보안

직접 검증하기

우리를 믿을 필요가 없습니다. 보안 모델의 모든 주장은 손수 확인할 수 있는 것입니다 — 소스 코드 접근이 필요 없습니다. 다음은 누구나 실행할 수 있는 네 가지 블랙박스 확인입니다.

1. QR 디코딩

bb_sign_encoding.txt의 규칙을 사용해, 어떤 서명 QR이든 평문으로 디코딩하고 그것이 트랜잭션 데이터와 서명만 담고 있는지 확인하세요 — 비공개 정보가 밀반입되지 않았음을.

2. 서명 결정론 테스트

EVM 체인(ETH, BSC 및 계열)에서 동일한 트랜잭션에 두 번 서명하세요 — 동일한 서명은 결정론적 논스(RFC 6979)를 나타내며, 이는 무작위성 기반 은밀한 통로를 제거합니다. 소스 접근이 필요 없습니다.

다른 체인에서는 원시 트랜잭션이 시도마다 정당하게 다르므로, 바이트 단위 일치는 기대되지 않습니다: BTC는 다른 UTXO를 선택할 수 있고, TRON은 새로운 만료 시간을 찍으며, Solana는 새로운 최근 블록해시를 포함합니다. 거기서 확인할 결정론은 동일한 메시지에 대해 서명이 재현 가능하다는 것입니다.

3. 컨트랙트 읽기

github.com/bitbill/ownbit-multisig-contracts에서 자금을 관장하는 공개 멀티시그 컨트랙트를 검토하고, 사용자의 주소에 배포된 컨트랙트가 블록 탐색기에서 이것들과 일치하는지 확인하세요.

4. 표준 시드 가져오기 검증

오프라인 휴대폰에서 외부 도구로 시드를 생성하고 Ownbit이 이를 가져와 동일한 주소를 파생하는지 확인하세요 — 이는 독점 알고리즘이 아니라 BIP32/39/44를 따름을 증명합니다.

FAQ

자주 묻는 질문

소스 코드 없이 Ownbit을 어떻게 검증하나?

네 가지 블랙박스 확인을 실행하세요: 서명 QR을 평문으로 디코딩하고, 동일한 트랜잭션에 두 번 서명해 비교하고, 공개 온체인 컨트랙트를 읽고, 표준 시드를 가져와 표준 파생을 확인하세요.

서명이 결정론적인지 어떻게 확인하나?

EVM 체인에서는 동일한 트랜잭션에 두 번 서명해 비교하세요 — 동일한 서명은 결정론적 논스(RFC 6979)를 나타냅니다. BTC, TRON, Solana에서는 원시 트랜잭션이 시도마다 바뀌므로(다른 UTXO 선택, 만료 시간, 또는 최근 블록해시), 전체 트랜잭션이 아니라 동일한 메시지에 대한 서명을 비교하세요.

마지막 업데이트:

다운로드

Ownbit 다운로드

앱을 설치한 다음 필요한 워크플로에 맞게 콜드 월렛이나 멀티시그를 설정하세요.