ความปลอดภัย

ตรวจสอบด้วยตัวคุณเอง

คุณไม่ต้องเชื่อเรา ทุกข้ออ้างในโมเดลความปลอดภัยเป็นสิ่งที่คุณตรวจสอบได้ด้วยมือ — ไม่ต้องเข้าถึงซอร์สโค้ด นี่คือการตรวจแบบกล่องดำสี่อย่างที่ใครก็ทำได้

1. ถอดรหัส QR

โดยใช้กฎใน bb_sign_encoding.txt ถอดรหัส QR การเซ็นใด ๆ เป็นข้อความธรรมดาและยืนยันว่ามันมีเฉพาะข้อมูลธุรกรรมและลายเซ็น — ไม่มีข้อมูลส่วนตัวถูกลักลอบใส่เข้ามา

2. ทดสอบความแน่นอนของการเซ็น

บน เชน EVM (ETH, BSC และตระกูล) เซ็นธุรกรรมเดียวกันสองครั้ง — ลายเซ็นที่เหมือนกันบ่งชี้ nonce แบบแน่นอน (RFC 6979) ซึ่งกำจัดช่องทางแอบแฝงที่อาศัยความสุ่ม ไม่ต้องเข้าถึงซอร์ส

บนเชนอื่น ธุรกรรมดิบแตกต่างกันโดยชอบธรรมระหว่างแต่ละครั้ง ดังนั้นการตรงกันไบต์ต่อไบต์จึงไม่ใช่สิ่งที่คาดหวัง: BTC อาจเลือก UTXO ต่างกัน TRON ประทับเวลาหมดอายุใหม่ และ Solana ฝัง blockhash ล่าสุดที่สดใหม่ ที่นั่น ความแน่นอนที่ควรตรวจคือลายเซ็นสามารถทำซ้ำได้สำหรับข้อความที่เหมือนกัน

3. อ่านสัญญา

ตรวจสอบสัญญามัลติซิกสาธารณะที่กำกับดูแลเงินที่ github.com/bitbill/ownbit-multisig-contracts และยืนยันว่าสัญญาที่ปรับใช้ที่ที่อยู่ของคุณตรงกับพวกมันบนตัวสำรวจบล็อก

4. ตรวจสอบการนำเข้าวลีช่วยจำมาตรฐาน

บนโทรศัพท์ออฟไลน์ สร้างวลีช่วยจำด้วยเครื่องมือภายนอกและยืนยันว่า Ownbit นำเข้ามันและสร้างที่อยู่เดียวกัน — พิสูจน์ว่ามันปฏิบัติตาม BIP32/39/44 แทนอัลกอริทึมเฉพาะทาง

FAQ

คำถามที่พบบ่อย

ฉันจะตรวจสอบ Ownbit โดยไม่มีซอร์สโค้ดได้อย่างไร

รันการตรวจแบบกล่องดำสี่อย่าง: ถอดรหัส QR การเซ็นเป็นข้อความธรรมดา เซ็นธุรกรรมเดียวกันสองครั้งและเปรียบเทียบ อ่านสัญญาสาธารณะบนเชน และนำเข้าวลีช่วยจำมาตรฐานเพื่อยืนยันการสร้างกุญแจมาตรฐาน

ฉันจะตรวจสอบว่าการเซ็นเป็นแบบแน่นอนได้อย่างไร

บนเชน EVM เซ็นธุรกรรมเดียวกันสองครั้งและเปรียบเทียบ — ลายเซ็นที่เหมือนกันบ่งชี้ nonce แบบแน่นอน (RFC 6979) บน BTC, TRON และ Solana ธุรกรรมดิบเปลี่ยนแปลงระหว่างแต่ละครั้ง (การเลือก UTXO ต่างกัน เวลาหมดอายุ หรือ blockhash ล่าสุด) ดังนั้นให้เปรียบเทียบลายเซ็นสำหรับข้อความที่เหมือนกันแทนที่จะเปรียบเทียบทั้งธุรกรรม

อัปเดตล่าสุด:

ดาวน์โหลด

ดาวน์โหลด Ownbit

ติดตั้งแอป แล้วตั้งค่ากระเป๋าเย็นหรือมัลติซิกตามเวิร์กโฟลว์ที่คุณต้องการ