Bảo mật

Kiểm toán và mã

Đây là lập trường kiểm toán của chúng tôi, được nêu rõ ràng. Chúng tôi thà đổ ngân sách và sự chú ý vào một kiến trúc bạn có thể xác minh hơn là vào một chứng chỉ.

Mã của Ownbit đã được kiểm toán chưa?

  • Ownbit chưa đặt hàng một cuộc kiểm toán thương mại (trả phí) riêng biệt, và không có kế hoạch làm vậy.
  • Cơ sở mã đã chạy trưởng thành trong sản xuất nhiều năm.
  • Nó đã trải qua đánh giá bảo mật với một số mô hình AI hàng đầu.
  • Các hợp đồng đa chữ ký trên chuỗi là công khai để bất kỳ ai cũng có thể xem xét tại github.com/bitbill/ownbit-multisig-contracts.

Những gì chúng tôi không tuyên bố: ISO 27001, SOC 2, hoặc kiểm toán bên thứ ba từ các công ty như CertiK, SlowMist hay Trail of Bits; kiểm toán theo NDA do khách hàng đặt hàng; hoặc các bản dựng tái tạo được. Chúng tôi thà thẳng thắn về những gì tồn tại hơn là ngụ ý một chứng chỉ mà chúng tôi không có.

Tại sao ứng dụng khách là mã nguồn đóng

Giữ ứng dụng khách đóng là một lựa chọn thiết kế có chủ đích. Sự mờ ám làm tăng chi phí tấn công nó, và — quan trọng nhất — tiền của bạn không bao giờ phụ thuộc vào sự bí mật của ứng dụng khách. Bảo mật dựa trên các tiêu chuẩn mật mã mở và các hợp đồng công khai trên chuỗi, cả hai đều bạn có thể xác minh độc lập, không phải dựa vào việc ứng dụng khách giữ bí mật.

Những gì thực sự mở và có thể xác minh

  • Các hợp đồng đa chữ ký trên chuỗi chi phối tiền — mã nguồn mở, và bạn có thể xác nhận hợp đồng tại địa chỉ của bạn khớp với chúng trên một trình khám phá khối.
  • Mã hóa ký bằng QR — được công bố tại bb_sign_encoding.txt để bạn có thể giải mã bất kỳ QR ký nào thành văn bản thuần.
  • Sự tuân thủ tiêu chuẩn — nhập một hạt giống tiêu chuẩn và xác nhận Ownbit tạo ra cùng các địa chỉ (BIP32/39/44).
FAQ

Câu hỏi thường gặp

Ownbit đã có một cuộc kiểm toán bảo mật chưa?

Không phải một cuộc kiểm toán thương mại trả phí, và không có kế hoạch nào. Thay vào đó: nhiều năm sử dụng trưởng thành trong sản xuất, đánh giá bảo mật với một số mô hình AI hàng đầu, và các hợp đồng đa chữ ký công khai trên chuỗi mà bất kỳ ai cũng có thể xem xét.

Ownbit có phải là mã nguồn mở không?

Các hợp đồng đa chữ ký trên chuỗi là mã nguồn mở. Ứng dụng khách được cố ý đóng — một lựa chọn thiết kế làm tăng chi phí của kẻ tấn công trong khi sự an toàn của tiền của bạn dựa trên các tiêu chuẩn mở và các hợp đồng công khai, không phải sự bí mật của ứng dụng khách.

Tại sao không chỉ lấy một cuộc kiểm toán CertiK hay SlowMist?

Chúng tôi thà đổ ngân sách và sự chú ý vào một kiến trúc mà bạn có thể tự xác minh hơn là vào một chứng chỉ trả phí. Chúng tôi không tuyên bố bất kỳ cuộc kiểm toán bên thứ ba nào.

Cập nhật lần cuối:

Tải xuống

Tải Ownbit

Cài ứng dụng rồi thiết lập ví lạnh hoặc đa chữ ký theo quy trình bạn cần.