감사와 코드
우리의 감사 입장을 솔직히 밝힙니다. 우리는 예산과 관심을 인증서보다 당신이 검증할 수 있는 아키텍처에 쏟는 편을 택합니다.
Ownbit 코드는 감사받았나요?
- Ownbit는 별도의 상업적(유료) 감사를 의뢰하지 않았으며 계획도 없습니다.
- 코드베이스는 수년간 프로덕션에서 성숙하게 운영되었습니다.
- 여러 선도적 AI 모델의 보안 검토를 거쳤습니다.
- 온체인 멀티시그 컨트랙트는 공개되어 있어 누구나 github.com/bitbill/ownbit-multisig-contracts에서 검토할 수 있습니다.
우리가 주장하지 않는 것: ISO 27001, SOC 2, 또는 CertiK, SlowMist, Trail of Bits 같은 업체의 제3자 감사; NDA 하의 고객 의뢰 감사; 또는 재현 가능한 빌드. 우리는 보유하지 않은 인증서를 암시하기보다 존재하는 것에 대해 솔직하기를 택합니다.
클라이언트가 비공개 소스인 이유
클라이언트 애플리케이션을 비공개로 유지하는 것은 의도적인 설계 선택입니다. 불투명성은 공격 비용을 높이며 — 결정적으로 — 당신의 자금은 결코 클라이언트의 비밀성에 의존하지 않습니다. 보안은 클라이언트가 비밀로 유지되는 데가 아니라, 당신이 독립적으로 검증할 수 있는 공개 암호 표준과 공개 온체인 컨트랙트에 기반합니다.
실제로 공개되어 검증 가능한 것
- 자금을 지배하는 온체인 멀티시그 컨트랙트 — 오픈 소스이며, 블록 익스플로러에서 당신 주소의 컨트랙트가 이와 일치하는지 확인할 수 있습니다.
- QR 서명 인코딩 — bb_sign_encoding.txt에 공개되어 있어 어떤 서명 QR이든 평문으로 디코딩할 수 있습니다.
- 표준 준수 — 표준 시드를 가져와 Ownbit가 동일한 주소를 파생하는지 확인하세요(BIP32/39/44).
자주 묻는 질문
Ownbit가 보안 감사를 받은 적이 있나요?
유료 상업적 감사는 아니며 계획도 없습니다. 대신: 수년간의 성숙한 프로덕션 운영, 여러 선도적 AI 모델의 보안 검토, 그리고 누구나 검토할 수 있는 공개 온체인 멀티시그 컨트랙트.
Ownbit는 오픈 소스인가요?
온체인 멀티시그 컨트랙트는 오픈 소스입니다. 클라이언트 애플리케이션은 의도적으로 비공개입니다 — 공격자 비용을 높이는 설계 선택이며, 당신 자금의 안전은 클라이언트의 비밀성이 아니라 공개 표준과 공개 컨트랙트에 기반합니다.
그냥 CertiK나 SlowMist 감사를 받으면 되지 않나요?
우리는 예산과 관심을 유료 인증서보다 당신이 직접 검증할 수 있는 아키텍처에 쏟는 편을 택합니다. 우리는 어떤 제3자 감사도 주장하지 않습니다.
마지막 업데이트:
Ownbit 다운로드
앱을 설치한 다음 필요한 워크플로에 맞게 콜드 월렛이나 멀티시그를 설정하세요.