서명 휴대폰은 네트워크 통로가 없습니다. 원격 침입, 백그라운드 유출, 클라우드 백업 누출을 제거합니다.
Ownbit 보안 모델
Ownbit 콜드 월렛은 영구적으로 오프라인인 서명 기기입니다: 사용자의 개인키는 이 네트워크에 연결되지 않은 휴대폰에만 존재하며, 외부 세계와의 유일한 통로는 사람이 읽을 수 있는 QR 코드입니다. 목표는 "절대적 보안"이 아니라 — 어떤 시스템도 그것을 달성하지 못합니다 — 신뢰해야 할 것을 최소화하고 남아 있는 모든 것을 사용자가 검증 가능하게 만드는 것입니다.
보안의 세 가지 토대
각 토대는 공격의 부류 전체를 배제합니다. 이것들은 이 설계의 실재하고 방어 가능한 강점입니다.
키와 시드는 절대 업로드되지 않으며; 사용자의 기기에 암호화되어 저장됩니다. 시드를 오프라인에서 생성해 가져올 수 있습니다. 수탁 위험을 제거합니다.
틈을 넘나드는 유일한 것은 한 줄씩 검사할 수 있는 평문 QR입니다 — 공개키 또는 서명일 뿐, 숨겨진 것은 없습니다.
정직한 위협 모델
"절대적 보안"을 주장하는 지갑은 사용자의 신뢰를 받을 자격이 없습니다. 신뢰받을 자격이 있는 것은 그 위험을 솔직하게 밝히는 제품입니다. 위협 모델 페이지는 이 설계가 제거하는 것(원격 공격, 수탁 위험, 조회 측 누출)과 남아 있는 잔여 신뢰(서명자 구현, 엔트로피 품질, 빌드 무결성)를 다루며 — 각각이 어떻게 제한되는지도 다룹니다.
하드웨어 지갑과의 관계
이것은 어느 쪽이 "절대적으로 더 강한가"에 관한 것이 아니라, 무엇을 신뢰하기로 선택하는가에 관한 것입니다. 각 모델은 실재하는 절충점을 가집니다.
| 차원 | 하드웨어 콜드 월렛 | Ownbit 콜드 월렛 |
|---|---|---|
| 키 격리 | 전용 보안 요소 | 영구적으로 오프라인인 범용 기기 |
| 신뢰해야 하는 것 | 폐쇄형 펌웨어 + 공급망 | 개방형 표준 + 공개 컨트랙트 |
| 상호작용 통로 | 독점 (USB/BT/QR) | QR 전용, 평문 검사 가능 |
| 독립적으로 검증 가능 | 제한적 | 컨트랙트 / 인코딩 / 결정론 |
| 벤더 종속 | 대개 존재 | 없음; 표준 시드는 이식 가능 |
엄밀히 양자택일은 아닙니다: 하드웨어 지갑은 물리적 격리에 강하고, Ownbit은 검증 가능성과 종속 없음에 강합니다. 고가 자산의 경우, 더 건전한 접근법은 모든 것을 하나의 기기에 거는 것이 아니라 단일 키 위험을 멀티시그에 분산하는 것입니다.
신뢰하지 말고 — 검증하라
우리를 믿을 필요가 없습니다. 여기의 모든 주장은 손수 확인할 수 있는 것입니다: 서명 QR을 평문으로 디코딩하고, 서명 결정론을 테스트하고, 공개 컨트랙트를 읽고, 표준 시드 가져오기를 검증하세요. 직접 검증 페이지가 각 확인 과정을 안내합니다.
위협 모델
정직한 위협 모델은 설계가 무엇을 제거하는지 그리고 무엇을 제거하지 않는지를 밝힙니다. Ownbit의 콜드 월렛은 아키텍처로 여러 공격 유형 전체를 제거합니다. 몇 가지 잔여 위험이 남는데, 이를 어떻게 한정하는지와 함께 아래에서 솔직히 명시합니다.
열기감사와 코드
우리의 감사 입장을 솔직히 밝힙니다. 우리는 예산과 관심을 인증서보다 당신이 검증할 수 있는 아키텍처에 쏟는 편을 택합니다.
열기직접 검증하기
우리를 믿을 필요가 없습니다. 보안 모델의 모든 주장은 손수 확인할 수 있는 것입니다 — 소스 코드 접근이 필요 없습니다. 다음은 누구나 실행할 수 있는 네 가지 블랙박스 확인입니다.
열기보안 FAQ
가장 많이 받는 보안 질문에 대한 솔직한 답변입니다. 전체 논리는 보안 모델, 위협 모델, 직접 검증하기 페이지를 참고하세요.
열기마지막 업데이트:
Ownbit 다운로드
앱을 설치한 다음 필요한 워크플로에 맞게 콜드 월렛이나 멀티시그를 설정하세요.