Das Signier-Smartphone hat keinen Netzwerkkanal. Entfernt Fernintrusion, Hintergrund-Exfiltration und Cloud-Backup-Lecks.
Das Ownbit-Sicherheitsmodell
Die Ownbit Cold Wallet ist ein dauerhaft offline gehaltenes Signiergerät: Dein privater Schlüssel lebt nur auf diesem nicht vernetzten Smartphone, und sein einziger Kanal zur Außenwelt ist ein menschenlesbarer QR-Code. Das Ziel ist nicht "absolute Sicherheit" — kein System erreicht das — sondern zu minimieren, was du vertrauen musst, und alles, was übrig bleibt, für dich überprüfbar zu machen.
Drei Fundamente seiner Sicherheit
Jedes Fundament schließt eine ganze Angriffsklasse aus. Das sind die echten, verteidigungsfähigen Stärken des Designs.
Schlüssel und Seed werden niemals hochgeladen; verschlüsselt auf deinem Gerät gespeichert. Du kannst den Seed offline erzeugen und importieren. Entfernt das Verwahrungsrisiko.
Das Einzige, was das Gap überquert, ist Klartext-QR, den du Zeile für Zeile inspizieren kannst — ein öffentlicher Schlüssel oder eine Signatur, nichts Verstecktes.
Ein ehrliches Bedrohungsmodell
Keine Wallet, die "absolute Sicherheit" behauptet, verdient dein Vertrauen. Was Vertrauen verdient, ist ein Produkt, das seine Risiken klar benennt. Die Seite zum Bedrohungsmodell behandelt, was dieses Design entfernt (Fernangriffe, Verwahrungsrisiko, Watch-seitige Lecks) und welches verbleibende Vertrauen bleibt (Signierer-Implementierung, Entropiequalität, Build-Integrität) — und wie jedes eingegrenzt wird.
Wie es sich zu Hardware-Wallets verhält
Hierbei geht es nicht darum, was "absolut stärker" ist, sondern darum, was du zu vertrauen wählst. Jedes Modell hat echte Kompromisse.
| Dimension | Hardware Cold Wallet | Ownbit Cold Wallet |
|---|---|---|
| Schlüsselisolierung | Dediziertes Secure Element | Dauerhaft offline gehaltenes Universalgerät |
| Was du vertrauen musst | Geschlossene Firmware + Lieferkette | Offene Standards + öffentliche Verträge |
| Interaktionskanal | Proprietär (USB/BT/QR) | Nur QR, Klartext-inspizierbar |
| Unabhängig überprüfbar | Begrenzt | Verträge / Kodierung / Determinismus |
| Anbieter-Lock-in | Meist vorhanden | Keiner; Standard-Seed ist portabel |
Es ist nicht streng entweder/oder: Eine Hardware-Wallet ist stark bei der physischen Isolierung, Ownbit bei der Überprüfbarkeit und dem Fehlen von Lock-in. Für hochwertige Vermögenswerte ist der solidere Ansatz, das Einzelschlüsselrisiko über ein MultiSig zu streuen, statt alles auf ein einziges Gerät zu setzen.
Nicht vertrauen — überprüfen
Du musst uns nicht glauben. Jede Behauptung hier ist etwas, das du von Hand prüfen kannst: einen Signier-QR zu Klartext dekodieren, den Signier-Determinismus testen, die öffentlichen Verträge lesen und den Standard-Seed-Import überprüfen. Die Seite Selbst überprüfen führt durch jede Prüfung.
Bedrohungsmodell
Ein ehrliches Bedrohungsmodell benennt, was ein Design beseitigt und was nicht. Die Cold Wallet von Ownbit beseitigt durch Architektur mehrere ganze Angriffsklassen; einige verbleibende Risiken bleiben, die wir unten klar benennen, zusammen damit, wie sie begrenzt werden.
ÖffnenAudits und Code
Hier ist unsere Audit-Haltung, klar dargelegt. Wir stecken unser Budget und unsere Aufmerksamkeit lieber in eine Architektur, die Sie überprüfen können, als in ein Zertifikat.
ÖffnenSelbst überprüfen
Du musst uns nicht glauben. Jede Behauptung im Sicherheitsmodell ist etwas, das du von Hand prüfen kannst — kein Zugriff auf den Quellcode erforderlich. Hier sind vier Black-Box-Prüfungen, die jeder durchführen kann.
ÖffnenSicherheits-FAQ
Klare Antworten auf die Sicherheitsfragen, die uns am häufigsten gestellt werden. Für die vollständige Begründung siehe die Seiten zum Sicherheitsmodell, Bedrohungsmodell und „Verify it yourself“.
ÖffnenZuletzt aktualisiert:
Ownbit herunterladen
Installiere die App und richte dann eine Cold Wallet oder MultiSig für deinen Workflow ein.