← ホームへ戻る

オープンソース

ウォレットはあなたに資産を託すよう求めます。Aperture はオープンソースなので、信じるしかないということはありません。何をするか一行ずつ読めます。

「オープンソース」が意味すること

オープンソースとは、アプリの完全なソースコードが、誰でも読み、検査し、検証できるよう公開されていることを意味します。ブラックボックスに隠されているものは何もありません。独立した開発者やセキュリティ研究者は、Aperture が当社の言うとおりに動くこと、つまりあなたの鍵がデバイス上で生成・暗号化され、どこにも送られないことを確認できます。

ウォレットにとってなぜ重要か

  • 隠れたバックドアなし。 コードがあなたの鍵をコピーしたり外部へ通信しようとしたりすれば、誰の目にも見えます。
  • 検証可能なセルフカストディ。 Aperture が非カストディアルであることを、信頼するだけでなく確認できます。
  • コミュニティによるセキュリティ。 目が多いほど問題はより速く発見・修正されます。当社の バグバウンティ がそれを支えます。
  • 永続性。 オープンなコードはひそかに取り上げられることはありません。保持し、研究するのはあなたのものです。

ソースを見る

完全なソースは GitHub にあります。読んだり、スターを付けたり、自分でビルドしたりできます。

GitHub でソースを見る →

自分で検証する

  • ウォレットの domain layer 配下にある鍵処理コードを閲覧し、鍵がデバイスから決して出ないことを確認してください。
  • 公開されたソースをリリースされたビルドと比較してください。
  • 気になる点があれば Care@aperturex.io まで報告してください。バグバウンティの下で報奨が適用されます。

ライセンス

Aperture のソースは、公開されたオープンソースライセンスの下で公開されています。そのライセンスの条件の下で、自由に研究し検証できます。