安全

稽核與程式碼

以下坦白說明我們的稽核立場。我們寧願把預算與心力投入你能驗證的架構,而非一紙證書。

Ownbit 的程式碼經過稽核嗎?

  • Ownbit 未委託獨立的商業(付費)稽核,也沒有計畫這麼做。
  • 此程式碼庫已在正式環境成熟運行多年
  • 它已經過多個領先 AI 模型的安全審查
  • 鏈上 MultiSig 合約是公開的,任何人都可在 github.com/bitbill/ownbit-multisig-contracts 審閱。

我們不宣稱的:ISO 27001、SOC 2,或來自 CertiK、SlowMist、Trail of Bits 等公司的第三方稽核;受保密協議約束的客戶委託稽核;或可重現建置。我們寧願坦白說明實際存在什麼,也不暗示我們並未持有的證書。

為什麼用戶端閉源

保持用戶端應用程式封閉是一個刻意的設計抉擇。隱蔽性提高了攻擊它的成本,而且——關鍵在於——你的資金從不依賴用戶端的保密。安全建立在開放的密碼學標準與公開的鏈上合約之上,兩者你都能獨立驗證,而不建立在用戶端保持秘密之上。

真正公開且可驗證的是什麼

  • 治理資金的鏈上 MultiSig 合約——開源,而且你可以在區塊瀏覽器上確認你位址上的合約與它們相符。
  • QR 簽名編碼——發佈於 bb_sign_encoding.txt,讓你能把任何簽名 QR 解碼為明文。
  • 標準符合性——匯入一個標準種子,確認 Ownbit 衍生出相同的位址(BIP32/39/44)。
FAQ

常見問題

Ownbit 做過安全稽核嗎?

沒有付費商業稽核,也沒有計畫。取而代之的是:多年的成熟正式環境運行、多個領先 AI 模型的安全審查,以及任何人都能審閱的公開鏈上 MultiSig 合約。

Ownbit 是開源的嗎?

鏈上 MultiSig 合約是開源的。用戶端應用程式刻意封閉——這是一個提高攻擊者成本的設計抉擇,而你的資金安全建立在開放標準與公開合約之上,而非用戶端的保密。

為什麼不乾脆做個 CertiK 或 SlowMist 稽核?

我們寧願把預算與心力投入你能自行驗證的架構,而非一紙付費證書。我們不宣稱任何第三方稽核。

最近更新:

下載

下載 Ownbit

安裝 App,然後依你的需求設定冷錢包或多簽。