Cold Wallet und das Air Gap
Ein Air Gap ist eine dauerhafte physische Trennung zwischen dem Gerät, das deinen Schlüssel hält, und jedem Netzwerk. Ownbits Cold Wallet ist ein dauerhaft offline gehaltenes Smartphone, dessen einziger Kanal zur Außenwelt ein menschenlesbarer QR-Code ist — nichts anderes überquert das Gap.
Was ist ein air-gapped Signierer?
Dem Signier-Smartphone wurde die SIM entfernt und sein gespeichertes WLAN gelöscht, sodass es überhaupt keinen Netzwerkkanal hat. Ein entfernter Angreifer kann es nicht erreichen, und es kann deinen privaten Schlüssel nirgendwohin senden. Es empfängt unsignierte Transaktionen als QR-Codes, signiert sie offline und gibt die Signatur als QR-Code aus. Das schließt eine ganze Angriffsklasse aus — Fernangriffe, Hintergrund-Exfiltration und Cloud-Backup-Lecks.
Warum QR-Codes statt USB oder Bluetooth?
QR ist ein einseitiger, menschlich inspizierbarer Kanal. Sein Inhalt dekodiert vollständig zu Klartext, sodass du genau prüfen kannst, was das Gap überquert — ein QR-Typ trägt den öffentlichen Schlüssel/die Adresse einer Coin, ein anderer die Signatur einer Transaktion. Es gibt kein verstecktes proprietäres Protokoll und kein Kabel oder Funk, das einen verdeckten Zwei-Wege-Kanal tragen könnte. Die Dekodierregeln sind veröffentlicht unter bb_sign_encoding.txt.
Was das Air Gap entfernt und was nicht
Das Air Gap entfernt Fernangriffe und Datenschmuggel über undurchsichtige Kanäle auf Klartextebene. Es entfernt jedoch nicht von sich aus jedes Risiko: Ein bösartiger oder fehlerhafter Signierer könnte theoretisch die zufällige Nonce der Signatur manipulieren, um Schlüsselmaterial innerhalb einer normal aussehenden Signatur zu leaken, und du musst darauf vertrauen, dass die App, die du installiert hast, der echte Build ist. Diese verbleibenden Risiken und wie Ownbit sie eingrenzt, werden im Bedrohungsmodell behandelt.
Häufig gestellte Fragen
Was ist eine air-gapped Wallet?
Eine Wallet, deren Signiergerät dauerhaft offline ist, ohne Netzwerkverbindung. Ownbits Cold Wallet ist air-gapped: Sie tauscht nur Klartext-QR-Codes mit einer online Watch-only-Wallet aus.
Können Daten in den QR-Codes versteckt werden?
Der QR-Inhalt dekodiert vollständig zu Klartext, den du mithilfe der veröffentlichten Kodierung Zeile für Zeile inspizieren kannst, sodass auf Klartextebene keine privaten Daten geschmuggelt werden. Die eine theoretische Ausnahme — Nonce-Manipulation innerhalb einer Signatur — wird im Bedrohungsmodell und auf den Selbst-Überprüfungs-Seiten behandelt.
Ist eine Cold Wallet dasselbe wie eine Hardware-Wallet?
Sie dient demselben Zweck — den Schlüssel offline zu halten — indem sie ein Ersatz-Smartphone statt dedizierter Hardware verwendet. Siehe das Sicherheitsmodell für einen ehrlichen Vergleich zwischen Hardware und Ownbit, der als Kompromisse und nicht als Überlegenheit dargestellt wird.
Zuletzt aktualisiert:
Ownbit herunterladen
Installiere die App und richte dann eine Cold Wallet oder MultiSig für deinen Workflow ein.