Audits und Code
Hier ist unsere Audit-Haltung, klar dargelegt. Wir stecken unser Budget und unsere Aufmerksamkeit lieber in eine Architektur, die Sie überprüfen können, als in ein Zertifikat.
Wurde der Code von Ownbit auditiert?
- Ownbit hat kein separates kommerzielles (kostenpflichtiges) Audit in Auftrag gegeben und plant dies auch nicht.
- Die Codebasis läuft seit Jahren ausgereift in Produktion.
- Sie hat eine Sicherheitsprüfung mit mehreren führenden KI-Modellen durchlaufen.
- Die On-Chain-MultiSig-Contracts sind öffentlich, sodass sie jeder unter github.com/bitbill/ownbit-multisig-contracts überprüfen kann.
Was wir nicht behaupten: ISO 27001, SOC 2 oder Audits von Dritten von Firmen wie CertiK, SlowMist oder Trail of Bits; unter NDA vom Kunden beauftragte Audits; oder reproduzierbare Builds. Wir sind lieber ehrlich darüber, was existiert, als ein Zertifikat anzudeuten, das wir nicht besitzen.
Warum der Client Closed-Source ist
Die Client-Anwendung geschlossen zu halten, ist eine bewusste Designentscheidung. Obskurität erhöht die Kosten, sie anzugreifen, und — entscheidend — Ihre Gelder hängen nie von der Geheimhaltung des Clients ab. Die Sicherheit ruht auf offenen kryptografischen Standards und den öffentlichen On-Chain-Contracts, die Sie beide unabhängig überprüfen können, nicht darauf, dass der Client geheim bleibt.
Was tatsächlich offen und überprüfbar ist
- Die On-Chain-MultiSig-Contracts, die Gelder regeln — Open Source, und Sie können bestätigen, dass der Contract an Ihrer Adresse mit ihnen auf einem Block-Explorer übereinstimmt.
- Die QR-Signierkodierung — veröffentlicht unter bb_sign_encoding.txt, sodass Sie jeden Signier-QR zu Klartext dekodieren können.
- Standardkonformität — importieren Sie einen Standard-Seed und bestätigen Sie, dass Ownbit dieselben Adressen ableitet (BIP32/39/44).
Häufig gestellte Fragen
Hatte Ownbit ein Sicherheitsaudit?
Kein kostenpflichtiges kommerzielles Audit, und keines ist geplant. Stattdessen: jahrelange ausgereifte Produktionsnutzung, Sicherheitsprüfung mit mehreren führenden KI-Modellen und öffentliche On-Chain-MultiSig-Contracts, die jeder überprüfen kann.
Ist Ownbit Open Source?
Die On-Chain-MultiSig-Contracts sind Open Source. Die Client-Anwendung ist absichtlich geschlossen — eine Designentscheidung, die die Angreiferkosten erhöht, während die Sicherheit Ihrer Gelder auf offenen Standards und öffentlichen Contracts ruht, nicht auf der Geheimhaltung des Clients.
Warum nicht einfach ein CertiK- oder SlowMist-Audit machen lassen?
Wir stecken Budget und Aufmerksamkeit lieber in eine Architektur, die Sie selbst überprüfen können, als in ein kostenpflichtiges Zertifikat. Wir behaupten kein Audit von Dritten.
Zuletzt aktualisiert:
Ownbit herunterladen
Installiere die App und richte dann eine Cold Wallet oder MultiSig für deinen Workflow ein.