ศูนย์ความปลอดภัย

โมเดลความปลอดภัยของ Ownbit

กระเป๋าเย็นของ Ownbit เป็น อุปกรณ์เซ็นที่ออฟไลน์ถาวร: กุญแจส่วนตัวของคุณอยู่บนโทรศัพท์ที่ไม่เชื่อมต่อเครือข่ายเครื่องนี้เท่านั้น และช่องทางเดียวสู่โลกภายนอกคือ รหัส QR ที่มนุษย์อ่านได้ เป้าหมายไม่ใช่ "ความปลอดภัยสัมบูรณ์" — ไม่มีระบบใดทำได้ — แต่คือการ ลดสิ่งที่คุณต้องไว้วางใจให้เหลือน้อยที่สุด และทำให้ทุกสิ่งที่เหลือตรวจสอบได้โดยคุณ

สามรากฐานของความปลอดภัย

Online · Watch-only PUBLIC KEYS ONLY Offline · Signer HOLDS PRIVATE KEY THE GAP · no network QR only · plaintext
กุญแจส่วนตัวไม่เคยข้ามช่องว่าง ทั้งหมดที่ข้ามไปคือ QR แบบข้อความธรรมดาที่คุณตรวจสอบได้ทีละบรรทัด

แต่ละรากฐานตัดการโจมตีทั้งกลุ่มออกไป เหล่านี้คือจุดแข็งที่แท้จริงและปกป้องได้ของการออกแบบ

ออฟไลน์ถาวร (การตัดขาดจากเครือข่าย)

โทรศัพท์ที่ใช้เซ็นไม่มีช่องทางเครือข่าย กำจัดการบุกรุกจากระยะไกล การลักลอบส่งข้อมูลออกเบื้องหลัง และการรั่วไหลจากการสำรองบนคลาวด์

คุณควบคุมต้นกำเนิดของกุญแจ

กุญแจและวลีช่วยจำไม่เคยถูกอัปโหลด; จัดเก็บแบบเข้ารหัสบนอุปกรณ์ของคุณ คุณสามารถสร้างวลีช่วยจำแบบออฟไลน์และนำเข้ามัน กำจัดความเสี่ยงจากการรับฝากทรัพย์สิน

ช่องทางที่อ่านได้ (QR แบบข้อความธรรมดา)

สิ่งเดียวที่ข้ามช่องว่างคือ QR แบบข้อความธรรมดาที่คุณตรวจสอบได้ทีละบรรทัด — กุญแจสาธารณะหรือลายเซ็น ไม่มีอะไรซ่อนเร้น

โมเดลภัยคุกคามที่ตรงไปตรงมา

ไม่มีกระเป๋าใดที่อ้าง "ความปลอดภัยสัมบูรณ์" ที่สมควรได้รับความไว้วางใจจากคุณ สิ่งที่สมควรได้รับความไว้วางใจคือผลิตภัณฑ์ที่ระบุความเสี่ยงอย่างตรงไปตรงมา หน้าโมเดลภัยคุกคามครอบคลุมสิ่งที่การออกแบบนี้กำจัด (การโจมตีจากระยะไกล ความเสี่ยงจากการรับฝากทรัพย์สิน การรั่วไหลฝั่งดู) และความไว้วางใจที่หลงเหลืออยู่ (การนำไปใช้ของเครื่องเซ็น คุณภาพความสุ่ม ความสมบูรณ์ของบิลด์) — และวิธีที่แต่ละอย่างถูกจำกัดขอบเขต

มันเกี่ยวข้องกับกระเป๋าฮาร์ดแวร์อย่างไร

นี่ไม่ใช่เรื่องว่าอันไหน "แข็งแกร่งกว่าอย่างสัมบูรณ์" แต่คือสิ่งที่คุณเลือกที่จะไว้วางใจ แต่ละโมเดลมีข้อดีข้อเสียที่แท้จริง

