Seguridad

Modelo de amenazas

Un modelo de amenazas honesto expone qué elimina un diseño y qué no. La cartera fría de Ownbit elimina por arquitectura varias clases enteras de ataque; permanecen algunos riesgos residuales, que nombramos con claridad a continuación junto con cómo se acotan.

Qué elimina la arquitectura

  • Ataques remotos de red — el dispositivo de firma no tiene red.
  • Riesgo de custodia — sin custodia; Ownbit no puede tocar tus claves.
  • Filtración del lado de observación — la cartera de solo lectura guarda solo claves públicas y no puede firmar.
  • Contrabando por canal opaco — lo único que cruza el aislamiento físico es un QR en texto plano que puedes inspeccionar (a nivel de texto plano).

Confianza residual que permanece

  • Implementación del firmante — un firmante malicioso o con errores podría, en teoría, manipular el nonce aleatorio de una firma para codificar y filtrar tu clave privada dentro de una firma que parece perfectamente normal. La revisión en texto plano no detectará esto. Este riesgo existe en todo producto de firma, incluidas las carteras de hardware.
  • Calidad de la entropía / RNG — la fortaleza de una semilla depende de la aleatoriedad en el momento de la generación; muchos robos históricos vinieron de una aleatoriedad débil, no de matemáticas rotas.
  • Integridad de la compilación — debes confiar en que la app que instalaste es la compilación de Ownbit genuina y sin manipular; una sola actualización envenenada podría plantar la puerta trasera anterior.

Cómo se acotan estos riesgos

  • Firma determinista (RFC 6979) — convierte el nonce de la firma en una función de la clave y el mensaje en lugar de aleatoriedad fresca, reduciendo el margen para un canal encubierto basado en el nonce. En cadenas EVM puedes hacer una prueba rápida: firmar la misma transacción dos veces devuelve una firma idéntica. En otras cadenas la transacción en bruto cambia entre intentos — BTC puede seleccionar distintos UTXO, TRON estampa un nuevo tiempo de expiración, Solana incrusta un blockhash reciente fresco — así que allí la comprobación es que la firma sea reproducible para un mensaje idéntico, no que coincida toda la transacción.
  • Contratos públicos en cadena — la lógica que realmente gobierna tus fondos es abierta y verificable de forma independiente en github.com/bitbill/ownbit-multisig-contracts.
  • Importación de semilla externa — devuelve la fuente de entropía a tus propias manos.

Tomamos una decisión deliberada: los contratos en cadena que gobiernan tus fondos son públicos y verificables, mientras que la aplicación cliente permanece cerrada — la oscuridad eleva el coste de atacarla, y tus fondos nunca dependen de su secreto. Lo que no haremos es fingir que el riesgo residual del firmante es cero. No lo es — lo hemos nombrado, y puedes sopesarlo frente a todo lo que puedes verificar por ti mismo.

FAQ

Preguntas frecuentes

Si los desarrolladores de Ownbit quisieran actuar con malicia, ¿podrían robar mis monedas?

No de forma remota — el aislamiento físico lo impide. La única vía teórica es un firmante que haga trampa al producir una firma, deslizando material de la clave dentro de una firma de aspecto normal. Esa vía existe en todo producto de firma. Ownbit la acota con firma determinista que puedes verificar, importación de semilla externa que controlas y un aislamiento físico que deja solo el canal de la firma.

¿Cuál es el mayor riesgo residual?

La implementación del firmante y la integridad de la compilación — confiar en que la app que instalaste es genuina y firma con honestidad. La firma determinista y la instalación únicamente de compilaciones oficiales acotan esto; verifícalo tú mismo muestra cómo comprobarlo.

Última actualización:

Descargar

Descargar Ownbit

Instala la app y luego configura una cartera fría o multifirma según el flujo que necesites.