Холодный кошелёк и воздушный зазор
Воздушный зазор — это постоянный физический разрыв между устройством, которое хранит ваш ключ, и любой сетью. Холодный кошелёк Ownbit — это постоянно офлайн-телефон, единственный канал связи которого с внешним миром — это читаемый человеком QR-код; ничего больше не пересекает зазор.
Что такое подписант с воздушным зазором?
У подписывающего телефона извлечена SIM-карта и очищены сохранённые сети Wi-Fi, поэтому у него вообще нет сетевого канала. Удалённый злоумышленник не может до него добраться, а он не может отправить ваш приватный ключ куда-либо. Он получает неподписанные транзакции в виде QR-кодов, подписывает их офлайн и выдаёт подпись в виде QR-кода. Это исключает целый класс атак — удалённое вторжение, фоновую утечку данных и утечки из облачных резервных копий.
Почему QR-коды, а не USB или Bluetooth?
QR — это однонаправленный, проверяемый человеком канал. Его содержимое полностью декодируется в открытый текст, поэтому вы можете точно проверить, что пересекает зазор — один тип QR несёт публичный ключ/адрес монеты, другой несёт подпись транзакции. Нет скрытого проприетарного протокола и нет кабеля или радио, которые могли бы нести скрытый двусторонний канал. Правила декодирования опубликованы на bb_sign_encoding.txt.
Что воздушный зазор устраняет, а что нет
Воздушный зазор устраняет удалённые атаки и контрабанду данных по непрозрачным каналам на уровне открытого текста. Сам по себе он не устраняет все риски: вредоносный или содержащий ошибки подписант мог бы теоретически манипулировать случайным нонсом подписи, чтобы утечь материал ключа внутри нормально выглядящей подписи, и вы должны доверять тому, что установленное вами приложение — подлинная сборка. Эти остаточные риски и то, как Ownbit их ограничивает, рассмотрены в модели угроз.
Часто задаваемые вопросы
Что такое кошелёк с воздушным зазором?
Кошелёк, устройство подписания которого постоянно офлайн, без сетевого подключения. Холодный кошелёк Ownbit имеет воздушный зазор: он обменивается только QR-кодами в открытом виде с онлайн-кошельком-наблюдателем.
Могут ли данные быть скрыты внутри QR-кодов?
Содержимое QR полностью декодируется в открытый текст, который вы можете проверить строка за строкой с помощью опубликованной кодировки, поэтому никакие приватные данные не проходят контрабандой на уровне открытого текста. Единственное теоретическое исключение — манипуляция нонсом внутри подписи — рассмотрено на страницах модели угроз и самостоятельной проверки.
Холодный кошелёк — это то же самое, что аппаратный кошелёк?
Он служит той же цели — держать ключ офлайн — используя запасной телефон вместо специального оборудования. См. модель безопасности для честного сравнения аппаратного кошелька и Ownbit, представленного как компромиссы, а не как превосходство.
Обновлено:
Скачать Ownbit
Установите приложение и настройте холодный кошелёк или мультиподпись под нужный вам сценарий.