নিরাপত্তা নীতি | TZUR Wallet
অ-হেফাজত ডিজাইন
TZUR Wallet সম্পূর্ণভাবে অ-হেফাজত। আপনার প্রাইভেট কী কখনও আমাদের সার্ভারে সংরক্ষিত হয় না এবং TZUR এর আপনার তহবিল অ্যাক্সেস, জমাট বা স্থানান্তর করার কোনো ক্ষমতা নেই। তৈরি করার জন্য কোনো অ্যাকাউন্ট নেই, ওয়ালেট ডেটার কোনো ক্লাউড সংরক্ষণ নেই। আপনার কী শুধুমাত্র আপনার iPhone এ বিদ্যমান। যদি TZUR এর সার্ভার আগামীকাল অদৃশ্য হয়ে যায়, আপনার বিটকয়েন সম্পূর্ণভাবে অ্যাক্সেসযোগ্য থাকবে: আপনি আপনার পুনরুদ্ধার ফ্রেজ এবং যেকোনো BIP-39 সামঞ্জস্যপূর্ণ অ্যাপ্লিকেশন ব্যবহার করে আপনার ওয়ালেট পুনরুদ্ধার করতে পারেন।
কী জেনারেশন এবং ডেরিভেশন
প্রাইভেট কী iOS নিরাপদ র্যান্ডমনেস (SecRandomCopyBytes) ব্যবহার করে আপনার ডিভাইসে স্থানীয়ভাবে তৈরি হয়। TZUR শ্রেণিবদ্ধ নির্ধারক কী ডেরিভেশনের জন্য BIP-32 অনুসরণ করে। ঠিকানা তৈরির জন্য, TZUR m/84'/0'/0' ডেরিভেশন পাথ ব্যবহার করে Native SegWit (bech32) ঠিকানা তৈরি করতে BIP-84 বাস্তবায়ন করে। একই বীজ সর্বদা একই ঠিকানার ক্রম তৈরি করবে। কোনো কী উপাদান কখনও দূরবর্তী সার্ভারে তৈরি বা প্রেরণ করা হয় না।
পুনরুদ্ধার ফ্রেজের নিরাপত্তা
আপনার ১২-শব্দের পুনরুদ্ধার ফ্রেজ BIP-39 স্ট্যান্ডার্ড অনুযায়ী স্থানীয়ভাবে তৈরি হয়। এই পুনরুদ্ধার ফ্রেজ আপনার ওয়ালেটের একমাত্র পুনরুদ্ধার প্রক্রিয়া। TZUR আপনার পুনরুদ্ধার ফ্রেজ সংরক্ষণ, প্রেরণ বা অ্যাক্সেস করে না। যদি আপনি আপনার পুনরুদ্ধার ফ্রেজ এবং আপনার ডিভাইস হারান, আপনার বিটকয়েন TZUR সহ কেউ পুনরুদ্ধার করতে পারবে না। আমরা দৃঢ়ভাবে সুপারিশ করি যে আপনি আপনার পুনরুদ্ধার ফ্রেজ কাগজে লিখুন এবং একটি নিরাপদ, অফলাইন স্থানে সংরক্ষণ করুন।
মেমরি পরিচালনা
প্রাইভেট কী উপাদানকে বিষাক্ত ডেটা হিসাবে বিবেচনা করা হয়। লেনদেন স্বাক্ষরের জন্য প্রয়োজন হলে কী iOS Keychain থেকে লোড করা হয়। একবার লেনদেন স্বাক্ষরিত এবং সম্প্রচারিত হলে, সমস্ত কী উপাদান অবিলম্বে মেমরি থেকে মুছে ফেলা হয়। প্রাইভেট কী কখনও অ্যাপ্লিকেশন অবস্থায় ক্যাশে করা হয় না, অস্থায়ী ফাইলে লেখা হয় না, লগ করা হয় না বা Keychain এর বাইরে সংরক্ষণ করা হয় না।
