Отворени извор — ЗКСАПЕРТУРЕБРАНДЗКС

Опен Соурце

Не веруј.
Верифи.

Свака линија ЗКСАПЕРТУРЕБРАНДЗКС је јавна. Прочитајте је, направите је и потврдите да је апликација на вашем телефону управо она апликација коју смо објавили.

Погледај на ЗКСГИТХУБЗКС Погледајте на делу →

Сигурност кроз транспарентност

Новчаник тражи да му верујете све што поседујете. Верујемо да се поверење мора стећи на отвореном, а не на маркетиншкој страници. Сваки део ЗКСАПЕРТУРЕБРАНДЗКС-а који додирне ваше кључеве или ваша средства објављује се за било кога — независни истраживачи, ревизори или ви — да их чита, покреће и изазива. Безбедност кроз таму не штити никога; безбедност коју можете да проверите штити свакога.

Шта је јавно

Не огољено „језгро“ – цела апликација. Јавно складиште садржи:

  • комплетан иОС и иПадОС клијент и његов цео кориснички интерфејс;
  • генерисање кључева, извођење семена (БИП-39 / БИП-32) и интеграција ЗКССЕЦУРЕЕНЦЛАВЕЗКС;
  • конструкција трансакција, процена накнаде и потписивање за сваку подржану мрежу;
  • мрежни слој — тачно са којим серверима апликација контактира и зашто;
  • скрипте за прављење и издавање које производе ЗКСАППСТОРЕЗКС бинарни фајл.

Не постоје СДК-ови затвореног кода, скривени бинарни фајлови и власничка услуга која се налази између вас и блоцкцхаина.

Шта можете сами да проверите

Пошто је извор потпун, можете да потврдите тврдње остатка овог сајта - уместо да нам верујете на реч. Можете пратити да су приватни кључеви креирани помоћу добро прегледаних криптографских библиотека и запечаћени у ЗКССЕЦУРЕЕНЦЛАВЕЗКС; да се никада не серијализирају, евидентирају или шаљу преко мреже; да апликација не садржи аналитику, телеметрију или рекламни код; и тачно које крајње тачке треће стране се контактирају ради читања стања и емитовања трансакција.

Репродуцибилне грађе

Отворени код је важан само ако је апликација на вашем телефону апликација у спремишту. Издања ЗКСАПЕРТУРЕБРАНДЗКС-а су детерминистичка: изградња означеног извора производи бинарни фајл који одговара ономе што испоручујемо, тако да можете да упоредите хеш сопствене верзије са објављеним издањем. „Отворени код“ није обећање о неком другом коду – то је код који се покреће на вашем уређају.

Изградите га сами

Клонирајте спремиште и направите једну команду. Тхе верифи таргет обнавља издање и разликује га од објављене бинарне датотеке. Комплетна упутства су доступна у РЕАДМЕ-у.

$ гит клон хттпс://гитхуб.цом/девдаск/ЗКСАПЕРТУРЕЛОВЕРЗКС.гит
$ цд ЗКСАПЕРТУРЕЛОВЕРЗКС
$ направити проверу

Јавна историја која се само додаје

Ништа се не уређује тихо. Свака промена је јавна обавеза, свако издање је потписана и датирана ознака, а пуна историја је ту да свако може да провери. Ако се линија која управља вашим кључевима промени, можете видети ко ју је променио, када и зашто.

Минималне зависности

Свака зависност је код у који морате да верујете, тако да листу држимо кратко. ЗКСАПЕРТУРЕБРАНДЗКС се ослања на мали скуп добро успостављених, закачених библиотека — свака се може прегледати у манифесту израде — и испоручује се без било које врсте СДК-ова за оглашавање, аналитику или приписивање.

Лиценца

ЗКСАПЕРТУРЕБРАНДЗКС је објављен под лиценцом ГПЛ-3.0. Слободни сте да га користите, проучавате, делите и модификујете — и сваки дистрибуирани дериват мора остати отворен под истим условима, тако да новчаник никада не може мирно да постане затворена кутија. Текст лиценце живи у спремишту и регулише ваша права у коду.

Независне ревизије

ЗКСАПЕРТУРЕБРАНДЗКС прегледају спољни истраживачи безбедности, а налази се обрађују на отвореном. Видите Безбедност за цео модел.

Допринос

Проблеми и захтеви за повлачење су добродошли. Прочитајте код, поднесите извештај или отворите дискусију на GitHub.

Буг боунти

Одговорно откривање се награђује. Пронашли сте рањивост? Емаил security@aperturex.io.

Прочитајте цео извор на github.com/devdasx/aperture.