Código aberto –Aperture

Código aberto

Não confie.
Verificar.

Cada linha deAperture é pública. Leia, crie e confirme se o aplicativo em seu telefone é exatamente o que publicamos.

Ver emGitHub Veja em ação →

Segurança através da transparência

Uma carteira pede que você confie nela tudo o que possui. Acreditamos que a confiança deve ser conquistada abertamente, e não afirmada em uma página de marketing. Cada parte doAperture que afeta suas chaves ou seus fundos é publicada para qualquer pessoa – pesquisadores independentes, auditores ou você – ler, executar e desafiar. A segurança pela obscuridade não protege ninguém; a segurança que você pode inspecionar protege a todos.

O que é público

Não é um “núcleo” simplificado – o aplicativo inteiro. O repositório público contém:

  • o cliente iOS e iPadOS completo e toda a sua interface de usuário;
  • geração de chaves, derivação de sementes (BIP-39 / BIP-32) e integraçãoSecure Enclave;
  • construção de transações, estimativa de taxas e assinatura para cada rede suportada;
  • a camada de rede — exatamente quais servidores o aplicativo contata e por quê;
  • os scripts de construção e o pipeline de lançamento que produzem o binárioApp Store.

Não há SDKs de código fechado, binários ocultos e nenhum serviço proprietário entre você e o blockchain.

O que você pode verificar por si mesmo

Como a fonte está completa, você pode confirmar as afirmações feitas pelo restante deste site – em vez de acreditar em nossa palavra. Você pode rastrear que as chaves privadas são criadas com bibliotecas criptográficas bem revisadas e seladas noSecure Enclave; que eles nunca sejam serializados, registrados ou enviados pela rede; que o aplicativo não contém análise, telemetria ou código de publicidade; e precisamente quais terminais de terceiros são contatados para ler saldos e transmitir transações.

Construções reproduzíveis

O código aberto só importa se o aplicativo no seu telefone for o aplicativo no repositório. Os lançamentos doAperture são determinísticos: construir a fonte marcada produz um binário que corresponde ao que enviamos, para que você possa comparar o hash de sua própria construção com o lançamento publicado. “Código aberto” não é uma promessa sobre algum outro código – é o código em execução no seu dispositivo.

Construa você mesmo

Clone o repositório e construa com um único comando. O verificar target reconstrói uma versão e a compara com o binário publicado. As instruções completas estão no README.

$ clone do git https://github.com/devdasx/aperture.git
$ cdaperture
$ fazer verificar

Um histórico público somente para acréscimos

Nada é editado silenciosamente. Cada mudança é um commit público, cada lançamento é uma tag assinada e datada, e o histórico completo está disponível para qualquer pessoa auditar. Se uma linha que controla suas chaves for alterada, você poderá ver quem a alterou, quando e por quê.

Dependências mínimas

Cada dependência é um código no qual você deve confiar, por isso mantemos a lista curta.Aperture se baseia em um pequeno conjunto de bibliotecas fixadas e bem estabelecidas – cada uma delas passível de revisão no manifesto de construção – e é fornecido sem publicidade, análise ou SDKs de atribuição de qualquer tipo.

A licença

Aperture é lançado sob a licença GPL-3.0. Você é livre para usá-lo, estudá-lo, compartilhá-lo e modificá-lo – e qualquer derivado distribuído deve permanecer aberto sob os mesmos termos, para que a carteira nunca possa se tornar silenciosamente uma caixa fechada. O texto da licença fica no repositório e rege seus direitos no código.

Auditorias independentes

Aperture é revisado por pesquisadores de segurança externos e as descobertas são abordadas abertamente. Veja Segurança para o modelo completo.

Contribuindo

Problemas e solicitações pull são bem-vindos. Leia o código, registre um relatório ou abra uma discussão no GitHub.

Recompensa de insetos

A divulgação responsável é recompensada. Encontrou uma vulnerabilidade? E-mail security@aperturex.io.

Leia a fonte completa em github.com/devdasx/aperture.