Security Center

Das Ownbit-Sicherheitsmodell

Die Ownbit Cold Wallet ist ein dauerhaft offline gehaltenes Signiergerät: Dein privater Schlüssel lebt nur auf diesem nicht vernetzten Smartphone, und sein einziger Kanal zur Außenwelt ist ein menschenlesbarer QR-Code. Das Ziel ist nicht "absolute Sicherheit" — kein System erreicht das — sondern zu minimieren, was du vertrauen musst, und alles, was übrig bleibt, für dich überprüfbar zu machen.

Drei Fundamente seiner Sicherheit

Online · Watch-only PUBLIC KEYS ONLY Offline · Signer HOLDS PRIVATE KEY THE GAP · no network QR only · plaintext
Der private Schlüssel überquert das Gap nie. Alles, was es überquert, ist Klartext-QR, den du Zeile für Zeile inspizieren kannst.

Jedes Fundament schließt eine ganze Angriffsklasse aus. Das sind die echten, verteidigungsfähigen Stärken des Designs.

Dauerhaft offline (Air Gap)

Das Signier-Smartphone hat keinen Netzwerkkanal. Entfernt Fernintrusion, Hintergrund-Exfiltration und Cloud-Backup-Lecks.

Du kontrollierst den Ursprung des Schlüssels

Schlüssel und Seed werden niemals hochgeladen; verschlüsselt auf deinem Gerät gespeichert. Du kannst den Seed offline erzeugen und importieren. Entfernt das Verwahrungsrisiko.

Ein lesbarer Kanal (Klartext-QR)

Das Einzige, was das Gap überquert, ist Klartext-QR, den du Zeile für Zeile inspizieren kannst — ein öffentlicher Schlüssel oder eine Signatur, nichts Verstecktes.

Ein ehrliches Bedrohungsmodell

Keine Wallet, die "absolute Sicherheit" behauptet, verdient dein Vertrauen. Was Vertrauen verdient, ist ein Produkt, das seine Risiken klar benennt. Die Seite zum Bedrohungsmodell behandelt, was dieses Design entfernt (Fernangriffe, Verwahrungsrisiko, Watch-seitige Lecks) und welches verbleibende Vertrauen bleibt (Signierer-Implementierung, Entropiequalität, Build-Integrität) — und wie jedes eingegrenzt wird.

Wie es sich zu Hardware-Wallets verhält

Hierbei geht es nicht darum, was "absolut stärker" ist, sondern darum, was du zu vertrauen wählst. Jedes Modell hat echte Kompromisse.

DimensionHardware Cold WalletOwnbit Cold Wallet
SchlüsselisolierungDediziertes Secure ElementDauerhaft offline gehaltenes Universalgerät
Was du vertrauen musstGeschlossene Firmware + LieferketteOffene Standards + öffentliche Verträge
InteraktionskanalProprietär (USB/BT/QR)Nur QR, Klartext-inspizierbar
Unabhängig überprüfbarBegrenztVerträge / Kodierung / Determinismus
Anbieter-Lock-inMeist vorhandenKeiner; Standard-Seed ist portabel

Es ist nicht streng entweder/oder: Eine Hardware-Wallet ist stark bei der physischen Isolierung, Ownbit bei der Überprüfbarkeit und dem Fehlen von Lock-in. Für hochwertige Vermögenswerte ist der solidere Ansatz, das Einzelschlüsselrisiko über ein MultiSig zu streuen, statt alles auf ein einziges Gerät zu setzen.

Nicht vertrauen — überprüfen

Du musst uns nicht glauben. Jede Behauptung hier ist etwas, das du von Hand prüfen kannst: einen Signier-QR zu Klartext dekodieren, den Signier-Determinismus testen, die öffentlichen Verträge lesen und den Standard-Seed-Import überprüfen. Die Seite Selbst überprüfen führt durch jede Prüfung.

Zuletzt aktualisiert:

Download

Ownbit herunterladen

Installiere die App und richte dann eine Cold Wallet oder MultiSig für deinen Workflow ein.