TZURTZURWindows-এর জন্য TZUR-এ ফিরে যান

TZUR for Windows · আইনি

নিরাপত্তা নীতিমালা

নন-কাস্টোডিয়াল ডিজাইন

TZUR Wallet সম্পূর্ণরূপে নন-কাস্টোডিয়াল। আপনার ব্যক্তিগত কী কখনো সার্ভারে সংরক্ষণ করা হয় না, এবং TZUR-এর আপনার তহবিলে প্রবেশ, জমা বা স্থানান্তর করার কোনো ক্ষমতা নেই। কোনো অ্যাকাউন্ট তৈরি করার নেই, ওয়ালেট ডেটার কোনো ক্লাউড সংরক্ষণ নেই, এবং আপনার Bitcoin সম্পদের কোনো সার্ভার-পার্শ্ব রেকর্ড নেই। আপনার কী কেবল আপনার কম্পিউটারে বিদ্যমান, Windows নিরাপত্তা এবং, যেখানে সক্রিয়, আপনার কম্পিউটারের TPM দ্বারা সুরক্ষিত। TZUR-এর সার্ভারগুলো আগামীকাল অদৃশ্য হয়ে গেলেও, আপনার Bitcoin সম্পূর্ণরূপে অ্যাক্সেসযোগ্য থাকবে। আপনি আপনার সিড ফ্রেজ এবং যেকোনো BIP-39 সামঞ্জস্যপূর্ণ ওয়ালেট অ্যাপ্লিকেশন ব্যবহার করে আপনার ওয়ালেট পুনরুদ্ধার করতে পারবেন।

কী তৈরি ও উদ্ভব

ব্যক্তিগত কী আপনার কম্পিউটারে স্থানীয়ভাবে তৈরি হয়। ক্রিপ্টোগ্রাফিক এলোমেলোতা অপারেটিং-সিস্টেমের সুরক্ষিত র‍্যান্ডম নম্বর জেনারেটর (Windows-এ BCryptGenRandom) দ্বারা সরবরাহ করা হয়। TZUR শ্রেণিবদ্ধ নির্ধারণমূলক কী উদ্ভবের জন্য BIP-32 অনুসরণ করে, যার অর্থ আপনার সম্পূর্ণ ওয়ালেট একটি একক মাস্টার সিড থেকে উদ্ভূত হয়। ঠিকানা তৈরির জন্য, TZUR derivation path m/84'/0'/0' ব্যবহার করে Native SegWit (bech32) ঠিকানা তৈরি করতে BIP-84 বাস্তবায়ন করে। এটি সম্পূর্ণরূপে নির্ধারণমূলক: একই সিড সর্বদা একই ক্রমের ঠিকানা তৈরি করবে। কোনো কী উপাদান কখনো কোনো দূরবর্তী সার্ভারে তৈরি বা প্রেরণ করা হয় না।

সিড ফ্রেজ নিরাপত্তা

আপনার ১২-শব্দের সিড ফ্রেজ BIP-39 মান অনুযায়ী স্থানীয়ভাবে তৈরি হয়। এই সিড ফ্রেজ আপনার ওয়ালেটের একমাত্র পুনরুদ্ধার ব্যবস্থা। TZUR আপনার সিড ফ্রেজ সংরক্ষণ, প্রেরণ বা তাতে কোনো প্রবেশাধিকার রাখে না। ফ্রেজটি ওয়ালেট তৈরির সময় একবার প্রদর্শিত হয় এবং ব্যাকআপের উদ্দেশ্যে সেটিংসে আবার দেখা যায়। এটি কখনো নেটওয়ার্কে পাঠানো হয় না, কখনো সার্ভার লগে লেখা হয় না, এবং কখনো অ্যানালিটিক্স ডেটায় অন্তর্ভুক্ত করা হয় না। আপনি যদি আপনার সিড ফ্রেজ এবং আপনার কম্পিউটার উভয়ই হারিয়ে ফেলেন, তাহলে TZUR সহ কেউই আপনার Bitcoin পুনরুদ্ধার করতে পারবে না।

মেমরি পরিচালনা

ব্যক্তিগত কী উপাদানকে বিষাক্ত ডেটা হিসেবে গণ্য করা হয়। লেনদেন স্বাক্ষরের জন্য প্রয়োজন হলেই কী সুরক্ষিত সংরক্ষণাগার থেকে লোড করা হয়। লেনদেন স্বাক্ষরিত হওয়ার পর, সমস্ত কী উপাদান অবিলম্বে মেমরি থেকে মুছে ফেলা হয়। ব্যক্তিগত কী কখনো অ্যাপ্লিকেশন অবস্থায় ক্যাশ করা হয় না, কখনো অস্থায়ী ফাইলে লেখা হয় না, কখনো লগ করা হয় না, এবং কখনো অসুরক্ষিত সংরক্ষণাগারে স্থায়ী করা হয় না।

