Bedrohungsmodell
Ein ehrliches Bedrohungsmodell benennt, was ein Design beseitigt und was nicht. Die Cold Wallet von Ownbit beseitigt durch Architektur mehrere ganze Angriffsklassen; einige verbleibende Risiken bleiben, die wir unten klar benennen, zusammen damit, wie sie begrenzt werden.
Was die Architektur beseitigt
- Remote-Netzwerkangriffe — das Signiergerät hat kein Netzwerk.
- Verwahrungsrisiko — nicht verwahrend; Ownbit kann Ihre Schlüssel nicht berühren.
- Leck auf der Watch-Seite — die Watch-only-Wallet hält nur öffentliche Schlüssel und kann nicht signieren.
- Schmuggel über undurchsichtige Kanäle — das Einzige, was die Luftbrücke überquert, ist Klartext-QR, den Sie prüfen können (auf Klartext-Ebene).
Verbleibendes Vertrauen, das bleibt
- Signierer-Implementierung — ein bösartiger oder fehlerhafter Signierer könnte theoretisch die zufällige Nonce in einer Signatur manipulieren, um Ihren privaten Schlüssel innerhalb einer Signatur zu kodieren und zu lecken, die völlig normal aussieht. Eine Klartext-Prüfung erkennt dies nicht. Dieses Risiko besteht in jedem Signierprodukt, Hardware-Wallets eingeschlossen.
- Entropie / RNG-Qualität — die Stärke eines Seeds hängt von der Zufälligkeit bei der Erzeugung ab; viele historische Diebstähle kamen von schwacher Zufälligkeit, nicht von gebrochener Mathematik.
- Build-Integrität — Sie müssen darauf vertrauen, dass die installierte App der echte, unmanipulierte Ownbit-Build ist; ein einziges vergiftetes Update könnte die obige Hintertür einpflanzen.
Wie diese Risiken begrenzt werden
- Deterministisches Signieren (RFC 6979) — macht die Nonce der Signatur zu einer Funktion des Schlüssels und der Nachricht statt frischer Zufälligkeit und verkleinert den Spielraum für einen Nonce-basierten verdeckten Kanal. Auf EVM-Chains können Sie es testen: das zweimalige Signieren derselben Transaktion liefert eine identische Signatur. Auf anderen Chains ändert sich die rohe Transaktion zwischen Versuchen — BTC wählt möglicherweise andere UTXOs, TRON stempelt eine neue Ablaufzeit, Solana bettet einen frischen aktuellen Blockhash ein — sodass dort die Prüfung darin besteht, dass die Signatur für eine identische Nachricht reproduzierbar ist, nicht dass die ganze Transaktion übereinstimmt.
- Öffentliche On-Chain-Contracts — die Logik, die Ihre Gelder tatsächlich regelt, ist offen und unabhängig überprüfbar unter github.com/bitbill/ownbit-multisig-contracts.
- Externer Seed-Import — legt die Quelle der Entropie zurück in Ihre eigenen Hände.
Wir treffen eine bewusste Entscheidung: Die On-Chain-Contracts, die Ihre Gelder regeln, sind öffentlich und überprüfbar, während die Client-Anwendung geschlossen bleibt — Obskurität erhöht die Kosten, sie anzugreifen, und Ihre Gelder hängen nie von ihrer Geheimhaltung ab. Was wir nicht tun werden, ist so zu tun, als sei das verbleibende Signierer-Risiko null. Das ist es nicht — wir haben es benannt, und Sie können es gegen alles abwägen, was Sie selbst überprüfen können.
Häufig gestellte Fragen
Wenn die Entwickler von Ownbit bösartig handeln wollten, könnten sie meine Coins stehlen?
Nicht aus der Ferne — die Luftbrücke verhindert es. Der eine theoretische Weg ist ein Signierer, der beim Erzeugen einer Signatur betrügt und Schlüsselmaterial in eine normal aussehende Signatur einschleust. Dieser Weg besteht in jedem Signierprodukt. Ownbit begrenzt ihn mit deterministischem Signieren, das Sie überprüfen können, externem Seed-Import, den Sie kontrollieren, und einer Luftbrücke, die nur den Signaturkanal übrig lässt.
Was ist das größte verbleibende Risiko?
Die Signierer-Implementierung und die Build-Integrität — das Vertrauen darauf, dass die installierte App echt ist und ehrlich signiert. Deterministisches Signieren und das Installieren nur offizieller Builds begrenzen dies; „Verify it yourself“ zeigt, wie man prüft.
Zuletzt aktualisiert:
Ownbit herunterladen
Installiere die App und richte dann eine Cold Wallet oder MultiSig für deinen Workflow ein.