Öppen källkod
Lita inte på.
Kontrollera.
Varje rad iAperture är offentlig. Läs den, bygg den och bekräfta att appen på din telefon är exakt den app vi publicerade.
Säkerhet genom transparens
En plånbok ber dig att lita på den med allt du äger. Vi tror att förtroende måste förtjänas i det fria, inte hävdas på en marknadsföringssida. Varje del avAperture som rör dina nycklar eller dina pengar publiceras för alla – oberoende forskare, revisorer eller du – att läsa, köra och utmana. Säkerhet genom dunkel skyddar ingen; säkerhet du kan inspektera skyddar alla.
Vad är offentligt
Inte en avskalad "kärna" - hela appen. Det offentliga förvaret innehåller:
- hela iOS- och iPadOS-klienten och hela användargränssnittet;
- nyckelgenerering, fröhärledning (BIP-39 / BIP-32) ochSecure Enclave-integreringen;
- transaktionskonstruktion, avgiftsuppskattning och signering för varje nätverk som stöds;
- nätverkslagret — exakt vilka servrar appen kontaktar och varför;
- byggskripten och releasepipeline som producerar binärenApp Store.
Det finns inga SDK:er med sluten källkod, inga dolda binärer och ingen proprietär tjänst mellan dig och blockkedjan.
Vad du själv kan verifiera
Eftersom källan är komplett kan du bekräfta påståendena som resten av den här webbplatsen gör – snarare än att ta vårt ord. Du kan spåra att privata nycklar skapas med väl granskade kryptografiska bibliotek och förseglade iSecure Enclave; att de aldrig serialiseras, loggas eller skickas över nätverket; att appen inte innehåller någon analys-, telemetri- eller reklamkod; och exakt vilka tredjepartsslutpunkter som kontaktas för att läsa saldon och sända transaktioner.
Reproducerbara konstruktioner
Öppen källkod spelar bara roll om appen på din telefon är appen i förvaret.Aperture utgåvor är deterministiska: att bygga den taggade källan producerar en binär som matchar det vi skickar, så att du kan jämföra hashen för din egen build med den publicerade utgåvan. "Öppen källkod" är inte ett löfte om någon annan kod – det är koden som körs på din enhet.
Bygg den själv
Klona förvaret och bygg med ett enda kommando. Den verifiera target bygger om en release och skiljer den mot den publicerade binära filen. Fullständiga instruktioner live i README.
En offentlig historia som endast kan läggas till
Ingenting redigeras tyst. Varje ändring är ett offentligt åtagande, varje release är en signerad och daterad tagg, och hela historiken finns där för alla att granska. Om en rad som hanterar dina nycklar ändras kan du se vem som ändrade den, när och varför.
Minimala beroenden
Varje beroende är kod du måste lita på, så vi håller listan kort.Aperture stöder sig på en liten uppsättning väletablerade, fästa bibliotek – var och en kan granskas i byggmanifestet – och levereras utan annonsering, analys eller tillskrivnings-SDK av något slag.
Licensen
Aperture släpps under GPL-3.0-licensen. Du är fri att använda, studera, dela och modifiera den - och alla distribuerade derivat måste vara öppna under samma villkor, så att plånboken aldrig tyst kan bli en stängd låda. Licenstexten finns i arkivet och styr dina rättigheter i koden.
Oberoende revisioner
Aperture granskas av externa säkerhetsforskare, och resultaten behandlas i det fria. Se Säkerhet för hela modellen.
Bidrar
Frågor och pull-förfrågningar är välkomna. Läs koden, lämna en rapport eller öppna en diskussion om GitHub.
Bugg bounty
Ansvarsfullt avslöjande belönas. Hittade du en sårbarhet? E-post security@aperturex.io.
Läs hela källan på github.com/devdasx/aperture.