সুরক্ষিত সংরক্ষণ

সংবেদনশীল ওয়ালেট ডেটা, এনক্রিপ্টেড সিড সহ, একটি স্থানীয় সিক্রেটস ফাইলে সংরক্ষিত হয় যা Windows DPAPI (the Windows Data Protection API) দিয়ে সিল করা থাকে। DPAPI ডেটাকে আপনার Windows ব্যবহারকারী অ্যাকাউন্টের সাথে আবদ্ধ করে, তাই এটি অন্য কোনো মেশিনে তোলা বা অফলাইনে অদলবদল করা যায় না। Trusted Platform Module (TPM) সজ্জিত কম্পিউটারে, আপনি অতিরিক্তভাবে এনক্রিপ্টেড সিডটি TPM-এর সাথে সিল করতে পারেন। TPM কী রপ্তানিযোগ্য নয় এবং কখনো হার্ডওয়্যার ছাড়ে না, তাই একটি অনুলিপিকৃত সিক্রেটস ফাইল PIN সহও অন্য কোনো মেশিনে অফলাইনে আক্রমণ করা যায় না। অ্যাপ্লিকেশনটি একটি PIN দ্বারা সুরক্ষিত, 600,000 পুনরাবৃত্তিতে PBKDF2-HMAC-SHA256 দিয়ে কঠোর করা হয়েছে, এবং, যেখানে উপলব্ধ, Windows Hello দ্বারা। TZUR সংবেদনশীল ডেটা প্লেইন ফাইলে বা কোনো অসুরক্ষিত সংরক্ষণ ব্যবস্থায় সংরক্ষণ করে না।

অ্যাপ লক ও ক্যাপচার সুরক্ষা

TZUR চালু করার সময় এবং নিষ্ক্রিয়তার একটি সময়কালের পরে আপনার PIN-এর (এবং যেখানে সক্রিয়, Windows Hello-এর) পিছনে নিজেকে লক করে। স্বয়ংক্রিয়-লক ব্যবধান কনফিগারযোগ্য (১ মিনিট, ১০ মিনিট, ১ ঘণ্টা, বা ৬ ঘণ্টা)। অ্যাপ্লিকেশনটি কাঁধ-পেছন থেকে দেখা এবং স্ক্রিন-রেকর্ডিং ম্যালওয়্যারের ঝুঁকি কমাতে সংবেদনশীল স্ক্রিনে স্ক্রিন-ক্যাপচার সুরক্ষাও সক্রিয় করে।

নেটওয়ার্ক ও Electrum ট্রাস্ট মডেল

TZUR ব্লকচেইন ডেটা পুনরুদ্ধার করতে পাবলিক Electrum সার্ভারের সাথে যোগাযোগ করে। Electrum সার্ভারগুলো বিশ্বস্ত নয়। তারা কেবল ডেটা প্রদানকারী হিসেবে কাজ করে। সমস্ত লেনদেন নির্মাণ ও স্বাক্ষর আপনার কম্পিউটারে স্থানীয়ভাবে ঘটে। TZUR কখনো ব্যক্তিগত কী, সিড ফ্রেজ বা ব্যক্তিগত ডেটা নেটওয়ার্কে পাঠায় না। সংযোগগুলো TLS ব্যবহার করে। লেনদেনের অখণ্ডতা Merkle প্রমাণ ব্যবহার করে যাচাই করা হয়।

গোপনীয়তা-সম্মানকারী অ্যানালিটিক্স

অ্যাপ্লিকেশনটি উন্নত করার জন্য TZUR Wallet বেনামী ব্যবহার অ্যানালিটিক্স সংগ্রহ করতে পারে। অ্যানালিটিক্স সম্পূর্ণরূপে ঐচ্ছিক এবং সেটিংসে যেকোনো সময় নিষ্ক্রিয় করা যায়।

অ্যানালিটিক্সে কখনো অন্তর্ভুক্ত থাকে না:

  • ওয়ালেট ঠিকানা বা পাবলিক কী
  • অ্যাকাউন্ট ব্যালেন্স বা UTXO ডেটা
  • লেনদেনের পরিমাণ, গন্তব্য বা ইতিহাস
  • সিড ফ্রেজ বা কোনো কী উপাদান
  • ব্যক্তিগত কী বা উদ্ভব পথ
  • ব্যক্তিগত পরিচয়, নাম বা অবস্থান

TZUR Wallet বিজ্ঞাপন SDK, তৃতীয় পক্ষের ট্র্যাকিং প্রযুক্তি, অথবা ফিঙ্গারপ্রিন্টিং লাইব্রেরি অন্তর্ভুক্ত করে না। আমরা কোনো ব্যবহারকারীর ডেটা বিক্রি, শেয়ার বা নগদীকরণ করি না।

দায়িত্বশীল প্রকাশ

আপনি যদি TZUR Wallet-এ কোনো নিরাপত্তা দুর্বলতা আবিষ্কার করেন, অনুগ্রহ করে contact@tzur.live ঠিকানায় এটি রিপোর্ট করুন। আমরা সমস্ত রিপোর্ট গুরুত্ব সহকারে নিই এবং দ্রুত সাড়া দেব।

সর্বশেষ হালনাগাদ: 4/6/2026