Open sourceAperture

Open bron

Vertrouw niet.
Verifiëren.

Elke regel vanAperture is openbaar. Lees het, bouw het en bevestig dat de app op je telefoon precies de app is die we hebben gepubliceerd.

Bekijk opGitHub Zie het in actie →

Veiligheid door transparantie

Een portemonnee vraagt ​​je om alles wat je bezit eraan toe te vertrouwen. Wij zijn van mening dat vertrouwen in het openbaar moet worden verdiend, en niet moet worden bevestigd op een marketingpagina. Elk deel vanAperture dat uw sleutels of uw geld raakt, wordt voor iedereen – onafhankelijke onderzoekers, auditors of u – gepubliceerd om te lezen, uit te voeren en uit te dagen. Veiligheid door onduidelijkheid beschermt niemand; beveiliging die u kunt inspecteren beschermt iedereen.

Wat is openbaar

Geen uitgeklede ‘kern’ – de hele app. De openbare repository bevat:

  • de volledige iOS- en iPadOS-client en de volledige gebruikersinterface;
  • sleutelgeneratie, zaadafleiding (BIP-39 / BIP-32) en deSecure Enclave-integratie;
  • transactieconstructie, schatting van kosten en ondertekening voor elk ondersteund netwerk;
  • de netwerklaag – precies met welke servers de app contact maakt, en waarom;
  • de build-scripts en release-pijplijn die het binaire bestandApp Store produceren.

Er zijn geen closed-source SDK’s, geen verborgen binaire bestanden en geen eigen service tussen u en de blockchain.

Wat u zelf kunt verifiëren

Omdat de bron compleet is, kunt u de beweringen van de rest van deze site bevestigen – in plaats van ons op ons woord te geloven. U kunt traceren dat privésleutels zijn gemaakt met goed beoordeelde cryptografische bibliotheken en zijn verzegeld in deSecure Enclave; dat ze nooit worden geserialiseerd, geregistreerd of via het netwerk worden verzonden; dat de app geen analyse-, telemetrie- of advertentiecode bevat; en precies met welke eindpunten van derden contact wordt opgenomen om saldi te lezen en transacties uit te zenden.

Reproduceerbare builds

Open source is alleen van belang als de app op je telefoon de app in de repository is. De releases vanAperture zijn deterministisch: het bouwen van de getagde broncode levert een binair bestand op dat overeenkomt met wat we leveren, zodat je de hash van je eigen build kunt vergelijken met de gepubliceerde release. 'Open source' is geen belofte over een andere code; het is de code die op uw apparaat wordt uitgevoerd.

Bouw het zelf

Kloon de repository en bouw deze met één enkele opdracht. De verifiëren target herbouwt een release en vergelijkt deze met het gepubliceerde binaire bestand. Volledige instructies staan ​​in de README.

$ git-kloon https://github.com/devdasx/aperture.git
$ cdaperture
$ maken verifiëren

Een openbare geschiedenis die alleen kan worden toegevoegd

Niets wordt stilletjes bewerkt. Elke wijziging is een openbare commit, elke release is een ondertekende en gedateerde tag, en de volledige geschiedenis is voor iedereen beschikbaar om te controleren. Als een lijn die uw sleutels afhandelt, verandert, kunt u zien wie deze heeft gewijzigd, wanneer en waarom.

Minimale afhankelijkheden

Elke afhankelijkheid is code die u moet vertrouwen, dus we houden de lijst kort.Aperture steunt op een kleine set gevestigde, vastgezette bibliotheken (elk te bekijken in het build-manifest) en wordt geleverd zonder enige vorm van advertentie-, analyse- of attributie-SDK's.

De licentie

Aperture is vrijgegeven onder de GPL-3.0-licentie. U bent vrij om het te gebruiken, te bestuderen, te delen en aan te passen – en elk gedistribueerd derivaat moet onder dezelfde voorwaarden open blijven, zodat de portemonnee nooit stilletjes een gesloten doos kan worden. De licentietekst bevindt zich in de repository en regelt uw rechten in de code.

Onafhankelijke audits

Aperture wordt beoordeeld door externe beveiligingsonderzoekers en de bevindingen worden in het openbaar besproken. Zie Beveiliging voor het volledige model.

Bijdragen

Issues en pull-verzoeken zijn welkom. Lees de code, dien een rapport in of open een discussie GitHub.

Bug-premie

Verantwoorde openbaarmaking wordt beloond. Een kwetsbaarheid gevonden? E-mail security@aperturex.io.

Lees de volledige bron op github.com/devdasx/aperture.