TZURTZURZpět na TZUR pro Windows

TZUR for Windows · Právní informace

Principy zabezpečení

Nesvěřenecký design

TZUR Wallet je plně nesvěřenecký (non-custodial). Vaše soukromé klíče nejsou nikdy ukládány na serverech a TZUR nemá žádnou možnost přistupovat k vašim prostředkům, zmrazit je ani je přesouvat. Nevytvářejí se žádné účty, žádné cloudové úložiště dat peněženky a žádný serverový záznam o vašich Bitcoin holdingech. Vaše klíče existují pouze na vašem počítači, chráněny zabezpečením Windows a, pokud je povolen, TPM vašeho počítače. Pokud by servery TZUR zítra zmizely, váš Bitcoin by zůstal plně přístupný. Svou peněženku můžete obnovit pomocí seed fráze a jakékoli aplikace peněženky kompatibilní s BIP-39.

Generování a odvozování klíčů

Soukromé klíče jsou generovány lokálně na vašem počítači. Kryptografickou náhodnost poskytuje bezpečný generátor náhodných čísel operačního systému (BCryptGenRandom na Windows). TZUR se řídí standardem BIP-32 pro hierarchické deterministické odvozování klíčů, což znamená, že celá vaše peněženka je odvozena z jediného hlavního seedu. Pro generování adres TZUR implementuje BIP-84 k vytváření adres Native SegWit (bech32) pomocí derivační cesty m/84'/0'/0'. To je plně deterministické: stejný seed vždy vytvoří stejnou sekvenci adres. Žádný klíčový materiál není nikdy generován na vzdáleném serveru ani na něj přenášen.

Zabezpečení seed fráze

Vaše 12slovná seed fráze je generována lokálně podle standardu BIP-39. Tato seed fráze je jediným mechanismem obnovení vaší peněženky. TZUR vaši seed frázi neukládá, nepřenáší ani k ní nemá žádný přístup. Fráze se zobrazí jednou při vytváření peněženky a lze ji znovu zobrazit v Nastavení za účelem zálohování. Nikdy není odesílána přes síť, nikdy zapisována do serverových protokolů a nikdy zahrnuta do analytických dat. Pokud ztratíte svou seed frázi i počítač, nemůže váš Bitcoin obnovit nikdo, včetně TZUR.

Zacházení s pamětí

S klíčovým materiálem soukromých klíčů se zachází jako s toxickými daty. Klíče jsou načítány ze zabezpečeného úložiště pouze tehdy, když jsou potřeba k podepisování transakcí. Jakmile je transakce podepsána, je veškerý klíčový materiál okamžitě vymazán z paměti. Soukromé klíče nejsou nikdy ukládány do mezipaměti ve stavu aplikace, nikdy zapisovány do dočasných souborů, nikdy protokolovány a nikdy uchovávány v nechráněném úložišti.

Zabezpečené úložiště

Citlivá data peněženky, včetně šifrovaného seedu, jsou ukládána v lokálním souboru tajemství zapečetěném pomocí Windows DPAPI (Windows Data Protection API). DPAPI váže data k vašemu uživatelskému účtu Windows, takže je nelze přenést na jiný stroj ani offline vyměnit. Na počítačích vybavených modulem Trusted Platform Module (TPM) můžete šifrovaný seed dodatečně zapečetit do TPM. Klíč TPM je neexportovatelný a nikdy neopouští hardware, takže zkopírovaný soubor tajemství nelze offline napadnout na jiném stroji, a to ani s PIN. Aplikace je chráněna PIN, posíleným pomocí PBKDF2-HMAC-SHA256 s 600 000 iteracemi, a tam, kde je k dispozici, pomocí Windows Hello. TZUR neukládá citlivá data v prostých souborech ani v žádném nechráněném úložišti.

Zámek aplikace a ochrana proti zachycení

TZUR se uzamyká za vaším PIN (a Windows Hello, pokud je povolen) při spuštění a po určité době nečinnosti. Interval automatického uzamčení je konfigurovatelný (1 minuta, 10 minut, 1 hodina nebo 6 hodin). Aplikace také aktivuje ochranu proti zachycení obrazovky na citlivých obrazovkách, aby se snížilo riziko nahlížení přes rameno a malwaru nahrávajícího obrazovku.

Model důvěry sítě a Electrum

TZUR komunikuje s veřejnými servery Electrum za účelem získávání dat z blockchainu. Serverům Electrum se nedůvěřuje. Slouží pouze jako poskytovatelé dat. Veškeré sestavování a podepisování transakcí probíhá lokálně na vašem počítači. TZUR nikdy neodesílá soukromé klíče, seed fráze ani osobní údaje přes síť. Spojení používají TLS. Integrita transakcí je ověřována pomocí Merkle důkazů.

Analytika respektující soukromí

TZUR Wallet může shromažďovat anonymní analytiku používání za účelem zlepšování aplikace. Analytika je zcela volitelná a lze ji kdykoli vypnout v Nastavení.

Analytika nikdy nezahrnuje:

  • Adresy peněženky ani veřejné klíče
  • Zůstatky účtu ani data UTXO
  • Částky transakcí, cíle ani historii
  • Seed fráze ani jakýkoli klíčový materiál
  • Soukromé klíče ani derivační cesty
  • Osobní identitu, jméno ani polohu

TZUR Wallet neobsahuje reklamní SDK, technologie sledování třetích stran ani knihovny pro snímání otisku zařízení. Žádná uživatelská data neprodáváme, nesdílíme ani nezpeněžujeme.

Odpovědné zveřejňování

Pokud objevíte bezpečnostní zranitelnost v TZUR Wallet, nahlaste ji prosím na contact@tzur.live. Všechna hlášení bereme vážně a odpovíme bez zbytečného odkladu.

Naposledy aktualizováno: 4/6/2026