署名用スマートフォンはネットワーク通信路を持ちません。遠隔侵入、バックグラウンドでの情報流出、クラウドバックアップの漏洩を取り除きます。
Ownbit のセキュリティモデル
Ownbit のコールドウォレットは恒久的にオフラインの署名端末です: あなたの秘密鍵はこのネットワークに接続されないスマートフォン上だけに存在し、外界との唯一の通信路は人が読める QR コードです。目標は「絶対的なセキュリティ」ではなく — どんなシステムもそれを達成できません — 信頼しなければならないものを最小化し、残るすべてをあなたが検証可能にすることです。
そのセキュリティの 3 つの基盤
各基盤が攻撃の一群を排除します。これらは、この設計の本物で、擁護可能な強みです。
鍵とシードは決してアップロードされず、ご自身の端末上で暗号化して保存されます。シードをオフラインで生成してインポートできます。カストディリスクを取り除きます。
ギャップを越える唯一のものは、一行ずつ検証できる平文の QR です — 公開鍵か署名であり、隠されたものは何もありません。
誠実な脅威モデル
「絶対的なセキュリティ」を主張するウォレットは、あなたの信頼に値しません。信頼に値するのは、自らのリスクを率直に述べる製品です。脅威モデルのページでは、この設計が取り除くもの(遠隔攻撃、カストディリスク、監視側の漏洩)と、残る信頼(署名端末の実装、エントロピーの質、ビルドの完全性) — そしてそれぞれがどう抑えられているか — を扱います。
ハードウェアウォレットとの関係
これはどちらが「絶対的に強いか」ではなく、何を信頼すると選ぶかの問題です。それぞれのモデルには本物のトレードオフがあります。
| 観点 | ハードウェアコールドウォレット | Ownbit コールドウォレット |
|---|---|---|
| 鍵の隔離 | 専用のセキュアエレメント | 恒久的にオフラインの汎用端末 |
| 信頼しなければならないもの | クローズドなファームウェア + サプライチェーン | オープンな標準規格 + 公開コントラクト |
| やり取りの通信路 | 独自方式(USB/BT/QR) | QR のみ、平文で検証可能 |
| 独立して検証可能 | 限定的 | コントラクト / エンコード / 決定性 |
| ベンダーロックイン | 通常あり | なし。標準シードは持ち運び可能 |
厳密にはどちらか一方ということではありません: ハードウェアウォレットは物理的な隔離に強く、Ownbit は検証可能性とロックインのなさに強みがあります。高額資産については、すべてを 1 台の端末に賭けるよりも、単一鍵のリスクをマルチシグに分散する方が健全なアプローチです。
信頼するな — 検証せよ
私たちを信じる必要はありません。ここにあるすべての主張は、あなたが自分の手で確認できるものです: 署名 QR を平文にデコードし、署名の決定性をテストし、公開コントラクトを読み、標準シードのインポートを検証する。「自分で検証する」ページが各チェックを一つずつ案内します。
脅威モデル
正直な脅威モデルは、設計が取り除くものと取り除かないものの両方を述べます。Ownbit のコールドウォレットは、アーキテクチャによっていくつかの攻撃クラス全体を取り除きます。いくつかの残存リスクは残り、それらを以下で率直に名指しし、どう限定されるかも併せて示します。
開く監査とコード
私たちの監査スタンスを率直に述べます。私たちは予算と注意を、証明書よりも、あなたが検証できるアーキテクチャに注ぎたいと考えています。
開く自分で検証する
私たちを信じる必要はありません。セキュリティモデルにあるすべての主張は、あなたが自分の手で確認できるものです — ソースコードへのアクセスは不要です。ここに、誰でも実行できる 4 つのブラックボックスチェックがあります。
開くセキュリティ FAQ
最もよく尋ねられるセキュリティの質問への率直な回答。詳しい根拠については、セキュリティモデル、脅威モデル、「自分で検証する」の各ページをご覧ください。
開く最終更新:
Ownbit をダウンロード
アプリをインストールし、必要なワークフローに合わせてコールドウォレットやマルチシグを設定しましょう。