Open Source —Aperture

Open Source

Nu ai încredere.
Verifica.

Fiecare linie deAperture este publică. Citiți-l, construiți-l și confirmați că aplicația de pe telefon este exact aplicația pe care am publicat-o.

Vizualizați peGitHub Vedeți-l în acțiune →

Securitate prin transparență

Un portofel îți cere să ai încredere în el cu tot ce deții. Credem că încrederea trebuie câștigată în mod deschis, nu afirmată într-o pagină de marketing. Fiecare parte dinAperture care atinge cheile sau fondurile dvs. este publicată pentru ca oricine – cercetători independenți, auditori sau dumneavoastră – să o citească, să ruleze și să provoace. Securitatea prin obscuritate nu protejează pe nimeni; securitatea pe care o puteți inspecta protejează pe toată lumea.

Ce este public

Nu un „nucleu” redus – întreaga aplicație. Depozitul public conține:

  • clientul complet iOS și iPadOS și întreaga sa interfață de utilizator;
  • generarea cheilor, derivarea semințelor (BIP-39 / BIP-32) și integrareaSecure Enclave;
  • construirea tranzacțiilor, estimarea taxelor și semnarea pentru fiecare rețea acceptată;
  • stratul de rețea - exact ce servere contactează aplicația și de ce;
  • scripturile de compilare și pipeline de lansare care produc binarulApp Store.

Nu există SDK-uri cu sursă închisă, binare ascunse și niciun serviciu proprietar între tine și blockchain.

Ceea ce poți verifica singur

Deoarece sursa este completă, puteți confirma afirmațiile pe care le face restul site-ului - în loc să ne credeți pe cuvânt. Puteți urmări că cheile private sunt create cu biblioteci criptografice bine revizuite și sigilate înSecure Enclave; că nu sunt niciodată serializate, înregistrate sau trimise prin rețea; că aplicația nu conține niciun cod de analiză, telemetrie sau publicitate; și exact care puncte finale terțe sunt contactate pentru a citi soldurile și a difuza tranzacții.

Construcții reproductibile

Sursa deschisă contează doar dacă aplicația de pe telefon este aplicația din depozit. LansărileAperture sunt deterministe: construirea sursei etichetate produce un binar care se potrivește cu ceea ce livrăm, astfel încât să puteți compara hash-ul propriei dvs. build cu versiunea publicată. „Sursă deschisă” nu este o promisiune despre un alt cod – este codul care rulează pe dispozitivul tău.

Construiește-l singur

Clonează depozitul și construiește cu o singură comandă. The verifica target reconstruiește o versiune și o diferențiază de binarul publicat. Instrucțiuni complete live în README.

$ clona git https://github.com/devdasx/aperture.git
$ cdaperture
$ face verificarea

O istorie publică, doar anexată

Nimic nu este editat în liniște. Fiecare modificare este un commit public, fiecare lansare este o etichetă semnată și datată, iar istoricul complet poate fi auditat de oricine. Dacă o linie care gestionează cheile dvs. se modifică, puteți vedea cine a schimbat-o, când și de ce.

Dependențe minime

Fiecare dependență este un cod în care trebuie să aveți încredere, așa că menținem lista scurtă.Aperture se bazează pe un set mic de biblioteci bine stabilite, fixate - fiecare revizuibilă în manifestul de compilare - și este livrat fără niciun fel de SDK-uri de publicitate, analiză sau atribuire.

Licența

Aperture este lansat sub licența GPL-3.0. Sunteți liber să îl utilizați, să studiați, să partajați și să îl modificați - și orice derivat distribuit trebuie să rămână deschis în aceleași condiții, astfel încât portofelul nu poate deveni niciodată o cutie închisă. Textul licenței se află în depozit și vă guvernează drepturile în cod.

Audituri independente

Aperture este revizuit de cercetători externi în domeniul securității, iar constatările sunt abordate în mod deschis. Vezi Securitate pentru modelul complet.

Contribuind

Problemele și solicitările de extragere sunt binevenite. Citiți codul, trimiteți un raport sau deschideți o discuție despre GitHub.

Recompensă pentru bug-uri

Dezvăluirea responsabilă este răsplătită. Ați găsit o vulnerabilitate? E-mail security@aperturex.io.

Citiți sursa completă la github.com/devdasx/aperture.