보안
위협 모델
정직한 위협 모델은 설계가 무엇을 제거하는지 그리고 무엇을 제거하지 않는지를 밝힙니다. Ownbit의 콜드 월렛은 아키텍처로 여러 공격 유형 전체를 제거합니다. 몇 가지 잔여 위험이 남는데, 이를 어떻게 한정하는지와 함께 아래에서 솔직히 명시합니다.
아키텍처가 제거하는 것
- 원격 네트워크 공격 — 서명 기기에 네트워크가 없습니다.
- 수탁 위험 — 비수탁형이며, Ownbit는 당신의 키에 접근할 수 없습니다.
- 조회 측 유출 — 조회 전용 지갑은 공개 키만 보유하며 서명할 수 없습니다.
- 불투명 채널 밀반출 — 에어 갭을 넘는 것은 검사할 수 있는 평문 QR뿐입니다(평문 수준에서).
남아 있는 잔여 신뢰
- 서명기 구현 — 악의적이거나 결함 있는 서명기는 이론상 서명의 무작위 논스를 조작하여 개인 키를 완전히 정상으로 보이는 서명 안에 인코딩해 유출할 수 있습니다. 평문 검토로는 이를 잡아낼 수 없습니다. 이 위험은 하드웨어 지갑을 포함한 모든 서명 제품에 존재합니다.
- 엔트로피 / RNG 품질 — 시드의 강도는 생성 시의 무작위성에 달려 있습니다. 역사적 도난 다수는 깨진 수학이 아니라 약한 무작위성에서 비롯됐습니다.
- 빌드 무결성 — 설치한 앱이 진짜이며 변조되지 않은 Ownbit 빌드임을 신뢰해야 합니다. 오염된 업데이트 하나로 위의 백도어가 심어질 수 있습니다.
이 위험들이 어떻게 한정되는지
- 결정론적 서명(RFC 6979) — 서명의 논스를 새 무작위성이 아니라 키와 메시지의 함수로 만들어, 논스 기반 은닉 채널의 여지를 줄입니다. EVM 체인에서는 이를 간단히 시험해 볼 수 있습니다: 같은 트랜잭션에 두 번 서명하면 동일한 서명이 반환됩니다. 다른 체인에서는 시도 사이에 원시 트랜잭션이 바뀝니다 — BTC는 다른 UTXO를 선택할 수 있고, TRON은 새 만료 시간을 찍고, Solana는 새로운 최근 블록해시를 넣습니다 — 그래서 거기서는 전체 트랜잭션이 일치하는지가 아니라 동일한 메시지에 대해 서명이 재현 가능한지를 확인합니다.
- 공개 온체인 컨트랙트 — 실제로 당신의 자금을 지배하는 로직은 공개되어 있으며 github.com/bitbill/ownbit-multisig-contracts에서 독립적으로 검증할 수 있습니다.
- 외부 시드 가져오기 — 엔트로피의 출처를 다시 당신 자신의 손에 둡니다.
우리는 의도적인 결정을 내립니다: 당신의 자금을 지배하는 온체인 컨트랙트는 공개되어 검증 가능한 반면, 클라이언트 애플리케이션은 비공개로 유지됩니다 — 불투명성은 공격 비용을 높이고, 당신의 자금은 결코 그 비밀성에 의존하지 않습니다. 우리가 하지 않을 것은 잔여 서명기 위험이 0인 척하는 것입니다. 그렇지 않습니다 — 우리는 그것을 명시했고, 당신은 스스로 검증할 수 있는 모든 것과 함께 그것을 저울질할 수 있습니다.
FAQ
자주 묻는 질문
Ownbit 개발자가 악의적으로 행동하려 한다면 내 코인을 훔칠 수 있나요?
원격으로는 안 됩니다 — 에어 갭이 이를 막습니다. 유일한 이론적 경로는 서명을 만드는 동안 부정행위를 하여 정상으로 보이는 서명에 키 자료를 슬쩍 넣는 서명기입니다. 그 경로는 모든 서명 제품에 존재합니다. Ownbit는 검증 가능한 결정론적 서명, 당신이 제어하는 외부 시드 가져오기, 그리고 서명 채널만 남기는 에어 갭으로 이를 한정합니다.
가장 큰 잔여 위험은 무엇인가요?
서명기 구현과 빌드 무결성 — 설치한 앱이 진짜이며 정직하게 서명한다는 신뢰입니다. 결정론적 서명과 공식 빌드만 설치하는 것이 이를 한정합니다. 직접 검증하기에서 확인 방법을 보여줍니다.
마지막 업데이트:
다운로드
Ownbit 다운로드
앱을 설치한 다음 필요한 워크플로에 맞게 콜드 월렛이나 멀티시그를 설정하세요.