แนวคิด

กระเป๋าเย็นและการตัดขาดจากเครือข่าย

การตัดขาดจากเครือข่าย คือการแยกทางกายภาพถาวรระหว่างอุปกรณ์ที่ถือกุญแจของคุณกับเครือข่ายใด ๆ กระเป๋าเย็นของ Ownbit เป็นโทรศัพท์ที่ออฟไลน์ถาวรซึ่งช่องทางเดียวสู่โลกภายนอกคือ รหัส QR ที่มนุษย์อ่านได้ — ไม่มีสิ่งอื่นข้ามช่องว่างนี้

เครื่องเซ็นที่ตัดขาดจากเครือข่ายคืออะไร

Online · Watch-only PUBLIC KEYS ONLY Offline · Signer HOLDS PRIVATE KEY THE GAP · no network QR only · plaintext
กระเป๋าดูอย่างเดียวที่ออนไลน์และเครื่องเซ็นที่ออฟไลน์ถาวรแลกเปลี่ยนเฉพาะ QR แบบข้อความธรรมดาเท่านั้น

โทรศัพท์ที่ใช้เซ็นถูกถอด SIM ออกและล้าง Wi-Fi ที่บันทึกไว้ ดังนั้นจึงไม่มีช่องทางเครือข่ายใด ๆ เลย ผู้โจมตีจากระยะไกลไม่สามารถเข้าถึงได้ และมันไม่สามารถส่งกุญแจส่วนตัวของคุณไปที่ใดได้ มันรับธุรกรรมที่ยังไม่ได้เซ็นเป็นรหัส QR เซ็นแบบออฟไลน์ และปล่อยลายเซ็นออกมาเป็นรหัส QR สิ่งนี้ตัดการโจมตีทั้งกลุ่มออกไป — การบุกรุกจากระยะไกล การลักลอบส่งข้อมูลออกเบื้องหลัง และการรั่วไหลจากการสำรองบนคลาวด์

ทำไมต้องใช้รหัส QR แทน USB หรือ Bluetooth

QR เป็นช่องทางทางเดียวที่มนุษย์ตรวจสอบได้ เนื้อหาถอดรหัสออกมาเป็นข้อความธรรมดาทั้งหมด ดังนั้นคุณจึงตรวจสอบได้อย่างแม่นยำว่าอะไรข้ามช่องว่างไป — QR ประเภทหนึ่งพากุญแจสาธารณะ/ที่อยู่ของเหรียญ อีกประเภทหนึ่งพาลายเซ็นของธุรกรรม ไม่มีโปรโตคอลเฉพาะที่ซ่อนเร้นและไม่มีสายหรือคลื่นวิทยุที่อาจพาช่องทางสองทางแอบแฝง กฎการถอดรหัสเผยแพร่ที่ bb_sign_encoding.txt

การตัดขาดจากเครือข่ายกำจัดและไม่กำจัดอะไร

การตัดขาดจากเครือข่ายกำจัดการโจมตีจากระยะไกลและการลักลอบส่งข้อมูลผ่านช่องทางทึบในระดับข้อความธรรมดา แต่โดยตัวมันเองไม่ได้กำจัดความเสี่ยงทุกอย่าง: เครื่องเซ็นที่เป็นอันตรายหรือมีบั๊กในทางทฤษฎีอาจปั่นแต่งค่าสุ่ม nonce ของลายเซ็นเพื่อทำให้ข้อมูลกุญแจรั่วภายในลายเซ็นที่ดูปกติ และคุณต้องไว้วางใจว่าแอปที่คุณติดตั้งเป็นบิลด์ของแท้ ความเสี่ยงที่หลงเหลือเหล่านี้ และวิธีที่ Ownbit จำกัดขอบเขต ครอบคลุมอยู่ในโมเดลภัยคุกคาม

FAQ

คำถามที่พบบ่อย

กระเป๋าที่ตัดขาดจากเครือข่ายคืออะไร

กระเป๋าที่อุปกรณ์เซ็นออฟไลน์ถาวร ไม่มีการเชื่อมต่อเครือข่าย กระเป๋าเย็นของ Ownbit ตัดขาดจากเครือข่าย: มันแลกเปลี่ยนเฉพาะรหัส QR แบบข้อความธรรมดากับกระเป๋าดูอย่างเดียวที่ออนไลน์เท่านั้น

ข้อมูลสามารถซ่อนอยู่ในรหัส QR ได้หรือไม่

เนื้อหา QR ถอดรหัสออกมาเป็นข้อความธรรมดาทั้งหมดที่คุณตรวจสอบได้ทีละบรรทัดโดยใช้การเข้ารหัสที่เผยแพร่ ดังนั้นจึงไม่มีข้อมูลส่วนตัวถูกลักลอบส่งในระดับข้อความธรรมดา ข้อยกเว้นทางทฤษฎีเดียว — การปั่นแต่ง nonce ภายในลายเซ็น — ได้รับการจัดการในหน้าโมเดลภัยคุกคามและหน้าตรวจสอบด้วยตัวคุณเอง

กระเป๋าเย็นเหมือนกับกระเป๋าฮาร์ดแวร์หรือไม่

มันมีจุดประสงค์เดียวกัน — เก็บกุญแจไว้ออฟไลน์ — โดยใช้โทรศัพท์สำรองแทนฮาร์ดแวร์เฉพาะทาง ดูโมเดลความปลอดภัยสำหรับการเปรียบเทียบฮาร์ดแวร์กับ Ownbit อย่างตรงไปตรงมาในกรอบของข้อดีข้อเสีย ไม่ใช่ความเหนือกว่า

อัปเดตล่าสุด:

ดาวน์โหลด

ดาวน์โหลด Ownbit

ติดตั้งแอป แล้วตั้งค่ากระเป๋าเย็นหรือมัลติซิกตามเวิร์กโฟลว์ที่คุณต้องการ