セキュリティ
脅威モデル
正直な脅威モデルは、設計が取り除くものと取り除かないものの両方を述べます。Ownbit のコールドウォレットは、アーキテクチャによっていくつかの攻撃クラス全体を取り除きます。いくつかの残存リスクは残り、それらを以下で率直に名指しし、どう限定されるかも併せて示します。
アーキテクチャが取り除くもの
- リモートネットワーク攻撃 — 署名デバイスはネットワークを持ちません。
- カストディアルリスク — 非カストディアルであり、Ownbit はあなたの鍵に触れられません。
- 監視側の漏洩 — 監視専用ウォレットは公開鍵のみを保持し、署名できません。
- 不透明チャネルによる密輸 — エアギャップを越えるのは、あなたが検査できる平文の QR だけです(平文のレベルにおいて)。
残存する信頼
- 署名実装 — 悪意ある、あるいはバグのある署名器は理論上、署名内のランダムなノンスを操作して、完全に正常に見える署名の中にあなたの秘密鍵をエンコードして漏洩させることが可能です。平文レビューではこれを捕捉できません。このリスクはハードウェアウォレットを含むあらゆる署名製品に存在します。
- エントロピー / RNG の品質 — シードの強度は生成時のランダム性に依存します。歴史上の多くの盗難は、破られた数学ではなく弱いランダム性に起因しました。
- ビルドの完全性 — インストールしたアプリが本物で改ざんされていない Ownbit ビルドであることを信頼しなければなりません。汚染された更新が一度でもあれば、上記のバックドアを仕込み得ます。
これらのリスクがどう限定されるか
- 決定論的署名(RFC 6979) — 署名のノンスを、新たなランダム性ではなく鍵とメッセージの関数にすることで、ノンスを利用した秘密チャネルの余地を縮小します。EVM チェーンでは動作確認できます。同じトランザクションに 2 回署名すると同一の署名が返ります。他のチェーンでは試行のたびに生のトランザクションが変わる — BTC は異なる UTXO を選ぶことがあり、TRON は新しい有効期限を刻印し、Solana は新しい最近のブロックハッシュを埋め込む — ため、そこでのチェックはトランザクション全体が一致することではなく、同一メッセージに対して署名が再現可能であることです。
- 公開されたオンチェーンコントラクト — 実際にあなたの資金を統べるロジックは公開され、github.com/bitbill/ownbit-multisig-contracts で独立に検証可能です。
- 外部シードのインポート — エントロピーの源をあなた自身の手に戻します。
私たちは意図的な判断を下しています。あなたの資金を統べるオンチェーンコントラクトは公開され検証可能である一方、クライアントアプリケーションは非公開のままにしています — 秘匿性はそれを攻撃するコストを高め、あなたの資金はその秘密に依存しません。私たちがしないのは、残存する署名器リスクをゼロだと装うことです。ゼロではありません — それを名指ししましたし、あなたはご自身で検証できるすべてと比較して評価できます。
FAQ
よくある質問
Ownbit の開発者が悪意を持って行動しようとしたら、私のコインを盗めますか?
リモートでは不可能です — エアギャップがそれを防ぎます。唯一の理論上の経路は、署名を生成する際にごまかす署名器が、正常に見える署名の中に鍵の素材を滑り込ませることです。その経路はあらゆる署名製品に存在します。Ownbit は、あなたが検証できる決定論的署名、あなたが管理する外部シードのインポート、そして署名チャネルだけを残すエアギャップによって、それを限定します。
最大の残存リスクは何ですか?
署名実装とビルドの完全性です — インストールしたアプリが本物で正直に署名することを信頼する点です。決定論的署名と公式ビルドのみのインストールがこれを限定します。「自分で検証する」に確認方法があります。
最終更新:
ダウンロード
Ownbit をダウンロード
アプリをインストールし、必要なワークフローに合わせてコールドウォレットやマルチシグを設定しましょう。