Öppen källkod —Aperture

Öppen källkod

Lita inte på.
Kontrollera.

Varje rad iAperture är offentlig. Läs den, bygg den och bekräfta att appen på din telefon är exakt den app vi publicerade.

Visa påGitHub Se det i aktion →

Säkerhet genom transparens

En plånbok ber dig att lita på den med allt du äger. Vi tror att förtroende måste förtjänas i det fria, inte hävdas på en marknadsföringssida. Varje del avAperture som rör dina nycklar eller dina pengar publiceras för alla – oberoende forskare, revisorer eller du – att läsa, köra och utmana. Säkerhet genom dunkel skyddar ingen; säkerhet du kan inspektera skyddar alla.

Vad är offentligt

Inte en avskalad "kärna" - hela appen. Det offentliga förvaret innehåller:

  • hela iOS- och iPadOS-klienten och hela användargränssnittet;
  • nyckelgenerering, fröhärledning (BIP-39 / BIP-32) ochSecure Enclave-integreringen;
  • transaktionskonstruktion, avgiftsuppskattning och signering för varje nätverk som stöds;
  • nätverkslagret — exakt vilka servrar appen kontaktar och varför;
  • byggskripten och releasepipeline som producerar binärenApp Store.

Det finns inga SDK:er med sluten källkod, inga dolda binärer och ingen proprietär tjänst mellan dig och blockkedjan.

Vad du själv kan verifiera

Eftersom källan är komplett kan du bekräfta påståendena som resten av den här webbplatsen gör – snarare än att ta vårt ord. Du kan spåra att privata nycklar skapas med väl granskade kryptografiska bibliotek och förseglade iSecure Enclave; att de aldrig serialiseras, loggas eller skickas över nätverket; att appen inte innehåller någon analys-, telemetri- eller reklamkod; och exakt vilka tredjepartsslutpunkter som kontaktas för att läsa saldon och sända transaktioner.

Reproducerbara konstruktioner

Öppen källkod spelar bara roll om appen på din telefon är appen i förvaret.Aperture utgåvor är deterministiska: att bygga den taggade källan producerar en binär som matchar det vi skickar, så att du kan jämföra hashen för din egen build med den publicerade utgåvan. "Öppen källkod" är inte ett löfte om någon annan kod – det är koden som körs på din enhet.

Bygg den själv

Klona förvaret och bygg med ett enda kommando. Den verifiera target bygger om en release och skiljer den mot den publicerade binära filen. Fullständiga instruktioner live i README.

$ git-klon https://github.com/devdasx/aperture.git
$ cdaperture
$ göra verifiera

En offentlig historia som endast kan läggas till

Ingenting redigeras tyst. Varje ändring är ett offentligt åtagande, varje release är en signerad och daterad tagg, och hela historiken finns där för alla att granska. Om en rad som hanterar dina nycklar ändras kan du se vem som ändrade den, när och varför.

Minimala beroenden

Varje beroende är kod du måste lita på, så vi håller listan kort.Aperture stöder sig på en liten uppsättning väletablerade, fästa bibliotek – var och en kan granskas i byggmanifestet – och levereras utan annonsering, analys eller tillskrivnings-SDK av något slag.

Licensen

Aperture släpps under GPL-3.0-licensen. Du är fri att använda, studera, dela och modifiera den - och alla distribuerade derivat måste vara öppna under samma villkor, så att plånboken aldrig tyst kan bli en stängd låda. Licenstexten finns i arkivet och styr dina rättigheter i koden.

Oberoende revisioner

Aperture granskas av externa säkerhetsforskare, och resultaten behandlas i det fria. Se Säkerhet för hela modellen.

Bidrar

Frågor och pull-förfrågningar är välkomna. Läs koden, lämna en rapport eller öppna en diskussion om GitHub.

Bugg bounty

Ansvarsfullt avslöjande belönas. Hittade du en sårbarhet? E-post security@aperturex.io.

Läs hela källan på github.com/devdasx/aperture.