Модель угроз
Честная модель угроз указывает, что конструкция устраняет, и чего она не устраняет. Холодный кошелёк Ownbit устраняет несколько целых классов атак за счёт архитектуры; несколько остаточных рисков сохраняются, которые мы прямо называем ниже вместе с тем, как они ограничиваются.
Что устраняет архитектура
- Удалённые сетевые атаки — у подписывающего устройства нет сети.
- Кастодиальный риск — некастодиальный; Ownbit не может касаться ваших ключей.
- Утечка со стороны наблюдателя — кошелёк-наблюдатель хранит только открытые ключи и не может подписывать.
- Контрабанда по непрозрачному каналу — единственное, что пересекает воздушный зазор, — это QR в виде открытого текста, который вы можете проверить (на уровне открытого текста).
Остаточное доверие, которое сохраняется
- Реализация подписанта — вредоносный или содержащий ошибки подписант теоретически мог бы манипулировать случайным одноразовым числом (nonce) в подписи, чтобы закодировать и утечь ваш закрытый ключ внутри подписи, которая выглядит совершенно нормально. Проверка открытого текста этого не поймает. Этот риск существует в каждом продукте для подписания, включая аппаратные кошельки.
- Качество энтропии / ГСЧ — стойкость сида зависит от случайности при генерации; многие исторические кражи произошли из-за слабой случайности, а не из-за взломанной математики.
- Целостность сборки — вы должны доверять тому, что установленное вами приложение является подлинной, не изменённой сборкой Ownbit; одно отравленное обновление могло бы внедрить бэкдор, описанный выше.
Как ограничиваются эти риски
- Детерминированное подписание (RFC 6979) — делает одноразовое число (nonce) подписи функцией ключа и сообщения, а не свежей случайностью, сужая пространство для скрытого канала на основе nonce. В EVM-сетях вы можете провести дымовой тест: подписание одной и той же транзакции дважды возвращает идентичную подпись. В других сетях необработанная транзакция меняется между попытками — BTC может выбрать разные UTXO, TRON проставляет новое время истечения, Solana встраивает свежий недавний blockhash — поэтому там проверка заключается в том, что подпись воспроизводима для идентичного сообщения, а не в том, что совпадает вся транзакция.
- Публичные ончейн-контракты — логика, которая фактически управляет вашими средствами, открыта и независимо проверяема по адресу github.com/bitbill/ownbit-multisig-contracts.
- Импорт внешнего сида — возвращает источник энтропии в ваши собственные руки.
Мы делаем осознанный выбор: ончейн-контракты, управляющие вашими средствами, публичны и проверяемы, тогда как клиентское приложение остаётся закрытым — неясность повышает стоимость атаки на него, а ваши средства никогда не зависят от его секретности. Чего мы не будем делать, так это притворяться, что остаточный риск подписанта равен нулю. Он не равен — мы его назвали, и вы можете взвесить его против всего, что можете проверить сами.
Часто задаваемые вопросы
Если бы разработчики Ownbit захотели действовать вредоносно, могли бы они украсть мои монеты?
Не удалённо — воздушный зазор этому препятствует. Единственный теоретический путь — подписант, который жульничает при создании подписи, вставляя материал ключа в нормально выглядящую подпись. Этот путь существует в каждом продукте для подписания. Ownbit ограничивает его детерминированным подписанием, которое вы можете проверить, импортом внешнего сида, который вы контролируете, и воздушным зазором, оставляющим только канал подписи.
Каков самый большой остаточный риск?
Реализация подписанта и целостность сборки — доверие тому, что установленное вами приложение подлинное и подписывает честно. Детерминированное подписание и установка только официальных сборок ограничивают это; раздел «Проверьте сами» показывает, как это проверить.
Обновлено:
Скачать Ownbit
Установите приложение и настройте холодный кошелёк или мультиподпись под нужный вам сценарий.