โอเพ่นซอร์ส —Aperture

โอเพ่นซอร์ส

อย่าวางใจ.
ตรวจสอบ.

ทุกบรรทัดของAperture เป็นแบบสาธารณะ อ่าน สร้าง และยืนยันว่าแอปบนโทรศัพท์ของคุณเป็นแอปที่เราเผยแพร่ทุกประการ

ดูบนGitHub ดูมันในการดำเนินการ →

การรักษาความปลอดภัยด้วยความโปร่งใส

กระเป๋าเงินขอให้คุณไว้วางใจกับทุกสิ่งที่คุณเป็นเจ้าของ เราเชื่อว่าจะต้องได้รับความไว้วางใจจากการเปิดเผย ไม่ใช่การยืนยันในหน้าการตลาด ทุกส่วนของAperture ที่แตะกุญแจหรือเงินทุนของคุณจะถูกเผยแพร่เพื่อให้ทุกคน ไม่ว่าจะเป็นนักวิจัยอิสระ ผู้ตรวจสอบบัญชี หรือคุณ ได้อ่าน เรียกใช้ และท้าทาย การรักษาความปลอดภัยโดยความสับสนไม่ปกป้องใครเลย ความปลอดภัยที่คุณสามารถตรวจสอบได้จะปกป้องทุกคน

อะไรที่เป็นที่สาธารณะ

ไม่ใช่ "คอร์" แบบแยกส่วน — ทั้งแอป พื้นที่เก็บข้อมูลสาธารณะประกอบด้วย:

  • ไคลเอนต์ iOS และ iPadOS ที่สมบูรณ์และอินเทอร์เฟซผู้ใช้ทั้งหมด
  • การสร้างคีย์ การได้มาของเมล็ดพันธุ์ (BIP-39 / BIP-32) และการรวมSecure Enclave
  • การสร้างธุรกรรม การประมาณค่าธรรมเนียม และการลงนามสำหรับทุกเครือข่ายที่รองรับ
  • เลเยอร์เครือข่าย — เซิร์ฟเวอร์ใดที่แอปติดต่อกับ และเพราะเหตุใด
  • สคริปต์การสร้างและไปป์ไลน์การปล่อยที่สร้างไบนารีApp Store

ไม่มี SDK แบบปิด ไม่มีไบนารีที่ซ่อนอยู่ และไม่มีบริการที่เป็นกรรมสิทธิ์ระหว่างคุณกับบล็อกเชน

สิ่งที—คุณสามารถตรวจสอบได้ด้วยตัวเอง

เนื่องจากแหล่งที่มาครบถ้วนแล้ว คุณจึงสามารถยืนยันการอ้างสิทธิ์ส่วนที่เหลือของไซต์นี้ได้ — แทนที่จะเชื่อคำพูดของเรา คุณสามารถติดตามได้ว่าคีย์ส่วนตัวนั้นถูกสร้างขึ้นด้วยไลบรารีการเข้ารหัสที่ได้รับการตรวจสอบอย่างดีและปิดผนึกไว้ในSecure Enclave ไม่เคยมีการซีเรียลไลซ์ บันทึก หรือส่งผ่านเครือข่าย แอปไม่มีโค้ดวิเคราะห์ การวัดและส่งข้อมูลทางไกล หรือโค้ดโฆษณา และจุดสิ้นสุดของบุคคลที่สามอย่างแม่นยำที่ได้รับการติดต่อเพื่ออ่านยอดคงเหลือและธุรกรรมการออกอากาศ

งานสร้างที่ทำซ้ำได้

โอเพ่นซอร์สจะมีความสำคัญก็ต่อเมื่อแอปในโทรศัพท์ของคุณเป็นแอปในพื้นที่เก็บข้อมูล การเผยแพร่ของAperture นั้นถูกกำหนดไว้แล้ว: การสร้างแหล่งที่มาที่แท็กจะสร้างไบนารีที่ตรงกับสิ่งที่เราจัดส่ง ดังนั้นคุณจึงสามารถเปรียบเทียบแฮชของบิลด์ของคุณเองกับรีลีสที่เผยแพร่ได้ "โอเพ่นซอร์ส" ไม่ใช่คำมั่นสัญญาเกี่ยวกับโค้ดอื่นๆ แต่เป็นโค้ดที่ทำงานบนอุปกรณ์ของคุณ

สร้างมันขึ้นมาเอง

โคลนพื้นที่เก็บข้อมูลและสร้างด้วยคำสั่งเดียว ที่ ตรวจสอบ เป้าหมายสร้างรีลีสใหม่และแตกต่างกับไบนารีที่เผยแพร่ คำแนะนำแบบเต็มอยู่ใน README

$ โคลนคอมไพล์ https://github.com/devdasx/aperture.git
$ ซีดีaperture
$ ทำการตรวจสอบ

ประวัติสาธารณะที่ต่อท้ายเท่านั้น

ไม่มีอะไรได้รับการแก้ไขอย่างเงียบ ๆ การเปลี่ยนแปลงทุกอย่างถือเป็นการกระทำสาธารณะ ทุกการเผยแพร่จะมีแท็กที่ลงนามและลงวันที่ และมีประวัติทั้งหมดให้ทุกคนตรวจสอบได้ หากบรรทัดที่จัดการคีย์ของคุณเปลี่ยนแปลง คุณจะสามารถดูได้ว่าใครเป็นผู้เปลี่ยนแปลง เมื่อใด และเพราะเหตุใด

การพึ่งพ—อาศัยกันน้อยที่สุด

การขึ้นต่อกันทุกครั้งคือโค้ดที่คุณต้องเชื่อถือได้ ดังนั้นเราจึงจัดทำรายการให้สั้นที่สุดAperture พึ่งพาไลบรารีชุดเล็กๆ ที่ได้รับการยอมรับและปักหมุดไว้อย่างดี — แต่ละไลบรารีสามารถตรวจสอบได้ใน build manifest — และจัดส่งโดยไม่มีการโฆษณา การวิเคราะห์ หรือ SDK การระบุแหล่งที่มาใดๆ ทั้งสิ้น

ใบอนุญาต

Aperture เผยแพร่ภายใต้ใบอนุญาต GPL-3.0 คุณมีอิสระที่จะใช้ ศึกษา แบ่งปัน และแก้ไขมัน — และอนุพันธ์แบบกระจายใด ๆ จะต้องเปิดอยู่ภายใต้เงื่อนไขเดียวกัน ดังนั้นกระเป๋าเงินจะไม่มีวันกลายเป็นกล่องปิดอย่างเงียบ ๆ ข้อความใบอนุญาตอยู่ในพื้นที่เก็บข้อมูลและควบคุมสิทธิ์ของคุณในโค้ด

การตรวจสอบที่เป็นอิสระ

Aperture ได้รับการตรวจสอบโดยนักวิจัยด้านความปลอดภัยจากภายนอก และข้อค้นพบต่างๆ ได้รับการแก้ไขอย่างเปิดเผย ดูสิ ความปลอดภัย สำหรับรุ่นเต็ม

มีส่วนร่วม

ยินดีรับประเด็นและคำขอดึง อ่านโค้ด ยื่นรายงาน หรือเปิดการสนทนา GitHub.

รางวัลแมลง

การเปิดเผยอย่างมีความรับผิดชอบจะได้รับรางวัล พบจุดอ่อน? อีเมล security@aperturex.io.

อ่านที่มาเต็มได้ที่ github.com/devdasx/aperture.