Nguồn mở
Đừng tin tưởng.
Xác minh.
Mọi dòng củaAperture đều được công khai. Đọc nó, xây dựng nó và xác nhận ứng dụng trên điện thoại của bạn chính xác là ứng dụng chúng tôi đã xuất bản.
Bảo mật thông qua tính minh bạch
Một chiếc ví yêu cầu bạn tin tưởng nó với mọi thứ bạn sở hữu. Chúng tôi tin rằng niềm tin phải được tạo dựng một cách cởi mở chứ không phải khẳng định trên một trang tiếp thị. Mọi phần củaAperture liên quan đến chìa khóa hoặc tiền của bạn đều được xuất bản cho bất kỳ ai — nhà nghiên cứu, kiểm toán viên độc lập hoặc bạn — đọc, chạy và thử thách. An ninh bằng sự mù mờ không bảo vệ được ai; bảo mật bạn có thể kiểm tra sẽ bảo vệ mọi người.
Công khai là gì
Không phải là "cốt lõi" rút gọn — toàn bộ ứng dụng. Kho lưu trữ công cộng chứa:
- ứng dụng khách iOS và iPadOS hoàn chỉnh cũng như toàn bộ giao diện người dùng của nó;
- tạo khóa, dẫn xuất hạt giống (BIP-39 / BIP-32) và tích hợpSecure Enclave;
- xây dựng giao dịch, ước tính phí và ký kết cho mọi mạng được hỗ trợ;
- lớp mạng - chính xác máy chủ nào mà ứng dụng liên hệ và tại sao;
- các tập lệnh xây dựng và quy trình phát hành tạo ra tệp nhị phânApp Store.
Không có SDK nguồn đóng, không có tệp nhị phân ẩn và không có dịch vụ độc quyền nào đứng giữa bạn và chuỗi khối.
Những gì bạn có thể tự mình xác minh
Vì nguồn đã hoàn chỉnh nên bạn có thể xác nhận những tuyên bố mà phần còn lại của trang web này đưa ra - thay vì tin lời chúng tôi. Bạn có thể theo dõi xem các khóa riêng tư có được tạo bằng các thư viện mật mã được đánh giá kỹ lưỡng và được niêm phong trongSecure Enclave hay không; rằng chúng không bao giờ được tuần tự hóa, ghi nhật ký hoặc gửi qua mạng; rằng ứng dụng không chứa mã phân tích, đo từ xa hoặc mã quảng cáo; và chính xác điểm cuối của bên thứ ba nào được liên hệ để đọc số dư và phát các giao dịch.
Bản dựng có thể tái tạo
Nguồn mở chỉ quan trọng nếu ứng dụng trên điện thoại của bạn là ứng dụng trong kho lưu trữ. Các bản phát hành củaAperture mang tính quyết định: việc xây dựng nguồn được gắn thẻ sẽ tạo ra một tệp nhị phân khớp với những gì chúng tôi gửi, do đó bạn có thể so sánh hàm băm của bản dựng của riêng bạn với bản phát hành đã xuất bản. "Nguồn mở" không phải là lời hứa hẹn về một số mã khác — đó là mã đang chạy trên thiết bị của bạn.
Tự mình xây dựng nó
Sao chép kho lưu trữ và xây dựng bằng một lệnh duy nhất. các xác minh target xây dựng lại một bản phát hành và phân biệt nó với bản nhị phân đã xuất bản. Hướng dẫn đầy đủ có trong README.
Lịch sử công khai, chỉ bổ sung
Không có gì được chỉnh sửa lặng lẽ. Mọi thay đổi đều là một cam kết công khai, mọi bản phát hành đều là một thẻ được ký và ghi ngày, và toàn bộ lịch sử đều có sẵn để bất kỳ ai kiểm tra. Nếu dòng xử lý khóa của bạn thay đổi, bạn có thể biết ai đã thay đổi nó, khi nào và tại sao.
Sự phụ thuộc tối thiểu
Mọi phần phụ thuộc đều là mã mà bạn phải tin cậy, vì vậy chúng tôi giữ danh sách ngắn gọn.Aperture dựa trên một tập hợp nhỏ các thư viện được ghim, được thiết lập tốt — mỗi thư viện có thể xem xét trong bảng kê khai bản dựng — và không cung cấp bất kỳ loại SDK quảng cáo, phân tích hoặc phân bổ nào.
Giấy phép
Aperture được phát hành theo giấy phép GPL-3.0. Bạn có thể tự do sử dụng, nghiên cứu, chia sẻ và sửa đổi nó — và mọi công cụ phái sinh phân tán đều phải được mở theo cùng các điều khoản, vì vậy, ví không bao giờ có thể lặng lẽ trở thành một hộp đóng kín. Văn bản giấy phép tồn tại trong kho lưu trữ và chi phối các quyền của bạn đối với mã.
Kiểm toán độc lập
Aperture được các nhà nghiên cứu bảo mật bên ngoài xem xét và các phát hiện được giải quyết một cách công khai. Xem Bảo mật cho mô hình đầy đủ.
Đóng góp
Các vấn đề và yêu cầu kéo đều được chào đón. Đọc mã, gửi báo cáo hoặc mở một cuộc thảo luận trên GitHub.
Tiền thưởng lỗi
Việc tiết lộ có trách nhiệm sẽ được khen thưởng. Tìm thấy một lỗ hổng? Email security@aperturex.io.
Đọc nguồn đầy đủ tại github.com/devdasx/aperture.