مبادئ الأمان
التصميم غير الوصائي
TZUR Wallet غير وصائية بالكامل. لا تُخزَّن مفاتيحك الخاصة أبدًا على الخوادم، ولا تملك TZUR أي قدرة على الوصول إلى أموالك أو تجميدها أو نقلها. لا توجد حسابات لإنشائها، ولا تخزين سحابي لبيانات المحفظة، ولا سجل من جانب الخادم لممتلكاتك من Bitcoin. توجد مفاتيحك فقط على جهاز الكمبيوتر الخاص بك، محمية بأمان Windows، وحيثما تم تفعيلها، بوحدة TPM في جهاز الكمبيوتر الخاص بك. لو اختفت خوادم TZUR غدًا، لظلت Bitcoin الخاصة بك متاحة بالكامل. يمكنك استرداد محفظتك باستخدام عبارتك الأولية وأي تطبيق محفظة متوافق مع BIP-39.
إنشاء المفاتيح واشتقاقها
تُنشأ المفاتيح الخاصة محليًا على جهاز الكمبيوتر الخاص بك. يُوفَّر العشوائية التشفيرية بواسطة مولّد الأرقام العشوائية الآمن لنظام التشغيل (BCryptGenRandom على Windows). تتبع TZUR معيار BIP-32 لاشتقاق المفاتيح الهرمي الحتمي، مما يعني أن محفظتك بأكملها مشتقة من بذرة رئيسية واحدة. لإنشاء العناوين، تطبّق TZUR معيار BIP-84 لإنتاج عناوين Native SegWit (bech32) باستخدام مسار الاشتقاق m/84'/0'/0'. هذا حتمي تمامًا: ستنتج البذرة نفسها دائمًا التسلسل نفسه من العناوين. لا يُنشأ أي مادة مفتاحية على خادم بعيد أو يُنقل إليه على الإطلاق.
أمان العبارة الأولية
تُنشأ عبارتك الأولية المكونة من 12 كلمة محليًا وفقًا لمعيار BIP-39. هذه العبارة الأولية هي آلية الاسترداد الوحيدة لمحفظتك. لا تخزن TZUR عبارتك الأولية أو تنقلها أو تملك أي وصول إليها. تُعرض العبارة مرة واحدة أثناء إنشاء المحفظة ويمكن عرضها مرة أخرى في الإعدادات لأغراض النسخ الاحتياطي. لا تُرسل أبدًا عبر الشبكة، ولا تُكتب أبدًا في سجلات الخادم، ولا تُدرج أبدًا في بيانات التحليلات. إذا فقدت عبارتك الأولية وجهاز الكمبيوتر الخاص بك، فلا يمكن لأي شخص استرداد Bitcoin الخاصة بك، بما في ذلك TZUR.
التعامل مع الذاكرة
تُعامَل المادة المفتاحية الخاصة كبيانات سامة. تُحمَّل المفاتيح من التخزين الآمن فقط عند الحاجة إليها لتوقيع المعاملات. بمجرد توقيع المعاملة، تُمحى جميع المواد المفتاحية فورًا من الذاكرة. لا تُخزَّن المفاتيح الخاصة أبدًا مؤقتًا في حالة التطبيق، ولا تُكتب أبدًا في ملفات مؤقتة، ولا تُسجَّل أبدًا، ولا تُحفظ أبدًا في تخزين غير محمي.
التخزين الآمن
تُخزَّن بيانات المحفظة الحساسة، بما في ذلك البذرة المشفرة، في ملف أسرار محلي مختوم باستخدام Windows DPAPI (واجهة برمجة تطبيقات حماية البيانات في Windows). يربط DPAPI البيانات بحساب مستخدم Windows الخاص بك، بحيث لا يمكن نقلها إلى جهاز آخر أو مبادلتها دون اتصال. على أجهزة الكمبيوتر المزودة بوحدة النظام الأساسي الموثوق (TPM)، يمكنك أيضًا ختم البذرة المشفرة بالـ TPM. مفتاح TPM غير قابل للتصدير ولا يغادر الجهاز أبدًا، لذا لا يمكن مهاجمة ملف أسرار منسوخ دون اتصال على جهاز آخر، حتى مع PIN. التطبيق محمي بـ PIN، مُحصَّن بـ PBKDF2-HMAC-SHA256 بـ 600,000 تكرار، وحيثما توفر، بـ Windows Hello. لا تخزن TZUR البيانات الحساسة في ملفات عادية أو أي آلية تخزين غير محمية.
قفل التطبيق وحماية التقاط الشاشة
تقفل TZUR نفسها خلف PIN الخاص بك (و Windows Hello، حيثما تم تفعيله) عند التشغيل وبعد فترة من الخمول. فترة القفل التلقائي قابلة للتكوين (دقيقة واحدة، 10 دقائق، ساعة واحدة، أو 6 ساعات). يفعّل التطبيق أيضًا حماية التقاط الشاشة على الشاشات الحساسة لتقليل خطر التلصص على الكتف والبرامج الضارة لتسجيل الشاشة.
نموذج الثقة بالشبكة و Electrum
تتواصل TZUR مع خوادم Electrum العامة لاسترداد بيانات البلوكشين. خوادم Electrum غير موثوقة. تعمل كمزودي بيانات فقط. تحدث جميع عمليات إنشاء المعاملات وتوقيعها محليًا على جهاز الكمبيوتر الخاص بك. لا ترسل TZUR أبدًا مفاتيح خاصة أو عبارات أولية أو بيانات شخصية عبر الشبكة. تستخدم الاتصالات TLS. يُتحقق من سلامة المعاملات باستخدام إثباتات Merkle.
تحليلات تحترم الخصوصية
قد تجمع TZUR Wallet تحليلات استخدام مجهولة الهوية لتحسين التطبيق. التحليلات اختيارية تمامًا ويمكن تعطيلها في أي وقت من الإعدادات.
لا تتضمن التحليلات أبدًا:
- عناوين المحفظة أو المفاتيح العامة
- أرصدة الحساب أو بيانات UTXO
- مبالغ المعاملات أو وجهاتها أو سجلها
- العبارات الأولية أو أي مادة مفتاحية
- المفاتيح الخاصة أو مسارات الاشتقاق
- الهوية الشخصية أو الاسم أو الموقع
لا تتضمن TZUR Wallet حزم تطوير برمجيات إعلانية أو تقنيات تتبع تابعة لأطراف ثالثة أو مكتبات بصمات. لا نبيع أو نشارك أو نحقق دخلًا من أي بيانات للمستخدم.
الإفصاح المسؤول
إذا اكتشفت ثغرة أمنية في TZUR Wallet، فيُرجى الإبلاغ عنها على contact@tzur.live. نأخذ جميع التقارير على محمل الجد وسنرد بسرعة.
آخر تحديث: 4/6/2026