セキュリティ

自分で検証する

私たちを信じる必要はありません。セキュリティモデルにあるすべての主張は、あなたが自分の手で確認できるものです — ソースコードへのアクセスは不要です。ここに、誰でも実行できる 4 つのブラックボックスチェックがあります。

1. QR をデコードする

bb_sign_encoding.txt のルールを使って、任意の署名 QR を平文にデコードし、それにトランザクションデータと署名のみが含まれていること — 秘密のものが密輸されていないこと — を確認します。

2. 署名の決定性をテストする

EVM チェーン(ETH、BSC など)では、同じトランザクションに 2 回署名します — 同一の署名は決定的なノンス(RFC 6979)を示し、乱数ベースの隠れ通信路を取り除きます。ソースへのアクセスは不要です。

他のチェーンでは、生のトランザクションが試行ごとに正当に異なるため、バイト単位での一致は期待できません: BTC は異なる UTXO を選ぶことがあり、TRON は新しい有効期限を刻み、Solana は新しい最近のブロックハッシュを埋め込みます。そこで確認すべき決定性は、同一のメッセージに対して署名が再現可能であることです。

3. コントラクトを読む

github.com/bitbill/ownbit-multisig-contracts で資金を統治する公開マルチシグコントラクトをレビューし、あなたのアドレスにデプロイされたコントラクトがそれらと一致することをブロックエクスプローラー上で確認します。

4. 標準シードのインポートを検証する

オフラインのスマートフォンで、外部ツールを使ってシードを生成し、Ownbit がそれをインポートして同じアドレスを導出することを確認します — これにより、独自のアルゴリズムではなく BIP32/39/44 に従っていることが証明されます。

FAQ

よくある質問

ソースコードなしで Ownbit を検証するにはどうすればよいですか?

4 つのブラックボックスチェックを実行します: 署名 QR を平文にデコードする、同じトランザクションに 2 回署名して比較する、公開されているオンチェーンコントラクトを読む、標準シードをインポートして標準的な導出を確認する。

署名が決定的であることをどう確認しますか?

EVM チェーンでは、同じトランザクションに 2 回署名して比較します — 同一の署名は決定的なノンス(RFC 6979)を示します。BTC、TRON、Solana では、生のトランザクションが試行ごとに変化するため(異なる UTXO の選択、有効期限、または最近のブロックハッシュ)、トランザクション全体ではなく、同一のメッセージに対する署名を比較します。

最終更新:

ダウンロード

Ownbit をダウンロード

アプリをインストールし、必要なワークフローに合わせてコールドウォレットやマルチシグを設定しましょう。