セキュリティセンター

Ownbit のセキュリティモデル

Ownbit のコールドウォレットは恒久的にオフラインの署名端末です: あなたの秘密鍵はこのネットワークに接続されないスマートフォン上だけに存在し、外界との唯一の通信路は人が読める QR コードです。目標は「絶対的なセキュリティ」ではなく — どんなシステムもそれを達成できません — 信頼しなければならないものを最小化し、残るすべてをあなたが検証可能にすることです。

そのセキュリティの 3 つの基盤

Online · Watch-only PUBLIC KEYS ONLY Offline · Signer HOLDS PRIVATE KEY THE GAP · no network QR only · plaintext
秘密鍵はギャップを越えません。越えるのは、一行ずつ検証できる平文の QR だけです。

各基盤が攻撃の一群を排除します。これらは、この設計の本物で、擁護可能な強みです。

恒久的にオフライン(エアギャップ)

署名用スマートフォンはネットワーク通信路を持ちません。遠隔侵入、バックグラウンドでの情報流出、クラウドバックアップの漏洩を取り除きます。

あなたが鍵の由来を管理する

鍵とシードは決してアップロードされず、ご自身の端末上で暗号化して保存されます。シードをオフラインで生成してインポートできます。カストディリスクを取り除きます。

読める通信路(平文の QR)

ギャップを越える唯一のものは、一行ずつ検証できる平文の QR です — 公開鍵か署名であり、隠されたものは何もありません。

誠実な脅威モデル

「絶対的なセキュリティ」を主張するウォレットは、あなたの信頼に値しません。信頼に値するのは、自らのリスクを率直に述べる製品です。脅威モデルのページでは、この設計が取り除くもの(遠隔攻撃、カストディリスク、監視側の漏洩)と、残る信頼(署名端末の実装、エントロピーの質、ビルドの完全性) — そしてそれぞれがどう抑えられているか — を扱います。

ハードウェアウォレットとの関係

これはどちらが「絶対的に強いか」ではなく、何を信頼すると選ぶかの問題です。それぞれのモデルには本物のトレードオフがあります。

観点ハードウェアコールドウォレットOwnbit コールドウォレット
鍵の隔離専用のセキュアエレメント恒久的にオフラインの汎用端末
信頼しなければならないものクローズドなファームウェア + サプライチェーンオープンな標準規格 + 公開コントラクト
やり取りの通信路独自方式(USB/BT/QR)QR のみ、平文で検証可能
独立して検証可能限定的コントラクト / エンコード / 決定性
ベンダーロックイン通常ありなし。標準シードは持ち運び可能

厳密にはどちらか一方ということではありません: ハードウェアウォレットは物理的な隔離に強く、Ownbit は検証可能性とロックインのなさに強みがあります。高額資産については、すべてを 1 台の端末に賭けるよりも、単一鍵のリスクをマルチシグに分散する方が健全なアプローチです。

信頼するな — 検証せよ

私たちを信じる必要はありません。ここにあるすべての主張は、あなたが自分の手で確認できるものです: 署名 QR を平文にデコードし、署名の決定性をテストし、公開コントラクトを読み、標準シードのインポートを検証する。「自分で検証する」ページが各チェックを一つずつ案内します。

最終更新:

ダウンロード

Ownbit をダウンロード

アプリをインストールし、必要なワークフローに合わせてコールドウォレットやマルチシグを設定しましょう。