簽名手機沒有網路通道。移除遠端入侵、背景外洩與雲端備份洩漏。
安全中心
Ownbit 安全模型
Ownbit 冷錢包是一台永久離線的簽名裝置:你的私鑰只存在於這台不連網的手機上,而它與外界唯一的通道是人類可讀的 QR code。目標不是「絕對安全」——沒有任何系統能做到——而是把你必須信任的東西降到最低,並讓其餘一切都能由你驗證。
其安全性的三大基石
每一項基石都排除了一整類攻擊。這些是此設計真實、站得住腳的優勢。
金鑰與種子絕不上傳;加密儲存在你的裝置上。你可以離線產生種子(助記詞)再匯入。移除託管風險。
跨越間隙的唯一東西是你能逐行檢視的明文 QR——一把公鑰或一個簽名,別無隱藏。
一個誠實的威脅模型
任何宣稱「絕對安全」的錢包都不值得你信任。值得信任的,是一款坦白說明其風險的產品。威脅模型頁面說明此設計移除了什麼(遠端攻擊、託管風險、觀察端洩漏)以及殘餘的信任是什麼(簽名器實作、熵品質、版本完整性)——以及每一項如何被約束。
它與硬體錢包的關係
這無關誰「絕對更強」,而是你選擇信任什麼。每種模型都有真實的取捨。
| 面向 | 硬體冷錢包 | Ownbit 冷錢包 |
|---|---|---|
| 金鑰隔離 | 專用安全元件 | 永久離線的一般裝置 |
| 你必須信任的東西 | 封閉韌體+供應鏈 | 開放標準+公開合約 |
| 互動通道 | 專有(USB/BT/QR) | 僅 QR,明文可檢視 |
| 可獨立驗證 | 有限 | 合約/編碼/確定性 |
| 供應商鎖定 | 通常存在 | 無;標準種子可移植 |
這並非嚴格的二選一:硬體錢包在物理隔離上很強,Ownbit 則在可驗證性與無鎖定上很強。對於高價值資產,更穩健的做法是把單一金鑰風險分散到 MultiSig,而非把一切押在單一裝置上。
不要信任——去驗證
你不必相信我們。這裡的每一項主張你都能親手查核:把簽名 QR 解碼為明文、測試簽名的確定性、閱讀公開合約,以及驗證標準種子匯入。自行驗證頁面會逐一帶你走過每項查核。