Опен Соурце
Не веруј.
Верифи.
Свака линија ЗКСАПЕРТУРЕБРАНДЗКС је јавна. Прочитајте је, направите је и потврдите да је апликација на вашем телефону управо она апликација коју смо објавили.
Сигурност кроз транспарентност
Новчаник тражи да му верујете све што поседујете. Верујемо да се поверење мора стећи на отвореном, а не на маркетиншкој страници. Сваки део ЗКСАПЕРТУРЕБРАНДЗКС-а који додирне ваше кључеве или ваша средства објављује се за било кога — независни истраживачи, ревизори или ви — да их чита, покреће и изазива. Безбедност кроз таму не штити никога; безбедност коју можете да проверите штити свакога.
Шта је јавно
Не огољено „језгро“ – цела апликација. Јавно складиште садржи:
- комплетан иОС и иПадОС клијент и његов цео кориснички интерфејс;
- генерисање кључева, извођење семена (БИП-39 / БИП-32) и интеграција ЗКССЕЦУРЕЕНЦЛАВЕЗКС;
- конструкција трансакција, процена накнаде и потписивање за сваку подржану мрежу;
- мрежни слој — тачно са којим серверима апликација контактира и зашто;
- скрипте за прављење и издавање које производе ЗКСАППСТОРЕЗКС бинарни фајл.
Не постоје СДК-ови затвореног кода, скривени бинарни фајлови и власничка услуга која се налази између вас и блоцкцхаина.
Шта можете сами да проверите
Пошто је извор потпун, можете да потврдите тврдње остатка овог сајта - уместо да нам верујете на реч. Можете пратити да су приватни кључеви креирани помоћу добро прегледаних криптографских библиотека и запечаћени у ЗКССЕЦУРЕЕНЦЛАВЕЗКС; да се никада не серијализирају, евидентирају или шаљу преко мреже; да апликација не садржи аналитику, телеметрију или рекламни код; и тачно које крајње тачке треће стране се контактирају ради читања стања и емитовања трансакција.
Репродуцибилне грађе
Отворени код је важан само ако је апликација на вашем телефону апликација у спремишту. Издања ЗКСАПЕРТУРЕБРАНДЗКС-а су детерминистичка: изградња означеног извора производи бинарни фајл који одговара ономе што испоручујемо, тако да можете да упоредите хеш сопствене верзије са објављеним издањем. „Отворени код“ није обећање о неком другом коду – то је код који се покреће на вашем уређају.
Изградите га сами
Клонирајте спремиште и направите једну команду. Тхе верифи таргет обнавља издање и разликује га од објављене бинарне датотеке. Комплетна упутства су доступна у РЕАДМЕ-у.
Јавна историја која се само додаје
Ништа се не уређује тихо. Свака промена је јавна обавеза, свако издање је потписана и датирана ознака, а пуна историја је ту да свако може да провери. Ако се линија која управља вашим кључевима промени, можете видети ко ју је променио, када и зашто.
Минималне зависности
Свака зависност је код у који морате да верујете, тако да листу држимо кратко. ЗКСАПЕРТУРЕБРАНДЗКС се ослања на мали скуп добро успостављених, закачених библиотека — свака се може прегледати у манифесту израде — и испоручује се без било које врсте СДК-ова за оглашавање, аналитику или приписивање.
Лиценца
ЗКСАПЕРТУРЕБРАНДЗКС је објављен под лиценцом ГПЛ-3.0. Слободни сте да га користите, проучавате, делите и модификујете — и сваки дистрибуирани дериват мора остати отворен под истим условима, тако да новчаник никада не може мирно да постане затворена кутија. Текст лиценце живи у спремишту и регулише ваша права у коду.
Независне ревизије
ЗКСАПЕРТУРЕБРАНДЗКС прегледају спољни истраживачи безбедности, а налази се обрађују на отвореном. Видите Безбедност за цео модел.
Допринос
Проблеми и захтеви за повлачење су добродошли. Прочитајте код, поднесите извештај или отворите дискусију на GitHub.
Буг боунти
Одговорно откривање се награђује. Пронашли сте рањивост? Емаил security@aperturex.io.
Прочитајте цео извор на github.com/devdasx/aperture.