Código aberto
Não confie.
Verificar.
Cada linha deAperture é pública. Leia, crie e confirme se o aplicativo em seu telefone é exatamente o que publicamos.
Segurança através da transparência
Uma carteira pede que você confie nela tudo o que possui. Acreditamos que a confiança deve ser conquistada abertamente, e não afirmada em uma página de marketing. Cada parte doAperture que afeta suas chaves ou seus fundos é publicada para qualquer pessoa – pesquisadores independentes, auditores ou você – ler, executar e desafiar. A segurança pela obscuridade não protege ninguém; a segurança que você pode inspecionar protege a todos.
O que é público
Não é um “núcleo” simplificado – o aplicativo inteiro. O repositório público contém:
- o cliente iOS e iPadOS completo e toda a sua interface de usuário;
- geração de chaves, derivação de sementes (BIP-39 / BIP-32) e integraçãoSecure Enclave;
- construção de transações, estimativa de taxas e assinatura para cada rede suportada;
- a camada de rede — exatamente quais servidores o aplicativo contata e por quê;
- os scripts de construção e o pipeline de lançamento que produzem o binárioApp Store.
Não há SDKs de código fechado, binários ocultos e nenhum serviço proprietário entre você e o blockchain.
O que você pode verificar por si mesmo
Como a fonte está completa, você pode confirmar as afirmações feitas pelo restante deste site – em vez de acreditar em nossa palavra. Você pode rastrear que as chaves privadas são criadas com bibliotecas criptográficas bem revisadas e seladas noSecure Enclave; que eles nunca sejam serializados, registrados ou enviados pela rede; que o aplicativo não contém análise, telemetria ou código de publicidade; e precisamente quais terminais de terceiros são contatados para ler saldos e transmitir transações.
Construções reproduzíveis
O código aberto só importa se o aplicativo no seu telefone for o aplicativo no repositório. Os lançamentos doAperture são determinísticos: construir a fonte marcada produz um binário que corresponde ao que enviamos, para que você possa comparar o hash de sua própria construção com o lançamento publicado. “Código aberto” não é uma promessa sobre algum outro código – é o código em execução no seu dispositivo.
Construa você mesmo
Clone o repositório e construa com um único comando. O verificar target reconstrói uma versão e a compara com o binário publicado. As instruções completas estão no README.
Um histórico público somente para acréscimos
Nada é editado silenciosamente. Cada mudança é um commit público, cada lançamento é uma tag assinada e datada, e o histórico completo está disponível para qualquer pessoa auditar. Se uma linha que controla suas chaves for alterada, você poderá ver quem a alterou, quando e por quê.
Dependências mínimas
Cada dependência é um código no qual você deve confiar, por isso mantemos a lista curta.Aperture se baseia em um pequeno conjunto de bibliotecas fixadas e bem estabelecidas – cada uma delas passível de revisão no manifesto de construção – e é fornecido sem publicidade, análise ou SDKs de atribuição de qualquer tipo.
A licença
Aperture é lançado sob a licença GPL-3.0. Você é livre para usá-lo, estudá-lo, compartilhá-lo e modificá-lo – e qualquer derivado distribuído deve permanecer aberto sob os mesmos termos, para que a carteira nunca possa se tornar silenciosamente uma caixa fechada. O texto da licença fica no repositório e rege seus direitos no código.
Auditorias independentes
Aperture é revisado por pesquisadores de segurança externos e as descobertas são abordadas abertamente. Veja Segurança para o modelo completo.
Contribuindo
Problemas e solicitações pull são bem-vindos. Leia o código, registre um relatório ou abra uma discussão no GitHub.
Recompensa de insetos
A divulgação responsável é recompensada. Encontrou uma vulnerabilidade? E-mail security@aperturex.io.
Leia a fonte completa em github.com/devdasx/aperture.