โอเพ่นซอร์ส
อย่าวางใจ.
ตรวจสอบ.
ทุกบรรทัดของAperture เป็นแบบสาธารณะ อ่าน สร้าง และยืนยันว่าแอปบนโทรศัพท์ของคุณเป็นแอปที่เราเผยแพร่ทุกประการ
การรักษาความปลอดภัยด้วยความโปร่งใส
กระเป๋าเงินขอให้คุณไว้วางใจกับทุกสิ่งที่คุณเป็นเจ้าของ เราเชื่อว่าจะต้องได้รับความไว้วางใจจากการเปิดเผย ไม่ใช่การยืนยันในหน้าการตลาด ทุกส่วนของAperture ที่แตะกุญแจหรือเงินทุนของคุณจะถูกเผยแพร่เพื่อให้ทุกคน ไม่ว่าจะเป็นนักวิจัยอิสระ ผู้ตรวจสอบบัญชี หรือคุณ ได้อ่าน เรียกใช้ และท้าทาย การรักษาความปลอดภัยโดยความสับสนไม่ปกป้องใครเลย ความปลอดภัยที่คุณสามารถตรวจสอบได้จะปกป้องทุกคน
อะไรที่เป็นที่สาธารณะ
ไม่ใช่ "คอร์" แบบแยกส่วน — ทั้งแอป พื้นที่เก็บข้อมูลสาธารณะประกอบด้วย:
- ไคลเอนต์ iOS และ iPadOS ที่สมบูรณ์และอินเทอร์เฟซผู้ใช้ทั้งหมด
- การสร้างคีย์ การได้มาของเมล็ดพันธุ์ (BIP-39 / BIP-32) และการรวมSecure Enclave
- การสร้างธุรกรรม การประมาณค่าธรรมเนียม และการลงนามสำหรับทุกเครือข่ายที่รองรับ
- เลเยอร์เครือข่าย — เซิร์ฟเวอร์ใดที่แอปติดต่อกับ และเพราะเหตุใด
- สคริปต์การสร้างและไปป์ไลน์การปล่อยที่สร้างไบนารีApp Store
ไม่มี SDK แบบปิด ไม่มีไบนารีที่ซ่อนอยู่ และไม่มีบริการที่เป็นกรรมสิทธิ์ระหว่างคุณกับบล็อกเชน
สิ่งที—คุณสามารถตรวจสอบได้ด้วยตัวเอง
เนื่องจากแหล่งที่มาครบถ้วนแล้ว คุณจึงสามารถยืนยันการอ้างสิทธิ์ส่วนที่เหลือของไซต์นี้ได้ — แทนที่จะเชื่อคำพูดของเรา คุณสามารถติดตามได้ว่าคีย์ส่วนตัวนั้นถูกสร้างขึ้นด้วยไลบรารีการเข้ารหัสที่ได้รับการตรวจสอบอย่างดีและปิดผนึกไว้ในSecure Enclave ไม่เคยมีการซีเรียลไลซ์ บันทึก หรือส่งผ่านเครือข่าย แอปไม่มีโค้ดวิเคราะห์ การวัดและส่งข้อมูลทางไกล หรือโค้ดโฆษณา และจุดสิ้นสุดของบุคคลที่สามอย่างแม่นยำที่ได้รับการติดต่อเพื่ออ่านยอดคงเหลือและธุรกรรมการออกอากาศ
งานสร้างที่ทำซ้ำได้
โอเพ่นซอร์สจะมีความสำคัญก็ต่อเมื่อแอปในโทรศัพท์ของคุณเป็นแอปในพื้นที่เก็บข้อมูล การเผยแพร่ของAperture นั้นถูกกำหนดไว้แล้ว: การสร้างแหล่งที่มาที่แท็กจะสร้างไบนารีที่ตรงกับสิ่งที่เราจัดส่ง ดังนั้นคุณจึงสามารถเปรียบเทียบแฮชของบิลด์ของคุณเองกับรีลีสที่เผยแพร่ได้ "โอเพ่นซอร์ส" ไม่ใช่คำมั่นสัญญาเกี่ยวกับโค้ดอื่นๆ แต่เป็นโค้ดที่ทำงานบนอุปกรณ์ของคุณ
สร้างมันขึ้นมาเอง
โคลนพื้นที่เก็บข้อมูลและสร้างด้วยคำสั่งเดียว ที่ ตรวจสอบ เป้าหมายสร้างรีลีสใหม่และแตกต่างกับไบนารีที่เผยแพร่ คำแนะนำแบบเต็มอยู่ใน README
ประวัติสาธารณะที่ต่อท้ายเท่านั้น
ไม่มีอะไรได้รับการแก้ไขอย่างเงียบ ๆ การเปลี่ยนแปลงทุกอย่างถือเป็นการกระทำสาธารณะ ทุกการเผยแพร่จะมีแท็กที่ลงนามและลงวันที่ และมีประวัติทั้งหมดให้ทุกคนตรวจสอบได้ หากบรรทัดที่จัดการคีย์ของคุณเปลี่ยนแปลง คุณจะสามารถดูได้ว่าใครเป็นผู้เปลี่ยนแปลง เมื่อใด และเพราะเหตุใด
การพึ่งพ—อาศัยกันน้อยที่สุด
การขึ้นต่อกันทุกครั้งคือโค้ดที่คุณต้องเชื่อถือได้ ดังนั้นเราจึงจัดทำรายการให้สั้นที่สุดAperture พึ่งพาไลบรารีชุดเล็กๆ ที่ได้รับการยอมรับและปักหมุดไว้อย่างดี — แต่ละไลบรารีสามารถตรวจสอบได้ใน build manifest — และจัดส่งโดยไม่มีการโฆษณา การวิเคราะห์ หรือ SDK การระบุแหล่งที่มาใดๆ ทั้งสิ้น
ใบอนุญาต
Aperture เผยแพร่ภายใต้ใบอนุญาต GPL-3.0 คุณมีอิสระที่จะใช้ ศึกษา แบ่งปัน และแก้ไขมัน — และอนุพันธ์แบบกระจายใด ๆ จะต้องเปิดอยู่ภายใต้เงื่อนไขเดียวกัน ดังนั้นกระเป๋าเงินจะไม่มีวันกลายเป็นกล่องปิดอย่างเงียบ ๆ ข้อความใบอนุญาตอยู่ในพื้นที่เก็บข้อมูลและควบคุมสิทธิ์ของคุณในโค้ด
การตรวจสอบที่เป็นอิสระ
Aperture ได้รับการตรวจสอบโดยนักวิจัยด้านความปลอดภัยจากภายนอก และข้อค้นพบต่างๆ ได้รับการแก้ไขอย่างเปิดเผย ดูสิ ความปลอดภัย สำหรับรุ่นเต็ม
มีส่วนร่วม
ยินดีรับประเด็นและคำขอดึง อ่านโค้ด ยื่นรายงาน หรือเปิดการสนทนา GitHub.
รางวัลแมลง
การเปิดเผยอย่างมีความรับผิดชอบจะได้รับรางวัล พบจุดอ่อน? อีเมล security@aperturex.io.
อ่านที่มาเต็มได้ที่ github.com/devdasx/aperture.