签名手机没有任何网络通道。移除了远程入侵、后台外泄与云备份泄漏。
安全中心
Ownbit 安全模型
Ownbit 冷钱包是一部永久离线的签名设备:你的私钥只存在于这部不联网的手机上,它与外界唯一的通道是一个人类可读的二维码。目标不是“绝对安全”——没有任何系统能做到——而是把你必须信任的部分降到最低,并让其余的一切都能由你验证。
它安全性的三大基石
每一块基石都排除了一整类攻击。这些是这套设计真实、站得住脚的强项。
密钥与种子绝不上传;加密保存在你的设备上。你可以离线生成种子(助记词)再导入。移除了托管风险。
越过这道隙的唯一东西是你能逐行查验的明文二维码——一个公钥或一个签名,没有任何隐藏。
一份诚实的威胁模型
任何宣称“绝对安全”的钱包都不配得到你的信任。配得上信任的,是一款把风险明说的产品。威胁模型页讲清这套设计移除了什么(远程攻击、托管风险、观察端泄漏)以及留下的残余信任(签名者实现、熵的质量、版本完整性)——以及每一项是如何被约束的。
它与硬件钱包的关系
这无关谁“绝对更强”,而是你选择去信任什么。每种模型都有真实的取舍。
| 维度 | 硬件冷钱包 | Ownbit 冷钱包 |
|---|---|---|
| 密钥隔离 | 专用安全芯片 | 永久离线的通用设备 |
| 你必须信任什么 | 封闭固件 + 供应链 | 开放标准 + 公开合约 |
| 交互通道 | 专有(USB/蓝牙/二维码) | 仅二维码,可明文查验 |
| 可独立验证 | 有限 | 合约 / 编码 / 确定性 |
| 厂商锁定 | 通常存在 | 没有;标准种子可移植 |
它并非严格的二选一:硬件钱包在物理隔离上强,Ownbit 在可验证性与无锁定上强。对于高价值资产,更稳妥的做法是把单一密钥风险分散到一个 MultiSig 中,而非把一切押在一台设备上。
不要信任——去验证
你不必相信我们。这里的每一条主张,你都能亲手核对:把签名二维码解码为明文、测试签名的确定性、阅读公开合约,并验证标准种子导入。自行验证页逐一带你走完每项检查。