নিরাপদ সংরক্ষণ
এনক্রিপ্ট করা বীজ সহ সংবেদনশীল ওয়ালেট ডেটা শুধুমাত্র iOS Keychain এ সংরক্ষিত হয়। Keychain Apple এর Secure Enclave সজ্জিত ডিভাইসগুলিতে হার্ডওয়্যার-সমর্থিত এনক্রিপশন প্রদান করে। Keychain আইটেমগুলি ডিভাইসের পাসকোড এবং বায়োমেট্রিক প্রমাণীকরণ (Face ID) দ্বারা সুরক্ষিত। TZUR UserDefaults, প্লেইন ফাইল বা কোনো অসুরক্ষিত সংরক্ষণ প্রক্রিয়ায় সংবেদনশীল ডেটা সংরক্ষণ করে না।
নেটওয়ার্ক এবং Electrum বিশ্বাস মডেল
TZUR ব্লকচেইন ডেটা পুনরুদ্ধারের জন্য পাবলিক Electrum সার্ভারের সাথে যোগাযোগ করে। Electrum সার্ভারগুলি বিশ্বস্ত নয়। তারা শুধুমাত্র ডেটা প্রদানকারী হিসাবে কাজ করে, সমস্ত লেনদেন নির্মাণ এবং স্বাক্ষর আপনার ডিভাইসে স্থানীয়ভাবে ঘটে। TZUR কখনও নেটওয়ার্কে প্রাইভেট কী, পুনরুদ্ধার ফ্রেজ বা ব্যক্তিগত ডেটা পাঠায় না। ব্যবহারকারীর কাছে তথ্য উপস্থাপনের আগে লেনদেনের অখণ্ডতা স্থানীয়ভাবে যাচাই করা হয়।
গোপনীয়তা-সম্মানজনক বিশ্লেষণ
TZUR Wallet অ্যাপ্লিকেশন উন্নত করার জন্য বেনামী ব্যবহার বিশ্লেষণ সংগ্রহ করতে পারে। বিশ্লেষণ সংগ্রহ সম্পূর্ণভাবে ঐচ্ছিক এবং সেটিংসে যেকোনো সময় নিষ্ক্রিয় করা যায়। যখন সক্রিয় থাকে, ডেটা সমষ্টিগত এবং বেনামী. এটি কখনও আপনার ওয়ালেট, পরিচয় বা বিটকয়েন কার্যকলাপের সাথে যুক্ত হয় না।
বিশ্লেষণে কখনও অন্তর্ভুক্ত থাকে না:
- ওয়ালেট ঠিকানা বা পাবলিক কী
- অ্যাকাউন্ট ব্যালেন্স বা UTXO ডেটা
- লেনদেনের পরিমাণ, গন্তব্য বা ইতিহাস
- পুনরুদ্ধার ফ্রেজ বা কোনো কী উপাদান
- প্রাইভেট কী বা ডেরিভেশন পাথ
- ব্যক্তিগত পরিচয়, নাম বা অবস্থান
TZUR Wallet বিজ্ঞাপন SDK, তৃতীয় পক্ষের ট্র্যাকিং প্রযুক্তি বা ফিঙ্গারপ্রিন্টিং লাইব্রেরি অন্তর্ভুক্ত করে না। আমরা কোনো ব্যবহারকারী ডেটা বিক্রি, শেয়ার বা নগদীকরণ করি না।
দায়িত্বশীল প্রকাশ
আপনি যদি TZUR Wallet এ একটি নিরাপত্তা দুর্বলতা আবিষ্কার করেন, অনুগ্রহ করে contact@tzur.live এ রিপোর্ট করুন। আমরা সমস্ত রিপোর্ট গুরুত্বের সাথে নিই এবং দ্রুত প্রতিক্রিয়া জানাই। অনুগ্রহ করে দুর্বলতাগুলি সমাধান হওয়ার আগে প্রকাশ্যে প্রকাশ করবেন না।
সর্বশেষ আপডেট: এপ্রিল ২০২৬