Åpen kildekode
Ikke stol på.
Verifisere.
Hver linje avAperture er offentlig. Les den, bygg den og bekreft at appen på telefonen din er akkurat den appen vi publiserte.
Sikkerhet gjennom åpenhet
En lommebok ber deg stole på alt du eier. Vi mener at tillit må opptjenes i det åpne, ikke hevdes på en markedsføringsside. Hver del avAperture som berører nøklene eller midlene dine, publiseres slik at alle – uavhengige forskere, revisorer eller deg – kan lese, kjøre og utfordre. Sikkerhet ved uklarhet beskytter ingen; sikkerhet du kan inspisere beskytter alle.
Hva er offentlig
Ikke en avkledd «kjerne» – hele appen. Det offentlige depotet inneholder:
- den komplette iOS- og iPadOS-klienten og hele brukergrensesnittet;
- nøkkelgenerering, frøavledning (BIP-39 / BIP-32) ogSecure Enclave-integrasjonen;
- transaksjonskonstruksjon, gebyrestimering og signering for hvert støttet nettverk;
- nettverkslaget – nøyaktig hvilke servere appen kontakter, og hvorfor;
- byggeskriptene og utgivelsespipeline som produsererApp Store-binæren.
Det er ingen SDK-er med lukket kilde, ingen skjulte binærfiler og ingen proprietære tjenester mellom deg og blokkjeden.
Hva du kan verifisere selv
Fordi kilden er fullstendig, kan du bekrefte påstandene resten av denne siden kommer med – i stedet for å ta vårt ord. Du kan spore at private nøkler er opprettet med godt gjennomgåtte kryptografiske biblioteker og forseglet iSecure Enclave; at de aldri blir serialisert, logget eller sendt over nettverket; at appen ikke inneholder analyse-, telemetri- eller reklamekode; og nøyaktig hvilke tredjeparts endepunkter som kontaktes for å lese saldoer og kringkaste transaksjoner.
Reproduserbare bygg
Åpen kildekode har bare betydning hvis appen på telefonen din er appen i depotet.Aperture sine utgivelser er deterministiske: å bygge den taggede kilden produserer en binærfil som samsvarer med det vi sender, slik at du kan sammenligne hashen til din egen build med den publiserte utgivelsen. "Åpen kildekode" er ikke et løfte om annen kode – det er koden som kjører på enheten din.
Bygg det selv
Klon depotet og bygg med en enkelt kommando. Den bekrefte target gjenoppbygger en utgivelse og skiller den mot den publiserte binære filen. Fullstendige instruksjoner finner du i README.
En offentlig, bare vedleggshistorie
Ingenting redigeres stille. Hver endring er en offentlig forpliktelse, hver utgivelse er en signert og datert merkelapp, og hele historikken er der for alle å revidere. Hvis en linje som håndterer nøklene dine endres, kan du se hvem som endret den, når og hvorfor.
Minimale avhengigheter
Hver avhengighet er kode du må stole på, så vi holder listen kort.Aperture lener seg på et lite sett med veletablerte, festede biblioteker – hver kan gjennomgås i byggemanifestet – og leveres uten reklame-, analyse- eller attribusjons-SDK-er av noe slag.
Lisensen
Aperture er utgitt under GPL-3.0-lisensen. Du står fritt til å bruke, studere, dele og endre det – og alle distribuerte derivater må forbli åpne under de samme vilkårene, slik at lommeboken aldri stille kan bli en lukket boks. Lisensteksten ligger i depotet og styrer rettighetene dine i koden.
Uavhengige revisjoner
Aperture gjennomgås av eksterne sikkerhetsforskere, og funn behandles i det åpne. Se Sikkerhet for hele modellen.
Bidrar
Problemer og pull-forespørsler er velkomne. Les koden, send inn en rapport eller åpne en diskusjon om GitHub.
Bug dusør
Ansvarlig avsløring belønnes. Har du funnet en sårbarhet? E-post security@aperturex.io.
Les hele kilden på github.com/devdasx/aperture.