У подписывающего телефона нет сетевого канала. Устраняет удалённое вторжение, фоновую утечку данных и утечки из облачных резервных копий.
Модель безопасности Ownbit
Холодный кошелёк Ownbit — это постоянно офлайн-устройство подписания: ваш приватный ключ живёт только на этом несетевом телефоне, и его единственный канал связи с внешним миром — это читаемый человеком QR-код. Цель не «абсолютная безопасность» — ни одна система её не достигает — а минимизировать то, чему вы должны доверять, и сделать всё оставшееся проверяемым вами.
Три основы его безопасности
Каждая основа исключает целый класс атак. Это реальные, обоснованные сильные стороны конструкции.
Ключи и мнемоническая фраза никогда не выгружаются; хранятся в зашифрованном виде на вашем устройстве. Вы можете сгенерировать мнемоническую фразу офлайн и импортировать её. Устраняет кастодиальный риск.
Единственное, что пересекает зазор, — это QR в открытом виде, который вы можете проверить строка за строкой — публичный ключ или подпись, ничего скрытого.
Честная модель угроз
Ни один кошелёк, заявляющий об «абсолютной безопасности», не заслуживает вашего доверия. Доверия заслуживает продукт, который прямо заявляет о своих рисках. Страница модели угроз охватывает то, что эта конструкция устраняет (удалённые атаки, кастодиальный риск, утечка на стороне наблюдателя), и остаточное доверие, которое сохраняется (реализация подписанта, качество энтропии, целостность сборки) — и как каждое из них ограничено.
Как это соотносится с аппаратными кошельками
Дело не в том, что «абсолютно сильнее», а в том, чему вы решаете доверять. У каждой модели есть реальные компромиссы.
| Измерение | Аппаратный холодный кошелёк | Холодный кошелёк Ownbit |
|---|---|---|
| Изоляция ключа | Выделенный защищённый элемент | Постоянно офлайн-устройство общего назначения |
| Чему вы должны доверять | Закрытая прошивка + цепочка поставок | Открытые стандарты + публичные контракты |
| Канал взаимодействия | Проприетарный (USB/BT/QR) | Только QR, проверяемый в открытом виде |
| Независимо проверяемо | Ограниченно | Контракты / кодировка / детерминизм |
| Привязка к вендору | Обычно присутствует | Отсутствует; стандартная мнемоническая фраза переносима |
Это не строго «либо/либо»: аппаратный кошелёк силён в физической изоляции, Ownbit — в проверяемости и отсутствии привязки. Для активов высокой стоимости более разумный подход — распределить риск одного ключа по мультиподписи, а не ставить всё на одно устройство.
Не доверяй — проверяй
Вам не обязательно верить нам. Каждое заявление здесь — то, что вы можете проверить вручную: декодировать подписывающий QR в открытый текст, протестировать детерминизм подписания, прочитать публичные контракты и проверить импорт стандартной мнемонической фразы. Страница самостоятельной проверки проведёт вас через каждую проверку.
Модель угроз
Честная модель угроз указывает, что конструкция устраняет, и чего она не устраняет. Холодный кошелёк Ownbit устраняет несколько целых классов атак за счёт архитектуры; несколько остаточных рисков сохраняются, которые мы прямо называем ниже вместе с тем, как они ограничиваются.
ОткрытьАудиты и код
Вот наша позиция по аудиту, изложенная прямо. Мы предпочли бы вложить наш бюджет и внимание в архитектуру, которую вы можете проверить, а не в сертификат.
ОткрытьПроверьте сами
Вам не обязательно верить нам. Каждое заявление в модели безопасности — то, что вы можете проверить вручную — без доступа к исходному коду. Вот четыре проверки «чёрного ящика», которые может провести каждый.
ОткрытьЧасто задаваемые вопросы о безопасности
Прямые ответы на вопросы о безопасности, которые нам задают чаще всего. Полное обоснование см. на страницах модели безопасности, модели угроз и «Проверьте сами».
ОткрытьОбновлено:
Скачать Ownbit
Установите приложение и настройте холодный кошелёк или мультиподпись под нужный вам сценарий.