Безопасность

Модель угроз

Честная модель угроз указывает, что конструкция устраняет, и чего она не устраняет. Холодный кошелёк Ownbit устраняет несколько целых классов атак за счёт архитектуры; несколько остаточных рисков сохраняются, которые мы прямо называем ниже вместе с тем, как они ограничиваются.

Что устраняет архитектура

  • Удалённые сетевые атаки — у подписывающего устройства нет сети.
  • Кастодиальный риск — некастодиальный; Ownbit не может касаться ваших ключей.
  • Утечка со стороны наблюдателя — кошелёк-наблюдатель хранит только открытые ключи и не может подписывать.
  • Контрабанда по непрозрачному каналу — единственное, что пересекает воздушный зазор, — это QR в виде открытого текста, который вы можете проверить (на уровне открытого текста).

Остаточное доверие, которое сохраняется

  • Реализация подписанта — вредоносный или содержащий ошибки подписант теоретически мог бы манипулировать случайным одноразовым числом (nonce) в подписи, чтобы закодировать и утечь ваш закрытый ключ внутри подписи, которая выглядит совершенно нормально. Проверка открытого текста этого не поймает. Этот риск существует в каждом продукте для подписания, включая аппаратные кошельки.
  • Качество энтропии / ГСЧ — стойкость сида зависит от случайности при генерации; многие исторические кражи произошли из-за слабой случайности, а не из-за взломанной математики.
  • Целостность сборки — вы должны доверять тому, что установленное вами приложение является подлинной, не изменённой сборкой Ownbit; одно отравленное обновление могло бы внедрить бэкдор, описанный выше.

Как ограничиваются эти риски

  • Детерминированное подписание (RFC 6979) — делает одноразовое число (nonce) подписи функцией ключа и сообщения, а не свежей случайностью, сужая пространство для скрытого канала на основе nonce. В EVM-сетях вы можете провести дымовой тест: подписание одной и той же транзакции дважды возвращает идентичную подпись. В других сетях необработанная транзакция меняется между попытками — BTC может выбрать разные UTXO, TRON проставляет новое время истечения, Solana встраивает свежий недавний blockhash — поэтому там проверка заключается в том, что подпись воспроизводима для идентичного сообщения, а не в том, что совпадает вся транзакция.
  • Публичные ончейн-контракты — логика, которая фактически управляет вашими средствами, открыта и независимо проверяема по адресу github.com/bitbill/ownbit-multisig-contracts.
  • Импорт внешнего сида — возвращает источник энтропии в ваши собственные руки.

Мы делаем осознанный выбор: ончейн-контракты, управляющие вашими средствами, публичны и проверяемы, тогда как клиентское приложение остаётся закрытым — неясность повышает стоимость атаки на него, а ваши средства никогда не зависят от его секретности. Чего мы не будем делать, так это притворяться, что остаточный риск подписанта равен нулю. Он не равен — мы его назвали, и вы можете взвесить его против всего, что можете проверить сами.

FAQ

Часто задаваемые вопросы

Если бы разработчики Ownbit захотели действовать вредоносно, могли бы они украсть мои монеты?

Не удалённо — воздушный зазор этому препятствует. Единственный теоретический путь — подписант, который жульничает при создании подписи, вставляя материал ключа в нормально выглядящую подпись. Этот путь существует в каждом продукте для подписания. Ownbit ограничивает его детерминированным подписанием, которое вы можете проверить, импортом внешнего сида, который вы контролируете, и воздушным зазором, оставляющим только канал подписи.

Каков самый большой остаточный риск?

Реализация подписанта и целостность сборки — доверие тому, что установленное вами приложение подлинное и подписывает честно. Детерминированное подписание и установка только официальных сборок ограничивают это; раздел «Проверьте сами» показывает, как это проверить.

Обновлено:

Скачать

Скачать Ownbit

Установите приложение и настройте холодный кошелёк или мультиподпись под нужный вам сценарий.