보안 센터

Ownbit 보안 모델

Ownbit 콜드 월렛은 영구적으로 오프라인인 서명 기기입니다: 사용자의 개인키는 이 네트워크에 연결되지 않은 휴대폰에만 존재하며, 외부 세계와의 유일한 통로는 사람이 읽을 수 있는 QR 코드입니다. 목표는 "절대적 보안"이 아니라 — 어떤 시스템도 그것을 달성하지 못합니다 — 신뢰해야 할 것을 최소화하고 남아 있는 모든 것을 사용자가 검증 가능하게 만드는 것입니다.

보안의 세 가지 토대

Online · Watch-only PUBLIC KEYS ONLY Offline · Signer HOLDS PRIVATE KEY THE GAP · no network QR only · plaintext
개인키는 틈을 넘나들지 않습니다. 넘나드는 모든 것은 한 줄씩 검사할 수 있는 평문 QR입니다.

각 토대는 공격의 부류 전체를 배제합니다. 이것들은 이 설계의 실재하고 방어 가능한 강점입니다.

영구적으로 오프라인 (에어갭)

서명 휴대폰은 네트워크 통로가 없습니다. 원격 침입, 백그라운드 유출, 클라우드 백업 누출을 제거합니다.

사용자가 키의 출처를 통제

키와 시드는 절대 업로드되지 않으며; 사용자의 기기에 암호화되어 저장됩니다. 시드를 오프라인에서 생성해 가져올 수 있습니다. 수탁 위험을 제거합니다.

읽을 수 있는 통로 (평문 QR)

틈을 넘나드는 유일한 것은 한 줄씩 검사할 수 있는 평문 QR입니다 — 공개키 또는 서명일 뿐, 숨겨진 것은 없습니다.

정직한 위협 모델

"절대적 보안"을 주장하는 지갑은 사용자의 신뢰를 받을 자격이 없습니다. 신뢰받을 자격이 있는 것은 그 위험을 솔직하게 밝히는 제품입니다. 위협 모델 페이지는 이 설계가 제거하는 것(원격 공격, 수탁 위험, 조회 측 누출)과 남아 있는 잔여 신뢰(서명자 구현, 엔트로피 품질, 빌드 무결성)를 다루며 — 각각이 어떻게 제한되는지도 다룹니다.

하드웨어 지갑과의 관계

이것은 어느 쪽이 "절대적으로 더 강한가"에 관한 것이 아니라, 무엇을 신뢰하기로 선택하는가에 관한 것입니다. 각 모델은 실재하는 절충점을 가집니다.

차원하드웨어 콜드 월렛Ownbit 콜드 월렛
키 격리전용 보안 요소영구적으로 오프라인인 범용 기기
신뢰해야 하는 것폐쇄형 펌웨어 + 공급망개방형 표준 + 공개 컨트랙트
상호작용 통로독점 (USB/BT/QR)QR 전용, 평문 검사 가능
독립적으로 검증 가능제한적컨트랙트 / 인코딩 / 결정론
벤더 종속대개 존재없음; 표준 시드는 이식 가능

엄밀히 양자택일은 아닙니다: 하드웨어 지갑은 물리적 격리에 강하고, Ownbit은 검증 가능성과 종속 없음에 강합니다. 고가 자산의 경우, 더 건전한 접근법은 모든 것을 하나의 기기에 거는 것이 아니라 단일 키 위험을 멀티시그에 분산하는 것입니다.

신뢰하지 말고 — 검증하라

우리를 믿을 필요가 없습니다. 여기의 모든 주장은 손수 확인할 수 있는 것입니다: 서명 QR을 평문으로 디코딩하고, 서명 결정론을 테스트하고, 공개 컨트랙트를 읽고, 표준 시드 가져오기를 검증하세요. 직접 검증 페이지가 각 확인 과정을 안내합니다.

마지막 업데이트:

다운로드

Ownbit 다운로드

앱을 설치한 다음 필요한 워크플로에 맞게 콜드 월렛이나 멀티시그를 설정하세요.