ความปลอดภัย

โมเดลภัยคุกคาม

โมเดลภัยคุกคามที่ตรงไปตรงมาระบุว่าการออกแบบขจัดอะไร และ ไม่ขจัดอะไร กระเป๋าเย็นของ Ownbit ขจัดการโจมตีทั้งประเภทหลายอย่างด้วยสถาปัตยกรรม; ความเสี่ยงที่เหลืออยู่ไม่กี่อย่างยังคงอยู่ ซึ่งเราระบุอย่างชัดเจนด้านล่างพร้อมกับวิธีที่มันถูกจำกัดขอบเขต

สิ่งที่สถาปัตยกรรมขจัด

  • การโจมตีเครือข่ายจากระยะไกล — อุปกรณ์เซ็นไม่มีเครือข่าย
  • ความเสี่ยงจากการดูแลทรัพย์สิน — ไม่ดูแลทรัพย์สิน; Ownbit ไม่สามารถแตะกุญแจของคุณได้
  • การรั่วไหลด้านกระเป๋าดู — กระเป๋าดูอย่างเดียวเก็บเฉพาะกุญแจสาธารณะและไม่สามารถเซ็นได้
  • การลักลอบผ่านช่องทางทึบแสง — สิ่งเดียวที่ข้ามช่องว่างอากาศคือ QR ข้อความธรรมดาที่คุณสามารถตรวจสอบได้ (ในระดับข้อความธรรมดา)

ความเชื่อถือที่เหลืออยู่

  • การใช้งานผู้เซ็น — ผู้เซ็นที่เป็นอันตรายหรือมีบั๊กสามารถ ในทางทฤษฎี บิดเบือน nonce แบบสุ่มในลายเซ็นเพื่อเข้ารหัสและรั่วกุญแจส่วนตัวของคุณภายในลายเซ็นที่ดูปกติสมบูรณ์ การตรวจสอบข้อความธรรมดาจะไม่จับสิ่งนี้ได้ ความเสี่ยงนี้มีอยู่ในทุกผลิตภัณฑ์การเซ็น รวมถึงกระเป๋าฮาร์ดแวร์
  • คุณภาพเอนโทรปี / RNG — ความแข็งแกร่งของ seed ขึ้นอยู่กับความสุ่มตอนสร้าง; การโจรกรรมในอดีตหลายครั้งมาจากความสุ่มที่อ่อนแอ ไม่ใช่คณิตศาสตร์ที่เสียหาย
  • ความสมบูรณ์ของบิลด์ — คุณต้องเชื่อถือว่าแอปที่คุณติดตั้งเป็นบิลด์ Ownbit ที่แท้จริงและไม่ถูกดัดแปลง; การอัปเดตที่ถูกวางยาเพียงครั้งเดียวสามารถฝังแบ็คดอร์ข้างต้นได้

ความเสี่ยงเหล่านี้ถูกจำกัดขอบเขตอย่างไร

  • การเซ็นแบบกำหนดได้ (RFC 6979) — ทำให้ nonce ของลายเซ็นเป็นฟังก์ชันของกุญแจและข้อความแทนที่จะเป็นความสุ่มใหม่ ลดพื้นที่สำหรับช่องทางลับที่อิงกับ nonce บนเชน EVM คุณสามารถทดสอบได้: การเซ็นธุรกรรมเดียวกันสองครั้งจะได้ลายเซ็นเหมือนกัน บนเชนอื่นๆ ธุรกรรมดิบเปลี่ยนแปลงระหว่างความพยายาม — BTC อาจเลือก UTXOs ต่างกัน, TRON ประทับเวลาหมดอายุใหม่, Solana ฝัง recent blockhash ใหม่ — ดังนั้นที่นั่นการตรวจสอบคือลายเซ็นสามารถทำซ้ำได้สำหรับข้อความเดียวกัน ไม่ใช่ทั้งธุรกรรมตรงกัน
  • สัญญาบนเชนสาธารณะ — ตรรกะที่ควบคุมเงินของคุณจริงๆ เปิดเผยและตรวจสอบได้อย่างอิสระที่ github.com/bitbill/ownbit-multisig-contracts
  • การนำเข้า seed จากภายนอก — นำแหล่งเอนโทรปีกลับมาไว้ในมือคุณเอง

เราตัดสินใจโดยเจตนา: สัญญาบนเชนที่ควบคุมเงินของคุณเป็นสาธารณะและตรวจสอบได้ ในขณะที่ แอปพลิเคชันไคลเอนต์ยังคงปิด — ความคลุมเครือเพิ่มต้นทุนในการโจมตีมัน และเงินของคุณไม่เคยขึ้นอยู่กับความลับของมัน สิ่งที่เราจะไม่ทำคือแสร้งทำว่าความเสี่ยงของผู้เซ็นที่เหลืออยู่เป็นศูนย์ มันไม่ใช่ — เราได้ระบุมันแล้ว และคุณสามารถชั่งน้ำหนักมันกับทุกสิ่งที่คุณสามารถตรวจสอบได้ด้วยตัวเอง

FAQ

คำถามที่พบบ่อย

หากนักพัฒนาของ Ownbit ต้องการกระทำการอย่างมุ่งร้าย พวกเขาสามารถขโมยเหรียญของฉันได้หรือไม่?

ไม่ได้จากระยะไกล — ช่องว่างอากาศป้องกันมัน เส้นทางทางทฤษฎีเดียวคือผู้เซ็นที่โกงขณะสร้างลายเซ็น แอบใส่สาระของกุญแจเข้าไปในลายเซ็นที่ดูปกติ เส้นทางนั้นมีอยู่ในทุกผลิตภัณฑ์การเซ็น Ownbit จำกัดขอบเขตมันด้วยการเซ็นแบบกำหนดได้ที่คุณตรวจสอบได้, การนำเข้า seed จากภายนอกที่คุณควบคุม และช่องว่างอากาศที่เหลือเพียงช่องทางลายเซ็น

อะไรคือความเสี่ยงที่เหลืออยู่ที่ใหญ่ที่สุด?

การใช้งานผู้เซ็นและความสมบูรณ์ของบิลด์ — การเชื่อถือว่าแอปที่คุณติดตั้งเป็นของแท้และเซ็นอย่างซื่อสัตย์ การเซ็นแบบกำหนดได้และการติดตั้งเฉพาะบิลด์ทางการจำกัดขอบเขตสิ่งนี้; verify-it-yourself แสดงวิธีตรวจสอบ

อัปเดตล่าสุด:

ดาวน์โหลด

ดาวน์โหลด Ownbit

ติดตั้งแอป แล้วตั้งค่ากระเป๋าเย็นหรือมัลติซิกตามเวิร์กโฟลว์ที่คุณต้องการ