Mô hình mối đe dọa
Một mô hình mối đe dọa trung thực nêu rõ những gì một thiết kế loại bỏ và những gì nó không loại bỏ. Ví lạnh của Ownbit loại bỏ nhiều lớp tấn công hoàn chỉnh bằng kiến trúc; một vài rủi ro còn lại vẫn còn, mà chúng tôi nêu rõ ràng dưới đây cùng với cách chúng được giới hạn.
Kiến trúc loại bỏ những gì
- Tấn công mạng từ xa — thiết bị ký không có mạng.
- Rủi ro lưu ký — không lưu ký; Ownbit không thể chạm vào khóa của bạn.
- Rò rỉ phía theo dõi — ví theo dõi chỉ chứa các khóa công khai và không thể ký.
- Buôn lậu qua kênh mờ ám — thứ duy nhất vượt qua khoảng cách vật lý là QR văn bản thuần mà bạn có thể kiểm tra (ở mức văn bản thuần).
Niềm tin còn lại vẫn còn
- Việc triển khai thiết bị ký — một thiết bị ký độc hại hoặc lỗi có thể, về lý thuyết, thao túng số nonce ngẫu nhiên trong một chữ ký để mã hóa và rò rỉ khóa riêng của bạn bên trong một chữ ký trông hoàn toàn bình thường. Việc xem xét văn bản thuần sẽ không phát hiện được điều này. Rủi ro này tồn tại trong mọi sản phẩm ký, kể cả ví phần cứng.
- Chất lượng entropy / RNG — sức mạnh của một hạt giống phụ thuộc vào tính ngẫu nhiên tại thời điểm tạo; nhiều vụ trộm trong lịch sử đến từ tính ngẫu nhiên yếu, không phải toán học bị phá vỡ.
- Tính toàn vẹn của bản dựng — bạn phải tin rằng ứng dụng mình đã cài đặt là bản dựng Ownbit chính hãng, không bị can thiệp; một bản cập nhật bị đầu độc duy nhất có thể cài cắm cửa hậu ở trên.
Cách các rủi ro này được giới hạn
- Ký xác định (RFC 6979) — làm cho nonce của chữ ký là một hàm của khóa và thông điệp thay vì tính ngẫu nhiên mới, thu hẹp không gian cho một kênh ngầm dựa trên nonce. Trên các chuỗi EVM bạn có thể kiểm thử nhanh: ký cùng một giao dịch hai lần trả về một chữ ký giống hệt. Trên các chuỗi khác giao dịch thô thay đổi giữa các lần thử — BTC có thể chọn các UTXO khác nhau, TRON đóng dấu một thời gian hết hạn mới, Solana nhúng một blockhash gần đây mới — nên ở đó việc kiểm tra là chữ ký có thể tái tạo cho một thông điệp giống hệt, không phải là toàn bộ giao dịch khớp nhau.
- Các hợp đồng công khai trên chuỗi — logic thực sự chi phối tiền của bạn là công khai và có thể xác minh độc lập tại github.com/bitbill/ownbit-multisig-contracts.
- Nhập hạt giống từ bên ngoài — đặt lại nguồn entropy vào chính tay bạn.
Chúng tôi đưa ra một quyết định có chủ đích: các hợp đồng trên chuỗi chi phối tiền của bạn là công khai và có thể xác minh, trong khi ứng dụng khách vẫn đóng — sự mờ ám làm tăng chi phí tấn công nó, và tiền của bạn không bao giờ phụ thuộc vào sự bí mật của nó. Điều chúng tôi sẽ không làm là giả vờ rằng rủi ro thiết bị ký còn lại bằng không. Nó không phải vậy — chúng tôi đã nêu rõ nó, và bạn có thể cân nhắc nó với mọi thứ bạn có thể tự xác minh.
Câu hỏi thường gặp
Nếu các nhà phát triển của Ownbit muốn hành động độc hại, họ có thể đánh cắp tiền của tôi không?
Không phải từ xa — khoảng cách vật lý ngăn chặn điều đó. Con đường lý thuyết duy nhất là một thiết bị ký gian lận trong khi tạo ra một chữ ký, luồn khóa vào một chữ ký trông bình thường. Con đường đó tồn tại trong mọi sản phẩm ký. Ownbit giới hạn nó bằng ký xác định mà bạn có thể xác minh, nhập hạt giống từ bên ngoài mà bạn kiểm soát, và một khoảng cách vật lý chỉ để lại kênh chữ ký.
Rủi ro còn lại lớn nhất là gì?
Việc triển khai thiết bị ký và tính toàn vẹn của bản dựng — tin rằng ứng dụng bạn đã cài đặt là chính hãng và ký một cách trung thực. Ký xác định và chỉ cài đặt các bản dựng chính thức giới hạn điều này; tự-xác-minh cho thấy cách kiểm tra.
Cập nhật lần cuối:
Tải Ownbit
Cài ứng dụng rồi thiết lập ví lạnh hoặc đa chữ ký theo quy trình bạn cần.