安全
自行驗證
你不必相信我們。安全模型中的每一項主張你都能親手查核——無需存取源碼。以下是任何人都能執行的四項黑箱查核。
1. 解碼 QR
使用 bb_sign_encoding.txt 中的規則,把任何簽名 QR 解碼為明文,確認它只包含交易資料與一個簽名——沒有任何私密資料被偷偷夾帶。
2. 測試簽名的確定性
在 EVM 鏈(ETH、BSC 及相關)上,對同一筆交易簽名兩次——相同的簽名表示 nonce 具確定性(RFC 6979),這移除了基於隨機性的隱蔽通道。無需存取源碼。
在其他鏈上,原始交易在兩次嘗試之間會合理地不同,因此不預期逐位元組相符:BTC 可能選用不同的 UTXO、TRON 蓋上新的到期時間、Solana 嵌入新的 recent blockhash。在那裡,要查核的確定性是簽名對相同訊息可重現。
3. 閱讀合約
在 github.com/bitbill/ownbit-multisig-contracts 審閱治理資金的公開 MultiSig 合約,並在區塊瀏覽器上確認部署在你位址上的合約與它們相符。
4. 驗證標準種子匯入
在離線手機上,用外部工具產生一個種子,確認 Ownbit 匯入它並衍生出相同的位址——證明它遵循 BIP32/39/44 而非專有演算法。
FAQ
常見問題
我如何在沒有源碼的情況下驗證 Ownbit?
執行四項黑箱查核:把簽名 QR 解碼為明文、對同一筆交易簽名兩次並比對、閱讀公開的鏈上合約,以及匯入一個標準種子以確認標準衍生。
我如何檢查簽名是否具確定性?
在 EVM 鏈上,對同一筆交易簽名兩次並比對——相同的簽名表示 nonce 具確定性(RFC 6979)。在 BTC、TRON 與 Solana 上,原始交易在兩次嘗試之間會改變(不同的 UTXO 選擇、到期時間或 recent blockhash),因此比對的是對相同訊息的簽名,而非整筆交易。