มิติกระเป๋าเย็นฮาร์ดแวร์กระเป๋าเย็น Ownbit
การแยกกุญแจองค์ประกอบที่ปลอดภัยเฉพาะทางอุปกรณ์ทั่วไปที่ออฟไลน์ถาวร
สิ่งที่คุณต้องไว้วางใจเฟิร์มแวร์ปิด + ห่วงโซ่อุปทานมาตรฐานเปิด + สัญญาสาธารณะ
ช่องทางการโต้ตอบเฉพาะ (USB/BT/QR)QR เท่านั้น ตรวจสอบข้อความธรรมดาได้
ตรวจสอบได้อย่างอิสระจำกัดสัญญา / การเข้ารหัส / ความแน่นอน
การผูกติดกับผู้ขายโดยปกติมีไม่มี; วลีช่วยจำมาตรฐานพกพาได้

มันไม่ใช่อย่างใดอย่างหนึ่งอย่างเคร่งครัด: กระเป๋าฮาร์ดแวร์แข็งแกร่งด้านการแยกทางกายภาพ Ownbit แข็งแกร่งด้านการตรวจสอบได้และไม่มีการผูกติด สำหรับทรัพย์สินมูลค่าสูง แนวทางที่มั่นคงกว่าคือการกระจายความเสี่ยงของกุญแจเดียวข้ามมัลติซิกแทนที่จะพนันทุกอย่างกับอุปกรณ์เดียว

อย่าไว้วางใจ — ตรวจสอบ

คุณไม่ต้องเชื่อเรา ทุกข้ออ้างที่นี่เป็นสิ่งที่คุณตรวจสอบได้ด้วยมือ: ถอดรหัส QR การเซ็นเป็นข้อความธรรมดา ทดสอบความแน่นอนของการเซ็น อ่านสัญญาสาธารณะ และตรวจสอบการนำเข้าวลีช่วยจำมาตรฐาน หน้าตรวจสอบด้วยตัวคุณเองจะพาผ่านการตรวจสอบแต่ละอย่าง

โมเดลภัยคุกคาม

โมเดลภัยคุกคามที่ตรงไปตรงมาระบุว่าการออกแบบขจัดอะไร และ ไม่ขจัดอะไร กระเป๋าเย็นของ Ownbit ขจัดการโจมตีทั้งประเภทหลายอย่างด้วยสถาปัตยกรรม; ความเสี่ยงที่เหลืออยู่ไม่กี่อย่างยังคงอยู่ ซึ่งเราระบุอย่างชัดเจนด้านล่างพร้อมกับวิธีที่มันถูกจำกัดขอบเขต

เปิด

การตรวจสอบและโค้ด

นี่คือจุดยืนการตรวจสอบของเรา ระบุอย่างชัดเจน เราอยากจะทุ่มงบประมาณและความสนใจของเราไปกับสถาปัตยกรรมที่คุณสามารถตรวจสอบได้มากกว่าใบรับรอง

เปิด

ตรวจสอบด้วยตัวคุณเอง

คุณไม่ต้องเชื่อเรา ทุกข้ออ้างในโมเดลความปลอดภัยเป็นสิ่งที่คุณตรวจสอบได้ด้วยมือ — ไม่ต้องเข้าถึงซอร์สโค้ด นี่คือการตรวจแบบกล่องดำสี่อย่างที่ใครก็ทำได้

เปิด

คำถามที่พบบ่อยด้านความปลอดภัย

คำตอบตรงไปตรงมาต่อคำถามด้านความปลอดภัยที่เราถูกถามมากที่สุด สำหรับเหตุผลทั้งหมด ดูหน้าโมเดลความปลอดภัย, โมเดลภัยคุกคาม และ verify-it-yourself

เปิด

อัปเดตล่าสุด:

ดาวน์โหลด

ดาวน์โหลด Ownbit

ติดตั้งแอป แล้วตั้งค่ากระเป๋าเย็นหรือมัลติซิกตามเวิร์กโฟลว์ที่คุณต้องการ