콜드 월렛과 에어갭
에어갭은 키를 보유한 기기와 모든 네트워크 사이의 영구적인 물리적 단절입니다. Ownbit의 콜드 월렛은 외부 세계와의 유일한 통로가 사람이 읽을 수 있는 QR 코드인, 영구적으로 오프라인인 휴대폰입니다 — 그 외에는 아무것도 그 틈을 넘나들지 않습니다.
에어갭 서명자란 무엇인가?
서명 휴대폰은 SIM이 제거되고 저장된 Wi-Fi가 삭제되어, 어떤 네트워크 통로도 전혀 없습니다. 원격 공격자는 이에 접근할 수 없고, 이 기기는 사용자의 개인키를 어디로도 보낼 수 없습니다. 서명되지 않은 트랜잭션을 QR 코드로 받아, 오프라인에서 서명하고, 서명을 QR 코드로 내보냅니다. 이는 공격의 부류 전체를 배제합니다 — 원격 침입, 백그라운드 유출, 그리고 클라우드 백업 누출.
USB나 Bluetooth 대신 QR 코드를 사용하는 이유는?
QR은 단방향의, 사람이 검사할 수 있는 통로입니다. 그 내용은 전부 평문으로 디코딩되므로, 틈을 넘나드는 것이 정확히 무엇인지 검토할 수 있습니다 — 한 QR 유형은 코인의 공개키/주소를 담고, 다른 유형은 트랜잭션의 서명을 담습니다. 숨겨진 독점 프로토콜도 없고, 은밀한 양방향 통로를 실어 나를 수 있는 케이블이나 무선도 없습니다. 디코딩 규칙은 bb_sign_encoding.txt에 게시되어 있습니다.
에어갭이 제거하는 것과 제거하지 않는 것
에어갭은 평문 수준에서 원격 공격과 불투명한 통로를 통한 데이터 밀반출을 제거합니다. 그것만으로 모든 위험을 제거하지는 않습니다: 악의적이거나 버그가 있는 서명자가 이론상 서명의 무작위 논스를 조작해 정상으로 보이는 서명 안에 키 자료를 누출시킬 수 있으며, 사용자는 설치한 앱이 진짜 빌드임을 신뢰해야 합니다. 그러한 잔여 위험과 Ownbit이 이를 어떻게 제한하는지는 위협 모델에서 다룹니다.
자주 묻는 질문
에어갭 지갑이란 무엇인가?
서명 기기가 영구적으로 오프라인이며 네트워크 연결이 없는 지갑입니다. Ownbit의 콜드 월렛은 에어갭 방식입니다: 온라인 조회 전용 지갑과 평문 QR 코드만 주고받습니다.
QR 코드 안에 데이터를 숨길 수 있나?
QR 내용은 게시된 인코딩을 사용해 한 줄씩 검사할 수 있는 평문으로 전부 디코딩되므로, 평문 수준에서 밀반출되는 비공개 데이터는 없습니다. 유일한 이론적 예외 — 서명 안의 논스 조작 — 는 위협 모델과 직접 검증 페이지에서 다룹니다.
콜드 월렛은 하드웨어 지갑과 같은 것인가?
동일한 목적을 수행합니다 — 키를 오프라인으로 유지하는 것 — 전용 하드웨어 대신 여분의 휴대폰을 사용합니다. 우월성이 아니라 절충점으로 구성된 정직한 하드웨어 대 Ownbit 비교는 보안 모델을 참조하세요.
마지막 업데이트:
Ownbit 다운로드
앱을 설치한 다음 필요한 워크플로에 맞게 콜드 월렛이나 멀티시그를 설정하세요.