安全

自行驗證

你不必相信我們。安全模型中的每一項主張你都能親手查核——無需存取源碼。以下是任何人都能執行的四項黑箱查核。

1. 解碼 QR

使用 bb_sign_encoding.txt 中的規則,把任何簽名 QR 解碼為明文,確認它只包含交易資料與一個簽名——沒有任何私密資料被偷偷夾帶。

2. 測試簽名的確定性

EVM 鏈(ETH、BSC 及相關)上,對同一筆交易簽名兩次——相同的簽名表示 nonce 具確定性(RFC 6979),這移除了基於隨機性的隱蔽通道。無需存取源碼。

在其他鏈上,原始交易在兩次嘗試之間會合理地不同,因此不預期逐位元組相符:BTC 可能選用不同的 UTXO、TRON 蓋上新的到期時間、Solana 嵌入新的 recent blockhash。在那裡,要查核的確定性是簽名對相同訊息可重現。

3. 閱讀合約

github.com/bitbill/ownbit-multisig-contracts 審閱治理資金的公開 MultiSig 合約,並在區塊瀏覽器上確認部署在你位址上的合約與它們相符。

4. 驗證標準種子匯入

在離線手機上,用外部工具產生一個種子,確認 Ownbit 匯入它並衍生出相同的位址——證明它遵循 BIP32/39/44 而非專有演算法。

FAQ

常見問題

我如何在沒有源碼的情況下驗證 Ownbit?

執行四項黑箱查核:把簽名 QR 解碼為明文、對同一筆交易簽名兩次並比對、閱讀公開的鏈上合約,以及匯入一個標準種子以確認標準衍生。

我如何檢查簽名是否具確定性?

在 EVM 鏈上,對同一筆交易簽名兩次並比對——相同的簽名表示 nonce 具確定性(RFC 6979)。在 BTC、TRON 與 Solana 上,原始交易在兩次嘗試之間會改變(不同的 UTXO 選擇、到期時間或 recent blockhash),因此比對的是對相同訊息的簽名,而非整筆交易。

最近更新:

下載

下載 Ownbit

安裝 App,然後依你的需求設定冷錢包或多簽。