コールドウォレットとエアギャップ
エアギャップとは、鍵を保持する端末とあらゆるネットワークとの間の恒久的な物理的遮断です。Ownbit のコールドウォレットは恒久的にオフラインのスマートフォンであり、外界との唯一の通信路は人が読める QR コードです — それ以外に何もギャップを越えません。
エアギャップ署名端末とは何か?
署名用スマートフォンは SIM が取り外され、保存された Wi-Fi も消去されているため、ネットワーク通信路をまったく持ちません。遠隔の攻撃者はそれに到達できず、それがあなたの秘密鍵をどこかに送信することもできません。未署名のトランザクションを QR コードとして受け取り、オフラインで署名し、署名を QR コードとして出力します。これにより、攻撃の一群 — 遠隔侵入、バックグラウンドでの情報流出、クラウドバックアップの漏洩 — が排除されます。
USB や Bluetooth ではなく QR コードを使う理由は?
QR は一方向で、人が目視で確認できる通信路です。その内容は完全に平文へとデコードされるため、ギャップを越えるものを正確に確認できます — ある QR タイプはコインの公開鍵/アドレスを、別のタイプはトランザクションの署名を運びます。隠された独自プロトコルもなく、密かな双方向通信を運びうるケーブルや無線もありません。デコードのルールは bb_sign_encoding.txt で公開されています。
エアギャップが取り除くものと取り除かないもの
エアギャップは、遠隔攻撃と、平文レベルでの不透明な通信路を用いたデータの密輸を取り除きます。ただし、それ自体があらゆるリスクを取り除くわけではありません: 悪意ある、あるいはバグのある署名端末は、理論上、署名のランダムなノンスを操作して、正常に見える署名の中に鍵情報を漏らす可能性があります。また、インストールしたアプリが本物のビルドであると信頼する必要があります。これらの残存リスクと、Ownbit がそれをどう抑えているかは、脅威モデルで扱っています。
よくある質問
エアギャップウォレットとは何ですか?
署名端末が恒久的にオフラインで、ネットワーク接続を持たないウォレットです。Ownbit のコールドウォレットはエアギャップ型で、オンラインの監視専用ウォレットと平文の QR コードのみをやり取りします。
QR コードの中にデータを隠せますか?
QR の内容は、公開されているエンコード方式を使って一行ずつ検証できる平文へと完全にデコードされるため、平文レベルで秘密のデータが密輸されることはありません。唯一の理論的な例外 — 署名内のノンス操作 — は、脅威モデルと「自分で検証する」ページで扱っています。
コールドウォレットはハードウェアウォレットと同じですか?
同じ目的 — 鍵をオフラインに保つこと — を、専用ハードウェアの代わりに予備のスマートフォンを使って果たします。ハードウェアと Ownbit の誠実な比較を、優劣ではなくトレードオフとして整理したセキュリティモデルをご覧ください。
最終更新:
Ownbit をダウンロード
アプリをインストールし、必要なワークフローに合わせてコールドウォレットやマルチシグを設定しましょう。