セキュリティ

監査とコード

私たちの監査スタンスを率直に述べます。私たちは予算と注意を、証明書よりも、あなたが検証できるアーキテクチャに注ぎたいと考えています。

Ownbit のコードは監査されていますか?

  • Ownbit は独立した商用(有償)監査を委託しておらず、その予定もありません。
  • コードベースは何年も成熟した状態で本番運用されてきました。
  • 複数の主要な AI モデルによるセキュリティレビューを受けています。
  • オンチェーンのマルチシグコントラクトは公開されており、誰でも github.com/bitbill/ownbit-multisig-contracts でレビューできます。

私たちが主張しないこと: ISO 27001、SOC 2、あるいは CertiK、SlowMist、Trail of Bits といった企業による第三者監査、NDA 付きのクライアント委託監査、再現可能なビルドです。私たちは、持っていない証明書をほのめかすよりも、存在するものについて率直でありたいと考えています。

なぜクライアントは非公開なのか

クライアントアプリケーションを非公開に保つのは意図的な設計上の選択です。秘匿性はそれを攻撃するコストを高め、そして — 極めて重要なことに — あなたの資金はクライアントの秘密に依存しません。セキュリティは、公開された暗号標準と公開されたオンチェーンコントラクトに基づいており、そのどちらもあなたが独立に検証でき、クライアントが秘密のままであることには依存しません。

実際に公開され検証可能なもの

  • 資金を統べるオンチェーンのマルチシグコントラクト — オープンソースであり、あなたのアドレスにあるコントラクトがそれらと一致することをブロックエクスプローラーで確認できます。
  • QR 署名エンコーディング — bb_sign_encoding.txt で公開されており、任意の署名 QR を平文にデコードできます。
  • 標準準拠 — 標準的なシードをインポートして、Ownbit が同じアドレスを導出することを確認できます(BIP32/39/44)。
FAQ

よくある質問

Ownbit はセキュリティ監査を受けましたか?

有償の商用監査ではなく、その予定もありません。その代わり、何年もの成熟した本番運用、複数の主要な AI モデルによるセキュリティレビュー、そして誰でもレビューできる公開されたオンチェーンのマルチシグコントラクトがあります。

Ownbit はオープンソースですか?

オンチェーンのマルチシグコントラクトはオープンソースです。クライアントアプリケーションは意図的に非公開です — これは攻撃者のコストを高める設計上の選択であり、あなたの資金の安全はクライアントの秘密ではなく、公開された標準と公開されたコントラクトに基づいています。

なぜ CertiK や SlowMist の監査を受けないのですか?

私たちは予算と注意を、有償の証明書よりも、あなた自身が検証できるアーキテクチャに注ぎたいと考えています。私たちはいかなる第三者監査も主張しません。

最終更新:

ダウンロード

Ownbit をダウンロード

アプリをインストールし、必要なワークフローに合わせてコールドウォレットやマルチシグを設定しましょう。