Open Source
Neverte.
Overiť.
Každý riadokAperture je verejný. Prečítajte si ju, vytvorte ju a potvrďte, že aplikácia vo vašom telefóne je presne tá aplikácia, ktorú sme zverejnili.
Bezpečnosť prostredníctvom transparentnosti
Peňaženka vás žiada, aby ste jej dôverovali so všetkým, čo vlastníte. Veríme, že dôveru si treba získavať otvorene, nie presadzovať marketingovou stránkou. Každá časťAperture, ktorá sa dotýka vašich kľúčov alebo finančných prostriedkov, je zverejnená pre kohokoľvek – nezávislých výskumníkov, audítorov alebo vás – na prečítanie, spustenie a výzvy. Bezpečnosť temnotou nechráni nikoho; bezpečnosť, ktorú môžete skontrolovať, chráni každého.
Čo je verejné
Nie orezané „jadro“ – celá aplikácia. Verejné úložisko obsahuje:
- kompletný klient iOS a iPadOS a celé jeho používateľské rozhranie;
- generovanie kľúča, odvodenie semena (BIP-39 / BIP-32) a integráciaSecure Enclave;
- konštrukcia transakcií, odhad poplatkov a podpisovanie pre každú podporovanú sieť;
- sieťová vrstva – presne to, ktoré servery aplikácia kontaktuje a prečo;
- zostavovacie skripty a kanál vydania, ktoré vytvárajú binárny súborApp Store.
Medzi vami a blockchainom nie sú žiadne súpravy SDK s uzavretým zdrojom, žiadne skryté binárne súbory ani žiadna proprietárna služba.
Čo si môžete sami overiť
Keďže zdroj je úplný, môžete potvrdiť tvrdenia zvyšku tejto stránky – namiesto toho, aby ste nám dali slovo. Môžete sledovať, že súkromné kľúče sú vytvorené pomocou dobre preverených kryptografických knižníc a zapečatené vSecure Enclave; že nikdy nie sú serializované, protokolované ani odosielané cez sieť; že aplikácia neobsahuje analytický, telemetrický ani reklamný kód; a presne to, ktoré koncové body tretích strán sú kontaktované na čítanie zostatkov a vysielanie transakcií.
Reprodukovateľné zostavy
Otvorený zdroj je dôležitý iba vtedy, ak je aplikácia v telefóne aplikáciou v úložisku. VydaniaAperture sú deterministické: zostavenie označeného zdroja vytvorí binárny súbor, ktorý sa zhoduje s tým, čo dodávame, takže môžete porovnať hash vašej vlastnej zostavy s publikovaným vydaním. „Open source“ nie je prísľubom nejakého iného kódu – je to kód, ktorý beží na vašom zariadení.
Postavte si ho sami
Naklonujte úložisko a vytvorte ho pomocou jediného príkazu. The overiť target prestaví vydanie a porovná ho s publikovaným binárnym súborom. Úplné pokyny nájdete v súbore README.
Verejná história, ktorú možno len pripojiť
Nič sa neupravuje potichu. Každá zmena je verejným potvrdením, každé vydanie je podpísaná značka s dátumom a celá história je k dispozícii pre každého, kto ju môže skontrolovať. Ak sa zmení linka, ktorá spracováva vaše kľúče, môžete vidieť, kto, kedy a prečo to zmenil.
Minimálne závislosti
Každá závislosť je kód, ktorému musíte dôverovať, takže zoznam udržiavame krátky.Aperture sa opiera o malú množinu dobre zavedených, pripnutých knižníc – každú je možné skontrolovať v manifeste zostavy – a dodáva sa bez reklamných, analytických alebo atribúcií SDK akéhokoľvek druhu.
Licencia
Aperture je vydaný pod licenciou GPL-3.0. Môžete ho voľne používať, študovať, zdieľať a upravovať – a každý distribuovaný derivát musí zostať otvorený za rovnakých podmienok, takže peňaženka sa nikdy nemôže potichu stať uzavretou schránkou. Text licencie sa nachádza v úložisku a riadi vaše práva v kóde.
Nezávislé audity
Aperture je kontrolovaný externými výskumníkmi v oblasti bezpečnosti a zistenia sú riešené otvorene. Pozri Bezpečnosť pre celý model.
Prispievanie
Problémy a žiadosti o stiahnutie sú vítané. Prečítajte si kód, podajte správu alebo otvorte diskusiu o GitHub.
Bug bounty
Zodpovedné zverejnenie je odmenené. Našli ste zraniteľnosť? Email security@aperturex.io.
Prečítajte si celý zdroj na github.com/devdasx/aperture.