Điện thoại ký không có kênh mạng. Loại bỏ xâm nhập từ xa, trích xuất dữ liệu ngầm và rò rỉ sao lưu đám mây.
Mô hình bảo mật Ownbit
Ví lạnh Ownbit là một thiết bị ký vĩnh viễn ngoại tuyến: khóa riêng tư của bạn chỉ tồn tại trên chiếc điện thoại không nối mạng này, và kênh duy nhất của nó tới thế giới bên ngoài là một mã QR mà con người đọc được. Mục tiêu không phải là "bảo mật tuyệt đối" — không hệ thống nào đạt được điều đó — mà là giảm thiểu những gì bạn phải tin tưởng và làm cho mọi thứ còn lại có thể được bạn kiểm chứng.
Ba nền tảng của tính bảo mật của nó
Mỗi nền tảng loại trừ cả một lớp tấn công. Đây là những điểm mạnh thực sự, có thể bảo vệ được của thiết kế.
Khóa và cụm từ khôi phục không bao giờ được tải lên; lưu trữ mã hóa trên thiết bị của bạn. Bạn có thể tạo cụm từ khôi phục ngoại tuyến và nhập nó vào. Loại bỏ rủi ro lưu ký.
Thứ duy nhất vượt qua khoảng cách là QR văn bản thuần túy mà bạn có thể kiểm tra từng dòng — một khóa công khai hoặc một chữ ký, không có gì ẩn giấu.
Một mô hình mối đe dọa trung thực
Không ví nào tuyên bố "bảo mật tuyệt đối" xứng đáng với sự tin tưởng của bạn. Điều xứng đáng được tin tưởng là một sản phẩm nêu rõ các rủi ro của nó một cách thẳng thắn. Trang mô hình mối đe dọa đề cập những gì thiết kế này loại bỏ (tấn công từ xa, rủi ro lưu ký, rò rỉ phía theo dõi) và sự tin tưởng còn lại vẫn tồn tại (triển khai bên ký, chất lượng entropy, tính toàn vẹn của bản dựng) — và cách mỗi cái được giới hạn.
Nó liên hệ với ví phần cứng như thế nào
Đây không phải về cái nào "mạnh tuyệt đối hơn", mà là bạn chọn tin tưởng điều gì. Mỗi mô hình có những đánh đổi thực sự.
| Khía cạnh | Ví lạnh phần cứng | Ví lạnh Ownbit |
|---|---|---|
| Cách ly khóa | Phần tử bảo mật chuyên dụng | Thiết bị đa dụng vĩnh viễn ngoại tuyến |
| Những gì bạn phải tin tưởng | Firmware đóng + chuỗi cung ứng | Chuẩn mở + hợp đồng công khai |
| Kênh tương tác | Độc quyền (USB/BT/QR) | Chỉ QR, kiểm tra được văn bản thuần túy |
| Có thể kiểm chứng độc lập | Hạn chế | Hợp đồng / mã hóa / tính tất định |
| Bị khóa vào nhà cung cấp | Thường có | Không; cụm từ khôi phục chuẩn có thể chuyển đổi |
Nó không hoàn toàn là cái này hoặc cái kia: ví phần cứng mạnh về cách ly vật lý, Ownbit mạnh về khả năng kiểm chứng và không bị khóa. Đối với tài sản giá trị cao, cách tiếp cận vững chắc hơn là phân tán rủi ro khóa đơn qua một đa chữ ký thay vì đặt cược mọi thứ vào một thiết bị.
Đừng tin — hãy kiểm chứng
Bạn không phải tin lời chúng tôi. Mọi tuyên bố ở đây là điều bạn có thể tự kiểm tra bằng tay: giải mã một QR ký thành văn bản thuần túy, kiểm tra tính tất định của việc ký, đọc các hợp đồng công khai, và xác minh việc nhập cụm từ khôi phục chuẩn. Trang tự-kiểm-chứng hướng dẫn từng bước kiểm tra.
Mô hình mối đe dọa
Một mô hình mối đe dọa trung thực nêu rõ những gì một thiết kế loại bỏ và những gì nó không loại bỏ. Ví lạnh của Ownbit loại bỏ nhiều lớp tấn công hoàn chỉnh bằng kiến trúc; một vài rủi ro còn lại vẫn còn, mà chúng tôi nêu rõ ràng dưới đây cùng với cách chúng được giới hạn.
MởKiểm toán và mã
Đây là lập trường kiểm toán của chúng tôi, được nêu rõ ràng. Chúng tôi thà đổ ngân sách và sự chú ý vào một kiến trúc bạn có thể xác minh hơn là vào một chứng chỉ.
MởTự kiểm chứng
Bạn không phải tin lời chúng tôi. Mọi tuyên bố trong mô hình bảo mật là điều bạn có thể tự kiểm tra bằng tay — không cần truy cập mã nguồn. Đây là bốn kiểm tra hộp đen mà bất kỳ ai cũng có thể chạy.
MởCâu hỏi thường gặp về bảo mật
Những câu trả lời thẳng thắn cho các câu hỏi bảo mật chúng tôi được hỏi nhiều nhất. Để biết lập luận đầy đủ, xem các trang mô hình bảo mật, mô hình mối đe dọa, và tự-xác-minh.
MởCập nhật lần cuối:
Tải Ownbit
Cài ứng dụng rồi thiết lập ví lạnh hoặc đa chữ ký theo quy trình bạn cần.