Auditorías y código
Aquí está nuestra postura sobre auditorías, expuesta con claridad. Preferimos dedicar nuestro presupuesto y atención a una arquitectura que puedas verificar antes que a un certificado.
¿Se ha auditado el código de Ownbit?
- Ownbit no ha encargado una auditoría comercial (de pago) independiente, y no planea hacerlo.
- El código ha funcionado con madurez en producción durante años.
- Ha pasado por revisión de seguridad con varios modelos de IA líderes.
- Los contratos de multifirma en cadena son públicos para que cualquiera los revise en github.com/bitbill/ownbit-multisig-contracts.
Lo que no afirmamos: ISO 27001, SOC 2 ni auditorías de terceros de firmas como CertiK, SlowMist o Trail of Bits; auditorías encargadas por clientes bajo acuerdo de confidencialidad; ni compilaciones reproducibles. Preferimos ser francos sobre lo que existe en lugar de insinuar un certificado que no tenemos.
Por qué el cliente es de código cerrado
Mantener la aplicación cliente cerrada es una decisión de diseño deliberada. La oscuridad eleva el coste de atacarla y — de forma crucial — tus fondos nunca dependen del secreto del cliente. La seguridad se apoya en estándares criptográficos abiertos y en los contratos públicos en cadena, ambos verificables de forma independiente, no en que el cliente permanezca en secreto.
Qué es realmente abierto y verificable
- Los contratos de multifirma en cadena que gobiernan los fondos — de código abierto, y puedes confirmar que el contrato en tu dirección coincide con ellos en un explorador de bloques.
- La codificación de firma por QR — publicada en bb_sign_encoding.txt para que puedas decodificar cualquier QR de firma a texto plano.
- Conformidad con estándares — importa una semilla estándar y confirma que Ownbit deriva las mismas direcciones (BIP32/39/44).
Preguntas frecuentes
¿Ha tenido Ownbit una auditoría de seguridad?
No una auditoría comercial de pago, y no hay ninguna planeada. En su lugar: años de uso maduro en producción, revisión de seguridad con varios modelos de IA líderes, y contratos de multifirma en cadena públicos que cualquiera puede revisar.
¿Es Ownbit de código abierto?
Los contratos de multifirma en cadena son de código abierto. La aplicación cliente es intencionadamente cerrada — una decisión de diseño que eleva el coste para el atacante mientras la seguridad de tus fondos se apoya en estándares abiertos y contratos públicos, no en el secreto del cliente.
¿Por qué no conseguir simplemente una auditoría de CertiK o SlowMist?
Preferimos dedicar presupuesto y atención a una arquitectura que puedas verificar tú mismo antes que a un certificado de pago. No afirmamos tener ninguna auditoría de terceros.
Última actualización:
Descargar Ownbit
Instala la app y luego configura una cartera fría o multifirma según el flujo que necesites.