam, setiap keluaran ialah teg yang ditandatangani dan bertarikh, dan sejarah penuh ada untuk diaudit oleh sesiapa sahaja. Jika baris yang mengendalikan kunci anda berubah, anda boleh melihat siapa yang menukarnya, bila dan sebabnya.
Kebergantungan minimum
Setiap pergantungan adalah kod yang anda perlu percayai, jadi kami memastikan senarai itu pendek.Aperture bersandar pada satu set kecil perpustakaan yang sudah mantap dan disematkan — setiap satunya boleh disemak dalam manifes binaan — dan dihantar tanpa sebarang jenis pengiklanan, analitis atau SDK atribusi.
Lesen
Aperture dikeluarkan di bawah lesen GPL-3.0. Anda bebas untuk menggunakan, mengkaji, berkongsi dan mengubah suainya — dan mana-mana terbitan yang diedarkan mesti kekal terbuka di bawah syarat yang sama, supaya dompet tidak boleh menjadi kotak tertutup secara senyap-senyap. Teks lesen tinggal dalam repositori dan mengawal hak anda dalam kod tersebut.
Audit bebas
Aperture disemak oleh penyelidik keselamatan luar, dan penemuan ditangani secara terbuka. Lihat Keselamatan untuk model penuh.
Menyumbang
Isu dan permintaan tarik dialu-alukan. Baca kod, failkan laporan atau buka perbincangan tentang GitHub.
Hadiah pepijat
Pendedahan yang bertanggungjawab diberi ganjaran. Menemui kelemahan? E-mel security@aperturex.io.
Baca sumber penuh di github.com/devdasx/aperture.