開源 —Aperture

開源

不要相信。
核實。

Aperture 的每一條線都是公開的。閱讀它,建立它,並確認您手機上的應用程式正是我們發布的應用程式。

在GitHub上查看 查看實際效果 →

透過透明度確保安全

錢包要求您信任它所擁有的一切。我們認為,信任必須在公開場合贏得,而不是在行銷頁面上主張。Aperture 涉及您的鑰匙或資金的每個部分都已發布,供任何人(獨立研究人員、審計員或您)閱讀、運行和挑戰。默默無聞的安全保護不了任何人;您可以檢查的安全性可以保護每個人。

什麼是公開的

不是一個精簡的「核心」——整個應用程式。公共儲存庫包含:

  • 完整的 iOS 和 iPadOS 用戶端及其整個使用者介面;
  • 密鑰產生、種子派生 (BIP-39 / BIP-32) 和Secure Enclave 整合;
  • 每個受支援網路的交易建置、費用估算和簽名;
  • 網路層-應用程式到底聯絡哪些伺服器,以及原因;
  • 產生App Store 二進位檔案的建置腳本和發布管道。

您和區塊鏈之間沒有閉源 SDK、沒有隱藏的二進位、也沒有專有服務。

您可以親自驗證什麼

由於來源完整,您可以確認本網站其餘部分的聲明,而不是相信我們的話。您可以追蹤到私鑰是使用經過嚴格審查的密碼庫創建的,並密封在Secure Enclave 中;它們永遠不會被序列化、記錄或透過網路發送;該應用程式不包含分析、遙測或廣告代碼;以及準確聯繫哪些第三方端點來讀取餘額和廣播交易。

可重複的構建

只有當您手機上的應用程式是儲存庫中的應用程式時,開源才有意義。Aperture 的版本是確定性的:建立標記來源會產生與我們發布的內容相符的二進位文件,因此您可以將自己建立的雜湊值與已發布的版本進行比較。 「開源」並不是對其他程式碼的承諾——它是在您的裝置上運行的程式碼。

自己建構

克隆存儲庫並使用單一命令進行建置。的 驗證 目標重建一個版本並將其與已發布的二進位進行比較。完整說明位於自述文件中。

$ git 克隆 https://github.com/devdasx/aperture.git
$ cd ZX孔徑下ZX
$ 進行驗證

公開的、僅附加的歷史記錄

沒有什麼是悄悄編輯的。每個更改都是公開提交,每個版本都有簽名和日期標籤,完整的歷史記錄可供任何人審核。如果處理您的密鑰的線路發生更改,您可以看到誰更改了它、何時更改以及原因。

最小的依賴性

每個依賴項都是您必須信任的程式碼,因此我們保持清單簡短。Aperture 依賴一小組完善的固定庫(每個庫都可以在建置清單中進行審查),並且不附帶任何類型的廣告、分析或歸因 SDK。

許可證

Aperture 根據 GPL-3.0 授權發布。你可以自由地使用、研究、分享和修改它——任何分散式衍生品都必須在相同的條款下保持開放,所以錢包永遠不會悄悄地變成一個封閉的盒子。許可證文字位於儲存庫中並管理您對程式碼的權利。

獨立審核

Aperture 由外部安全研究人員進行審查,並公開處理調查結果。參見 安全性 —於完整模型。

貢獻

歡迎提出問題和拉取請求。閱讀程式碼、提交報告或展開討論 GitHub.

錯誤賞金

負責任的披露會受到獎勵。發現漏洞?電子郵件 security@aperturex.io.

閱讀完整原始碼: github.com/devdasx/aperture.